Home > Tendências

A nuvem e a conformidade com as leis de privacidade

A entrada em vigor da LGDP acrescenta mais um desafio para os líderes de TI com uma nova etapa na Transformação Digital

Eduardo Borba *

29/01/2019 às 12h51

Foto: Shutterstock

Se existe uma certeza nos dias atuais é a de que as nossas atividades mais corriqueiras deixam uma trilha digital de dados pessoais que são coletados e manipulados pelas empresas, privadas ou públicas. Até agosto de 2018 – quando o governo brasileiro sancionou a Lei Geral de Proteção de Dados Pessoais (LGPD) – esses dados podiam ser usados para a oferta de publicidade direcionada, telemarketing ou vendidos para terceiros sem autorização do consumidor.

Mas agora as empresas, que por falta de uma legislação específica não eram punidas pelo “mau uso” dos dados pessoais de seus clientes, terão um prazo de 18 meses para se adequarem à nova legislação, que se encerra em fevereiro de 2020. Caso não atendam às novas exigências, estarão sujeitas à aplicação de multas que podem chegar a 2% do faturamento da organização, com um limite de R$ 50 milhões por infração.

Mais uma etapa da transformação digital
Em um momento em que a maioria das empresas está envolvida com a migração de sua infraestrutura para nuvem, em busca de mais agilidade, flexibilidade e redução de custos, a entrada em vigor da LGDP acrescenta mais um desafio para os líderes de TI com uma nova etapa na transformação digital – a jornada para a conformidade.

Soluções de nuvem inteligente já trazem recursos embarcados especialmente desenvolvidos para auxiliar as empresas nessa jornada, como um Gerenciador de Conformidade, que além de monitorar continuamente o status de conformidade também recomenda ações para que a sua empresa aprimore os recursos de proteção de dados e cumpra as obrigações de conformidade.

Já um recurso de Proteção de Informações pode oferecer uma experiência integrada de classificação, rotulagem e proteção, entregando uma proteção mais persistente e permitindo implantar uma estratégia proativa de governança dos dados, independentemente de onde eles estejam hospedados ou para onde sejam transferidos.

Além de recursos desenvolvidos especialmente para atender a normas de proteção de dados, um serviço de nuvem inteligente, claro, também conta com soluções de identidade e acesso, criptografia, monitoramento e detecção de ameaças, entre outras.

Preocupação com controles legais é grande
As mudanças regulatórias e a ampliação de controles legais impostas pela LGDP, inspirada nas normas da GDPR (General Data Protection Regulation, lei similar aprovada na União Europeia) já fazem parte da lista dos 10 maiores riscos para os negócios em 2019, segundo o relatório “Perspectivas executivas sobre os maiores riscos para 2019”, que avalia globalmente a transformação digital.

Apesar de ser considerado um risco para os negócios, a verdade é que o Brasil não poderia deixar de se posicionar legalmente em relação à coleta e uso de dados pessoais, sob pena de perder vantagem competitiva. E, segundo analistas da consultoria Deloitte, a LGDP e a GDPR requerem uma abordagem estratégica para o tratamento de dados pessoais, o que representa uma grande oportunidade para as empresas que souberem fazer com uso desses dados, com um planejamento correto e a aplicação de boas práticas de privacidade, aumentando o nível de confiança de seus stakeholders.

O que a sua empresa ganha com isso?
Além da implantação de um ambiente de dados mais seguro e em conformidade com políticas de compliance que atendam às regras de LGPD, há uma série de outras vantagens competitivas derivadas da adaptação à nova legislação:

- Maior eficiência dos padrões de governança

- Influência positiva no mercado nacional e internacional

- Ganho de credibilidade por parte dos clientes, investidores, fornecedores etc

- Redução significativa de casos de fraudes internas

- Prevenção contra atos de corrupção

- Proteção dos dirigentes contra alegação de culpa por omissão

- Redução de eventuais sanções que podem ser aplicadas à empresa em virtude de Lei Anticorrupção e da Lei Antitruste

Esse é o momento de investir em um provedor de nuvem global, que ofereça termos e condições compatíveis com as novas regras em seus serviços e também de identificar e implantar soluções em nuvem seguras, auditáveis e rastreáveis que atendam às demandas do negócio, contando com a expertise global de um parceiro verdadeiramente centrado no cliente.

 

(*) Eduardo Borba é presidente da Softline Brasil

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail