LGPD: Como garantir a proteção de dados pessoais no ambiente pós covid

0
52

O novo cenário que a pandemia de Covid -19 trouxe, está exigindo das empresas novas considerações em relação ao risco e à privacidade dos dados. Proteger a privacidade e os dados pessoais diante dessa realidade parece ser um desafio a ser vencido com boas práticas e tecnologia, tema discutido durante a 3ª edição do Data Protection Forum, que aconteceu nesta quarta-feira,4.

Para Roberto Gallo, CEO/diretor geral da Kryptus, "independentemente do tamanho do negócio, é necessário implementar uma estratégia de segurança criptográfica de dados, a fim de proporcionar segurança sem exigir altos custos e mudanças na estrutura", explica .

Segundo ele, soluções criptográficas para e-mails e arquivos podem garantir a segurança e o sigilo das informações de forma muito simples, sem exigir grandes investimentos e mudanças na infraestrutura de TI das empresas. "Outra grande dica a ser utilizada é a VPN – Rede Privada Virtual que possibilita a integração de dispositivos remotos às redes corporativas de uma forma segura. Mas as empresas devem estender as preocupações com compliance também ao home office, a fim de evitar violações de dados, fraudes e abusos, de acordo com as mais diversas normas, em particular com a LGPD, evitando multas, interdições e ações indenizatórias", completa.
Gallo alerta que as empresas precisam manter um ambiente seguro e saudável dentro da empresa é um desafio, pois estão em risco dados, valores e informações sigilosas. "Com o home office, o desafio torna-se maior ainda e para isso o planejamento é crucial. Empresas preparadas para desafios e inovações, que se preocupam em manter as informações de valor sempre protegidas e disponíveis, geram novos relacionamentos e oportunidades", disse.

Eloá Greice Foyos de Almeida, coordenadora da área Jurídica na Seguros SURA, conta que houve uma aceleração de medidas preventivas de segurança dos dados, impulsionada pela LGPD, especialmente na área de seguros, para a qual o setor de tecnologia respondeu prontamente. "O mercado segurador está muito atento às inovações e soluções disponíveis e dada a situação de isolamento social deflagrada pela pandemia, com a institucionalização do home office, como novo modelo de trabalho, coube ao segmento antever soluções prevendo e cobrindo muitas áreas que antes não eram foco de atenção. Tudo isso foi muito positivo, resultando num aumento significativo dos números do mercado", disse.

Thatiana Mazzucato, cyber security account executive da F-5 destacou que definitivamente a proteção de dados passou a ser a ordem do dia na maioria das empresas em todo o mundo neste momento de pandemia. "O aumento dos riscos de negócios levou muitas empresas a remodelar completamente a maneira como estes negócios eram conduzidos. O trabalho Home Office, o uso de dispositivos pessoais, as aplicações via Internet já não são mais formas secundárias de fortalecer um negócio, mas se transformaram no próprio negócio.
Tanto empresas já nasceram digitais bem como nos modelos mais tradicionais precisaram de uma adaptação aos novos movimentos", disse a executiva. Segundo ela, aplicações, acessos, identificação de usuários entre tantos outros itens passaram a ser o desafio do Home Office. "Isso levou as empresas a considerarem em como controlar os acessos de seus aplicativos e softwares, reforçar a política de segurança e simplificar o gerenciamento de todos estes elementos a fim de proteger tanto o usuário quanto a continuidade do business", disse.

Para Raíssa Moura, Data Protection Officer na InLoco, empresa de tecnologia de geolocalização, o período de Pandemia impulsionou o uso de soluções georreferenciadas em várias camadas tanto para proteção de dados dos usuários quanto para a proteção da saúde dos cidadãos durante o período de isolamento social.

