Em 25 de maio deste ano, as empresas que prestam serviços a cidadãos que vivem nos países da União Europeia deverão estar em conformidade com a Regulamentação Geral da Proteção de Dados (GDPR, na sigla em inglês), que obriga o monitoramento e maior cuidado sobre os dados pessoais de seus clientes. De acordo com a nova regulação, as empresas vão ter que guardar qualquer informação sensível de cidadãos europeus, como telefone, nome, documentos e dados bancários, em um local com acesso restrito e que possa ser registrado quem, quando e porque acessou o dado.
A intenção é evitar ao máximo o roubo de identidade desses ambientes, explica Carlos Rodrigues, vice-presidente da Varonis para a América Latina, fornecedora de soluções de cibersegurança. Mas o prazo apertado e o alto volume de informações têm colocado as companhias contra a parede e, segundo pesquisa da Varonis, 60% das empresas da Europa ainda enfrentam desafios para lidar com os dados. "São muitos dados para se administrar e não vai ser possível fazer isso manualmente", afirma.
Há duas soluções para eliminar o problema, na visão do executivo. O primeiro é guardar toda a informação crítica em um ambiente superprotegido e restringir ao máximo seu acesso. A solução, porém, não é a ideal, já que não permite que os dados possam ser utilizados e impossibilita a inovação no atendimento ao cliente. "A verdadeira solução é investir no desenvolvimento de aprendizado de máquina e Inteligência Artificial (AI)", aposta Rodrigues.
Ele diz que, através de uma solução de classificação e monitoramento, será possível permitir o acesso somente àqueles que realmente precisam dos dados guardados. "Essas ferramentas vão, automaticamente, dizer quem pode ou não acessar as informações, registrar o horário e o que fez com elas", explica. O mesmo vale para as aplicações que precisam dos dados para facilitar a experiência do cliente, tendo toda o processo monitorado e registrado.
"O GDPR vai aumentar a segurança, já que a maioria dos roubos de identidade acontecem por falhas internas das empresas por falta de política de acesso e armazenamento", afirma o executivo. Ainda segundo ele, muitas empresas europeias já fazem esse procedimento desde quando a regulamentação começou a ser discutida.
O impacto maior será direto para as empresas na Europa, mas companhias de outros países vem se preparando para seguir o GDPR. Só a Varonis já conta com 100 clientes brasileiros que já seguem a regulação, diz Rodrigues. "O caminho natural é que os outros países surfem a onda, devido à globalização e é provável que regulações semelhantes sejam desenvolvidas, inclusive no Brasil", encerra.
