A Lei Geral de Proteção de Dados que entrou em vigência trouxe uma necessidade de atualização de processos para grande parte das empresas em relação ao tratamento de dados de terceiros. Pela complexidade das demandas é fundamental entender cada ponto envolvido no novo regramento e ter o conhecimento do impacto da mesma para o seu negócio.
De acordo com o novo regramento brasileiro, existe a exigência de que todos os dados pessoais possam ser, a qualquer momento, solicitados pelo titular em um formato que permita a sua utilização, inclusive em outras operações de tratamento.
Conforme isso, podemos dizer que toda a organização ou negócio possui muitos dados de terceiros a sua disposição, entre eles os dados sensíveis. Estes mesmos podem residir em uma estrutura local, no Office 365, ou em outros aplicativos de nuvem. Independente da localidade onde estão dispostos, é necessário identificar e classificar de acordo.
Neste movimento, uma das ações fundamentais que deve ser feita por todos os negócios é varrer os diretórios em estrutura local e sites de SharePoint buscando os dados sensíveis. Ao encontrar os mesmos é imprescindível proteger conforme todas as definições.
Dentro de todo esse movimento de atualização de técnicas que foram acarretadas pela LGPD é importante saber as entidades (funções) e a classificação dos dados envolvidos.
- Titular: pessoa a que se referem os dados e que são objeto de tratamento;
- Controlador: refere-se a uma pessoa natural ou jurídica, de direito público ou privado, a quem se competem as decisões do tratamento dos dados;
- Operador: responsável pelo tratamento dos dados em nome do controlador;
- DPO – “Data Protection Officer” – essa função é indicada pelo controlador e operador e atua como canal de comunicação entre o controlador e o titular dos dados.
Esse colaborador chamado de “DPO” deve realizar esclarecimentos sobre os dados dos clientes, adotar providencias, orientar funcionários e terceiros e também informar incidentes a ANDP. Ou seja, acaba sendo a ponte entre o cliente (titular) e a empresa (controlador), exercendo uma posição de suma importância.
O GRANDE DESAFIO PARA AS EMPRESAS
Mesmo com todas essas determinações, a maioria dos negócios não conseguirá arcar com a contratação de um profissional especializado para fazer o tratamento da forma devida como é tratada na Lei Geral de Proteção de Dados.
Além disso, outro ponto acaba agravando as consequências desta nova lei no Brasil. De acordo com um estudo da Reclame Aqui, até a primeira metade do ano, 41% dos empreendedores desconheciam o que era a LGPD.
Um dos pontos principais na hora de se adaptar a lei é ter uma noção exata do que é considerado dado. De acordo com a Lei Geral de Proteção de Dados, é toda a informação passível ou identificável ligado a pessoa natural brasileira.
- Dados Pessoais: qualquer dado que se relacione a um individuo, uma pessoa física identificada ou identificável;
- Dados Anonimizados: dado relativo ao titular que não possa ser identificado;
- Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, religiosa, opinião política entre outros pontos.
As normas determinam que o uso de dados deverá obedecer à vontade de seus donos, a partir do consentimento deles. Portanto se eles quiserem cancelar, excluir ou alterar suas informações da base, devem ter livre acesso.
Outro ponto prescrito pela lei é o Privacy by Design, ou seja, as empresas devem priorizar a privacidade em todas as etapas da concepção de um produto ou sistema, ou seja, do início ao fim.
Com isso, a lei prevê a criação de um comitê de segurança nas empresas, no qual haverá um profissional especializado em privacidade e em adotar políticas de proteção. Assim, ele terá habilidades e conhecimentos jurídicos para dominar a segurança da informação.
Em resumo, os impactos serão vistos em todos os negócios. Mesmo com dificuldades financeiras, todas deverão se adaptar as novas demandas da lei dentro de suas realidades. Dificilmente, todas conseguiram executar o trabalho com todas as entidades previstas na lei, mas, no mínimo, terão a necessidade de tornar os dados rastreáveis e acessíveis para os titulares.
TECNOLOGIA COMO APOIO
Para ajudar na procura e no monitoramento dos dados é possível usar algumas ferramentas. O Office 365 e Discovery Search pode serem usados para encontrar texto e metadata em conteúdos espalhados em seus ativos do Office 365—SharePoint Online, OneDrive for Business, Skype for Business Online, e Exchange Online.
Além destes, o Data Governance usa inteligência artificial e insights assistidos por máquinas para ajudar a encontrar, classificar, definir políticas e tomar ações para gerenciar o ciclo de vida dos dados que são mais importantes para a sua organização.
Por fim, O Microsoft Azure Information Protection ajuda a identificar quais são as suas informações sensíveis e onde elas residem. Sendo assim, podendo ser utilizado para classificar dados, como por exemplo “Interno”, descobrir quem o acessou e, caso necessário, revogar o acesso.
Gostou de alguma destas soluções? Se sim, entre em contato com a Support saiba como aplicar no seu negócio.