"Entre as soluções desenvolvidas pela companhia para serviços financeiros e varejistas mobile destacam-se a protegerem seus apps contra a fraude de novas contas, o roubo de contas ativas e transações fraudulentas. Para área varejista, carteiras digitais e fintechs as soluções de engajamento de aplicativos elevaram a performance através de notificações push geolocalizadas e inteligência sobre o comportamento de localização da sua base de usuários.", contou, "mas foi na área de saúde pública durante a COVID-19 que pudemos prover inteligência para conter o avanço da doença sem a necessidade de uma política de vigilância, permitindo as autoridade sanitárias conhecimento sobre o Índice de Isolamento Social, que mostrou o percentual da população que está se mantendo em isolamento.", informou.

O grande diferencial desse serviço promovido pela InLoco, foi que estes índices da COVID-19 foram compostos por visualizações agregadas do comportamento da população, de forma que nenhuma pessoa pode ser individualmente identificada, mantendo assim o direito de privacidade mas ao mesmo tempo promovendo informações essenciais aos órgãos de saúde envolvidos no controle a transmissão do vírus. "Neste caso o dado anonimizado permitiu que insights de segurança em saúde fossem desenvolvidos para toda uma gama de pessoas de forma indistinta", concluiu.

Gestão da conformidade

"A necessidade da LGPD surgiu devido aos inúmeros vazamentos de dados que atingiram diversos usuários no mundo inteiro, bem como ao uso inapropriado das empresas que coletam, utilizam e compartilham dados de forma exagerada desrespeitando o direito de liberdade e privacidade dos cidadãos.", disse Marcio Guerra, sócio fundador e diretor de Inovação e Marketing da MD2.
Como afirma Guerra, a LGPD chega num momento em que as empresas precisam derivar dados, gerados em abundância e utilizados muitas vezes com muita facilidade e sem o devido respeito ao titular da informação e sem promover a segurança necessária. "A coleta, armazenamento, utilização e compartilhamento de dados pessoais de forma abusiva, algumas vezes mal intencionada, criou uma sensação geral de desconforto em todos os cidadãos", reforçou.

Como disse o executivo, as exigências da lei, para que as empresas tenham uma política severa de governança dos dados pessoais, levou-as a uma reestruturação de seus processos de tecnologia e de negócios no momento de tratar dados pessoais. "Acredito também que esta regulamentação está levando as companhias a criarem uma nova cultura organizacional para educar os seus integrantes a procederem de forma adequada. As consequências da não conformidade podem ser arrasadoras para as empresas desavisadas, despreparadas ou mal intencionadas".

O executivo afirma que tem esses processos contam com equipes multidisciplinares que estão sendo estruturadas para alinhar as empresas às conformidades da lei. "Este é um processo de melhoria contínua para as empresas e neste momento a tecnologia vem agregar ao possibilitar que a formalização, monitorização, revisão e documentação dos dados dos clientes de maneira integrada aos processos internos e de negócios", reforça.

"A dinâmica da formalização de processos para o programa LGPD da MD2 visa auxiliar como um acelerador para todos os processos base e essenciais, definindo um roteiro e caminho a ser seguido dentro da instituição para que esteja preparada Na elaboração de um programa LGPD é necessário planejamento, organização, estrutura e a participação de um time dedicado e capacitado para a realização de todas as tarefas e responsabilidades que a Lei exige. Estes objetivos se resumem por atividades de execução de todo o programa LGPD tendo como meta de garantir a diligência e melhoria contínua para conformidade, além de estabelecer os canais de comunicação entre instituição, Encarregado (DPO), comitês, áreas de negócio, agência reguladora e titulares", disse Max Rabello, especialista em soluções de Gestão de Dados Mestre (MDM) da MD2.

"O empoderamento dos titulares dos dados e o reconhecimento de seu papel sobre quais dados as empresas armazenam e utilizam sobre ele é um tema a ser refletido pelos times de inteligência de mercado das empresas que certamente deverão repensar seus modelos de abordagem aos titulares para obterem consentimento e a abordagem dos próprios processos que deverão seguir os princípios e direitos garantidos pela legislação", conclui Rabello.

Deixe seu comentário