A pouco menos de 1 ano do prazo para entrar em vigor, a Lei Geral de Proteção de Dados – LGPD, tem movimentado o mercado brasileiro – e de forma curiosa.
Por Luis Banhara Country Director / General Manager Citrix Brasil
Do lado dos fabricantes e dos demais stakeholders, todos têm reforçado a importância da adequação à lei, muitos deles virando “especialistas em proteção de dados” da noite para o dia.
Do lado das empresas, cada uma está lidando com a questão da sua forma, em meio a correria cotidiana.
Mas há razão mesmo para se preocupar com a LGPD? O que é preciso fazer? Tenho visto muita coisa publicada com pouca objetividade, o que dificulta a vida do CIO, já bem ocupado com o dia a dia da operação.
Gostaria de começar a abordar a questão trazendo mais clareza para nossos clientes e ajudando-os nessa “jornada” – sim, apesar do termo estar desgastado, há um longo caminho a ser percorrido. Até porque você não vai dormir de um jeito e acordar de outro.
Essa lei não é para mim
Tenho observado como as empresas estão reagindo à LGPD e, de forma geral, podemos dividi-las em três grupos. Primeiro, o das empresas muito conscientes e extremamente confiantes, que antes mesmo da aprovação da LGPD já saíram comprando soluções para se adequar a GDPR. O segundo grupo, com aquelas empresas conscientes, que já estão mapeando seus dados, mas que não veem de forma clara qual caminho seguir.
Tenho imenso prazer de dizer que a maioria dos clientes da Citrix Brasil fazem parte desses dois grupos e voltarei a eles mais tarde. Mas existe ainda um terceiro e grande grupo, de empresas que preferem esperar pela lei entrar em vigor. Algumas dessas precisam apenas de uma provocação interna que os leve ao caminho da adequação, mas muitas estão mesmo é pagando para ver ser a LGPD vai pegar. Para essas, recorro a minha experiência pessoal.
Fora da lei
Muitos anos atrás tive de enfrentar um desafio que assolava o Brasil na época: pirataria. Uma lei foi aprovada pelo governo, a sociedade à princípio se movimentou, mas logo deixou para lá. Simplesmente não passava pela cabeça das pessoas que, ao comprar um software pirata, elas poderiam estar financiando atividades escusas como contrabando, tráfico de drogas etc.
Criou-se uma campanha de conscientização e após muitas punições de empresas e pessoas físicas, a lei finalmente pegou. Mas nisso se passaram quase 10 anos, um verdadeiro atraso para a economia nacional. Será que com a LPGD será assim também? O que questiono não é tanto a necessidade de proteger os dados pessoais, mais sim o que leva os brasileiros a se adequarem a uma lei. Não seria mais fácil se adequar porque simplesmente é o correto a se fazer?
No caso da LGPD (e da GDPR europeia) há outro fator adicional. A lei dispõe que empresas que se adequarem a essas leis poderão contratar apenas fornecedores e prestadores de serviço que também se adequarem. Ao perder o bonde da proteção dos dados pessoais, as empresas brasileiras fecharão às portas para mercados inteiros, desperdiçando imensas oportunidades de negócio. Você acha realmente que vale a pena correr o risco?
O que muda na prática com a LGPD
OK, já sei que tenho que me adequar. Mas o muda no meu cotidiano? Muita coisa muda, mas basicamente a empresa agora tem a obrigação de observar a real necessidade do uso dos dados pessoais de seus clientes, limitando-o ao mínimo necessário para sua operação. Em segundo lugar, a empresa passa a responder legalmente pelos danos decorrentes da violação desses dados, caso deixe de adotar as medidas de segurança previstas no art. 46 da LGPD.
Além disso, a lei dispõe da criação da figura do Data Protection Officer (DPO), profissional que serve como canal de comunicação entre o controlador dos dados (empresa), os titulares (clientes) e as autoridades. Ainda não tenho visto nas empresas a criação dessa posição – geralmente, a responsabilidade fica com o CISO ou com o próprio CIO -, mas o fato é que, em qualquer um dos casos, a adequação deverá obrigatoriamente passar pelos pontos acima.
Protegendo os dados com a tecnologia que você já tem
OK, então quais medidas tenho que tomar? Por enquanto gostaria apenas de ressaltar a importância de olhar para sua própria infraestrutura antes de ir procurar a solução A ou B. Isso porque muitas vezes nós já temos a tecnologia necessária para a proteção dos dados, mas simplesmente não nos damos conta (no caso de clientes da Citrix, isso é ainda mais verdade).
Voltarei a esse ponto em breve no futuro, nos vídeos da minha série “Escritório do Banhara 2.0”, mas o fato é que a adequação a LGPD é realmente uma jornada, com diversas ações que deverão ser tomadas daqui até agosto de 2020. E creio que até lá será preciso despender a dose certa de preocupação e energia, para que esse caminho seja o mais suave possível.
Luis Banhara Country Director / General Manager at Citrix
Fonte: Linkedin
A mobilidade para o trabalho remoto exige cuidados especiais com a segurança da informação
Segurança de Endpoints, um aspecto vital em todos os setores
O “jeitinho brasileiro” na adequação à LGPD
Nem sempre o consentimento é o melhor escudo protetor para dados pessoais