Home > Notícias

Com LGPD, CIOs e CISOs precisam pensar na privacidade como produto

Brilharão os líderes que assumirem nova legislação como caminho para transformar ciclo de investimentos em oportunidade de negócio

Mônica Wanderley

18/09/2019 às 11h34

Foto: Shutterstock

Para Anderson RamosCTO da Flipside, a Lei Geral de Proteção de Dados (LGPD) é um “game changer” para as empresas e, claro, para clientes e usuários de serviços digitais. O tema é destaque do Mind the Sec São Paulo, evento de segurança da informação que aborda as tendências locais do setor. Durante sua apresentação de abertura, Ramos endereçou a nova regulação e as oportunidades que ela trará.

“[A LGPD] está efetivamente mudando e movendo o nosso mercado”, afirmou Ramos durante sua palestra. De acordo com o executivo, a nova lei fez com que o alto escalão das empresas passasse a considerar a segurança da informação como uma questão prioritária e, daí, aumentar os investimentos em pessoas, softwares e equipamentos aplicados na área.

Ainda de acordo com o CTO, a implementação da lei, apesar de toda a questão jurídica, é a oportunidade ideal para os CISO’s consolidarem sua posição dentro do organograma e apresentar sua área de trabalho de uma forma mais estratégica e alinhada aos objetivos de negócios das organizações.

“Quem vai brilhar nesse momento não é quem enxerga a situação como um incômodo e apenas fazer o mínimo para ser aprovado em uma auditoria, mas sim quem enxerga a situação como um caminho para transformar esse ciclo de investimento em oportunidade de negócio”, explica.

Nova legislação, desejos antigos

De acordo com Fernando Nery, sócio fundador da Módulo Security, a LGPD lida com questões que sempre foram importantes para o setor, mas que, sem estarem dentro de um guarda-chuva regulatório, não conseguiam ser postas em ação dentro das empresas por questões como prioridades de custo.

“Quando você tem uma medida que é considerada apenas como uma boa prática, a empresa tem a opção de aplicá-la ou não ao negócio. Mas quando ela passa a ser cobrada pelo governo, é possível criar um planejamento real para executá-la dentro de casa”, explica.

Nery reforçou a necessidade dos profissionais de segurança estudarem tanto os guias de conduta nacionais como os da Lei Geral de Proteção de Dados Europeias para entender o que pode ser, de fato, exigido pelas empresas na questão de segurança de dados. “Não basta estar seguro, você tem que mostrar [ao Governo] que está seguro e que tem capacidade de resposta para agir.”

Privacidade como produto

A relação entre o consumidor e a privacidade é um dos temas focais do encontro. Como lembrou Nery, da Módulo, esse é um tema que ficou anos sem receber atenção tanto das empresas como dos consumidores. “Trabalho com internet desde 1983 e, posso dizer com da a certeza, nenhuma empresa dos meus primeiros anos de carreira me pediu um projeto de segurança para dados pessoais.”

De acordo com o fundador, um dos principais diferenciais dessa lei é que ela tem um grande potencial de atrair o interesse genuíno da população, pois abarca temas que impactam diretamente na vida das pessoas. “Não é possível comparar essa lei com nenhuma outra além do Código de Defesa do Consumidor”, afirmou

Ramos, da Flipside, explica que o momento atual também desponta como uma oportunidade para empresas usarem o aspecto da proteção de dados como um modelo de negócio. “ A privacidade não acabou, ela se tornou uma commodity premium e os usuários [com maior poder aquisitivo] estão dispostos a comprar privacidade e segurança já como produtos finais. Isso porque, a médio e longo prazo, é mais barato para esse tipo de consumidor comprar privacidade”.

 

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail