Em muitos casos a figura do DPO (Data Protection Officer, ou seja, a pessoa encarregada da proteção de dados) pode ser terceirizada e assumida por quem tem o atendimento especializado. Isso possibilita uma redução de custos para locais que não podem ter esse profissional. A opinião é de Felix Schultz, CEO da Milvus, que atua na oferta de serviços de gestão e soluções de TI.
“O cliente final de quem oferece serviços de TI muitas vezes não tem como contar com um profissional DPO, pois isso geraria muitos custos. Como a informática está ligada à área de segurança da informação, percebemos que isso faz muito sentido e, dessa forma, desenvolver sistemas para que a área de TI aplique a LGPD em outras empresas é uma maneira eficiente de ajudar os clientes finais, ou seja, todo o conjunto de empreendedores”, afirma.
Schultz explica que, atualmente, uma ferramenta importante para a implementação da lei é o consentimento de cookies (cookie consent). Trata-se de um dispositivo em que o usuário final de um site libera ou não o rastreamento de informações. Essa plataforma fica disponível na página de uma loja, por exemplo, para que o cliente desse estabelecimento, ao entrar no site, concorde com a política de privacidade do estabelecimento.
Junto ao consentimento, o CEO da Milvus explica que a empresa viu a necessidade de oferecer também um canal de solicitação de mudanças ou remoção de dados. Esse contato é realizado por meio da própria plataforma. Por meio dessa novidade, a pessoa, ao acessar o site, tem uma forma de se comunicar com o DPO. Com isso, um chamado é criado e a equipe da área pode fazer o acompanhamento e resolução do pedido. A ferramenta já foi implantada, até o mês de agosto de 2021, por 35% dos clientes da Milvus.
Segundo ele, o dispositivo mostrou-se necessário por causa do armazenamento de informações pessoais por terceiros e a necessidade de ser uma canal de contato entre usuário e instituição. “Uma vez que a LGPD esteja em vigor, o usuário final da empresa precisa de uma forma para entrar em contato com ela. E isso precisa estar documentado. Esse é o diferencial desta ferramenta de solicitação que a TI pode oferecer e gerenciar”, explica.
Trabalho de educação
Schultz fala ainda da necessidade de se trabalhar com a educação de quem está no ramo empresarial para evitar vazamento de dados. O CEO da Milvus explica que esse treinamento resultaria no que é conhecido como firewall humano. Trata-se de um trabalho para que colaboradores saibam quais ações humanas podem gerar esses danos. Como exemplo, cita e-mails potencialmente perigosos que qualquer pessoa em uma organização pode abrir e clicar em links que resultem em problemas. Com as orientações, pode-se diminuir os riscos de vazamento de dados. Nesse processo, o DPO responsável teria participação na orientação e identificação de quem necessita desse acompanhamento.
Show!