O cenário complicado das leis de privacidade de dados é difícil de navegar. É ainda mais complicado à medida que as organizações espalham suas vastas quantidades de dados em datacenters locais tradicionais, além de ambientes cada vez mais multinuvem.
Ao unificar 40 leis diferentes de privacidade de dados, a Lei Geral de Proteção de Dados Pessoais (LGPD) ajuda, mas as empresas brasileiras ainda lutam para acompanhar. Como resultado, eles correm o risco de penalidades potencialmente severas – a violação da LGPD acarreta multa de até 2% da receita total da empresa. De fato, apenas recentemente, a Autoridade Nacional de Proteção de Dados aplicou a primeira multa relacionada à LGPD.
Esse desenvolvimento recente é um bom lembrete para todas as organizações fazerem da conformidade regulatória uma prioridade máxima. Aqui estão três etapas para lidar com dados fora de conformidade e evitar possíveis penalidades financeiras (além de danos à reputação) que podem resultar da violação da LGPD.
Passo 1: Identificando e categorizando dados
Além de custar em média cerca de R? 130 milhões em despesas de armazenamento por ano, dados obscuros – dados que têm valor desconhecido – representam um risco significativo para os esforços de conformidade de uma empresa devido às grandes quantidades de informações de identificação pessoal (PII) que podem ser inexistente dentro dele. Isso é especialmente verdadeiro, pois as forças de trabalho distribuídas dependem de fontes de dados como gravações do Zoom e do Microsoft Teams que podem mencionar PII, mas não podem ser identificadas usando métodos tradicionais de categorização sem uma transcrição.
Para preparar os dados na nuvem para os esforços de conformidade, as equipes de TI devem examinar seu catálogo completo de dados – incluindo gravações de vídeo e voz, bate-papos de mensagens internas e arquivos de dados tradicionais – para identificar as categorias corretas de dados: críticos para os negócios, inúteis ou até mesmo fora de conformidade. Depois que esses dados são identificados e classificados, os profissionais de TI podem tomar decisões mais informadas sobre a utilidade dos dados e se eles podem ser arquivados ou excluídos.
Etapa 2: automatizar um sistema de classificação
Depois que os dados fora de conformidade forem localizados e devidamente categorizados, os líderes de TI podem começar a avaliar e simplificar ainda mais seus dados. De acordo com o Fórum Econômico Mundial, o mundo produzirá dados a uma taxa de 463 exabytes por dia até 2025. Para classificar e gerenciar adequadamente a enorme quantidade de dados criados, as equipes de TI precisarão utilizar estratégias baseadas em inteligência artificial (IA). para criar e manter efetivamente um sistema de classificação que organize suas informações de forma eficiente.
Uma vez estabelecido, um sistema de classificação automatizado pode permitir que as equipes de TI ressurjam facilmente os dados essenciais, minimizando a quantidade de tempo que os funcionários gastam localizando, classificando e compartilhando-os em curto prazo. O emprego de estratégias autônomas também pode simplificar as decisões sobre manter ou arquivar dados (conforme descrito na etapa um) e reduzir significativamente os custos de operações de TI da empresa devido a seus recursos de visibilidade, confiabilidade, segurança e escalabilidade.
Etapa 3: democratização da classificação de dados
Depois que os dados são identificados e classificados, as equipes de TI precisam iniciar uma estratégia com visão de futuro para se antecipar aos dados que serão criados no futuro. Como os dados são democratizados em uma empresa, é importante que a classificação vá além da equipe de TI para os funcionários que criam os dados. Os sistemas de classificação automatizados facilitam esse processo para que uma organização não dependa das opiniões subjetivas de seus funcionários, mas sim de um sistema automatizado que classifica com base em regras e requisitos organizacionais.
Embora ainda seja necessária alguma supervisão manual, a democratização da classificação de dados pode aliviar o fardo apenas da equipe de TI. Essa combinação de políticas manuais e automáticas incentivará uma estratégia eficiente e duradoura na qual toda a organização esteja envolvida e removerá o fardo solitário de gerenciamento de dados e conformidade dos líderes de TI.
Mesmo as etapas para abordar a conformidade na era da LGPD podendo parecer caras e complicadas, os benefícios vão muito além de simplesmente evitar taxas e um pesadelo de reputação corporativa. Pense na LGPD como uma faísca para iniciar uma mudança de mentalidade em toda a empresa. À medida que os líderes de TI agem internamente, isso oferece uma oportunidade de manter as práticas de gerenciamento de dados simplificadas em mente para colher os benefícios em toda a organização.
Gustavo Leite, vice-presidente para América Latina da Veritas Technologies.
