Entenda qual o papel da tecnologia na LGPD e para que ela serve.
A LGPD tem ganhado prioridade nas listas de tarefas das empresas desde sua aprovação inicial, em 2018. A fase de implementação durou dois anos, com prazo final de agosto de 2020.
Projetada com base nos direitos fundamentais de privacidade e liberdade, a LGPD é uma tentativa de colocar os indivíduos de volta no controle de suas informações pessoais na era da internet.
A ênfase será colocada tanto nos processadores de dados como nos controladores para unificar as informações que detêm dos cidadãos brasileiros.
O que é uma tarefa desafiadora quando grande parte de tecnologia não foi projetada com a segurança de dados em seu núcleo.
Em linhas gerais, dada a complexidade do ecossistema de dados modernos, a conformidade não será uma tarefa simples para muitas empresas.
Mas qual será o papel da tecnologia neste caminho? A seguir, veja como ela poderá ajudar as organizações.
Tecnologia para auditar dados pessoais
Uma preocupação premente para muitas organizações é que elas simplesmente não sabem quais dados possuem dos indivíduos ou onde eles estão armazenados.
As Informações Pessoais Identificáveis, das quais a LGPD trata, normalmente são dados como data de nascimento ou número de CPF.
No entanto, a LGPD também abrange os dados comportamentais capturados por cookies de terceiros, como os sites que uma pessoa visita.
Isso inclui todos os dados que uma empresa tem armazenados nos seus sistemas de ERP, CRM, contabilidade, e por aí vai.
Não importa quantas tecnologias diferentes com dados de terceiros a empresa tenha, ela terá que reunir tudo isso em um inventário perfeito para auditar os dados pelos quais é responsável, e entender se possui o consentimento dos titulares de cada um deles.
Tecnologia para coletar dados pessoais
A LGPD obriga as empresas a obterem o consentimento explícito dos visitantes do site ou clientes para capturar seus dados.
A solicitação deve ser feita de forma inteligível e de fácil acesso, com o propósito de processamento de dados anexado a esse consentimento.
Em outras palavras, o usuário precisa saber quais informações você coleta e o que fará com elas.
Seu aplicativo tem que descrever quais informações serão tratadas, porque e onde.
Não fazer nada não significa o mesmo de ter o consentimento. O usuário precisa realizar uma ação, como marcar a caixa de seleção, por exemplo.
Uma notificação com uma descrição clara e uma opção para o usuário aceitar / recusar é o suficiente.
Além disso, se você já tiver uma determinada base de usuários (como aqueles nos seus sistemas), é possível ser necessário que eles “reenviem” o consentimento, para garantir o nível necessário com a LGPD.
É essencial que você saiba exatamente onde os dados estão em todos os momentos. Isso não só é importante para avaliar e gerenciar o risco de segurança dos dados pessoais que você processa, mas também para cumprir com os requisitos de acessibilidade da LGPD.
A lei diz que o usuário tem direito de acessar ou apagar seus dados quando quiser, e você precisa estar preparado para atender a essas solicitações de imediato.
Certifique-se de coletar apenas as informações que você realmente precisa.
E, se possível, implemente a exclusão automática dos dados que não são mais necessários. Isso protegerá a privacidade de seus usuários, dando a você outro ponto de venda e evitará problemas em caso de violação de dados, como falaremos a seguir.
Proteção de dados pessoais
A LGPD deixa claro que as empresas devem garantir que, no caso de uma violação de dados, nenhuma informação do consumidor seja corrompida.
Isso significa que a organização deve ter uma visão única dos dados de todos os consumidores e deve protegê-los completamente para que não possam ser roubados e usados em outro lugar.
Claro, isso pode parecer um conjunto de tarefas difíceis, especialmente para empresas maiores.
Por isso, é preciso adotar a tecnologia para criptografar os dados do cliente e monitorar seu progresso em relação à LGPD.
Uma das soluções para garantir mais segurança, especialmente em tempos de nuvem, são os CASBs.
Os CASBs são softwares hospedados na nuvem ou localmente, que ficam entre os consumidores de serviços de nuvem e os provedores de serviços de nuvem para impor políticas de segurança, conformidade e governança.
Eles ajudam as organizações a ampliar os controles de segurança de sua infraestrutura local para a nuvem.
Quando a categoria CASB surgiu em 2011, ela foi vista como uma solução de visibilidade na nuvem que eliminou problemas como o shadow IT.
Mas, desde então, ela cresceu para oferecer uma ampla gama de recursos em quatro pilares: visibilidade, conformidade, segurança de dados e proteção contra ameaças.
Tudo que uma empresa precisa para se manter em conformidade com a LGPD.
O monitoramento destaca áreas de alto ou baixo desempenho em bancos de dados, e será uma solução muito bem-vinda para organizações que estão lutando para compreender o tamanho do desafio que a nova lei trará.
À medida que a nossa dependência dos dados aumenta, as empresas terão que trabalhar duro para cumprir a LGPD.
Embora os comportamentos profissionais tenham que se adaptar, uma verdadeira mudança cultural só será possível se as tecnologias estiverem em ordem.
Pronto para começar? Ainda tem alguma dúvida sobre como manter conformidade com a LGPD? Fale com a nossa equipe!