Após dois anos da Lei Geral de Proteção de Dados (LGPD) no Brasil, tanto pequenas empresas quanto os grandes empreendimentos deparam-se com um ponto em comum: uma cultura ainda pouco madura de desenvolvimento seguro.
Diferente do que aconteceu na Europa, quando foi implementada a GPDR – considerada a lei 'inspiradora' da LGPD, aqui tivemos tempo para nos adaptar. No entanto, a cultura de desenvolvimento seguro ainda precisa ser alinhada aos processos tanto de planejamento quanto desenvolvimento dos negócios.
Se por um lado as equipes trabalham com desenvolvimento ágil, que acelera o processo de elaboração e implementação de novos recursos tecnológicos; por outro, precisam de uma operação que observe diversos aspectos da segurança da informação, desde a raiz.
Em um cenário geral, o panorama da LGPD no Brasil ainda é animador, uma vez que as empresas não esperaram a lei "pegar" para já realizarem adaptações. Por outro lado, a percepção de que a lei serve apenas para grandes empresas tem sobrepujado empreendimentos como as micro e pequenas empresas (MPE).
Alguns especialistas dizem que a estrutura para que a LGPD foi pensada mira mesmo é nas grandes empresas, embora teoricamente todas estão sujeitas às multas, já que são todas iguais perante a lei. Isso faz com que muitas MPEs afrouxem os processos, enquanto as grandes empresas muitas vezes se limitam a um mero formulário de consentimento em vez de promover a mudança da mentalidade sobre a segurança da informação.
Mais do que imprimirem formulários e afixarem diretrizes em murais, as empresas precisam tornar a LGPD palpável sob pena de sanções da lei. E, para apoiá-las, existem plataformas tecnológicas que facilitam o tratamento de dados sensíveis.
Essas ferramentas ajudam as empresas a aplicar segurança desde o planejamento do produto, passando pela implementação e execução, monitorando todos os aspectos da solução delas: desde a execução, permissionamento, autoridade, identidade e os mais diferentes aspectos como segurança de rede e de aplicação.
Com uma cultura de segurança forte, muitas empresas poderão desenvolver produtos e processos que tornarão os dados de seus clientes mais seguros, reforçando uma visão de confiança e solidez que os públicos de interesse esperam de seu negócio.
Silvio Eberardo, diretor da Acorp.
