Para as empresas brasileiras e órgãos públicos, a Lei Geral de Proteção de Dados (LGPD) deve ser uma prioridade. Em muitas dessas organizações, o ônus dessa responsabilidade recai sobre a equipe de armazenamento e gerenciamento de dados. E isso pode ser um desafio e um grande risco.

Para termos uma ideia de que forma se deve lidar com o armazenamento e gestão de dados pessoais de clientes e funcionários, além das consequências de não atender aos requisitos da LGPD, vamos usar como exemplo prático o caso da SNP Group, uma empresa de software com sede na Alemanha que esteve na mira da lei de privacidade de dados da União Europeia em 2018, ano que a legislação entrou em vigor.

A experiência da legislação europeia tem muito a nos ensinar

processadores escaláveis intel xeon

A plataforma Crystal Bridge baseada em nuvem da SNP ajuda os usuários a gerenciar seus sistemas ERP. Como resultado, a empresa alemã teve acesso aos dados privados de seus próprios funcionários e dos usuários finais de seus clientes. Além disso, a organização também teve acesso às informações privadas nos sistemas do cliente. 

De acordo com Regulamento Geral de Proteção de Dados (GDPR), legislação que serviu de modelo para a lei brasileira, as empresas e organizações públicas devem ter permissão dos usuários antes de coletar dados pessoais e ter o poder de excluí-los mediante solicitação.

O primeiro passo para a SNP trabalhar em conformidade com as novas regras de gerenciamento de dados do GDPR foi inventariar minuciosamente os dados pessoais que estava coletando. Perguntas como: “O que temos? Onde fica armazenado? O que poderia ser interpretado como informação protegida?” precisavam ser respondidas.

Essas informações incluíam qualquer coisa que pudesse ser usada para identificar uma pessoa, como nome, número de telefone, endereço e até se essa pessoa preferia usar um formato de 12 ou 24 horas.

Mas não foi um trabalho fácil. Os dados pessoais cobertos pelo GDPR e outras novas leis de privacidade não aparecem apenas em campos bem definidos do banco de dados.

Por exemplo, imagine um pedido de compra em que existe um espaço para fazer anotações. Não há nada para impedir que alguém insira informações de identificação pessoal nesse campo.

Reduzindo o uso de dados

O próximo passo foi reduzir ao mínimo os níveis de coleta de dados do cliente da SNP. Por exemplo, existem exceções ao GDPR para dados que as empresas precisam para fornecer serviços aos clientes. 

Se um cliente solicita um produto, é justo que a empresa solicite o endereço de entrega. Também existem motivos comerciais legítimos para coletar números de telefone e endereços de e-mail.

No entanto, a SNP também estava coletando algumas informações que não eram estritamente necessárias, como os nomes completos de seus usuários finais. Não havia uso real dessas informações, além de personalizar algumas mensagens do sistema.

A empresa parou de coletá-los e excluiu o que já possuía. Ao reduzir a quantidade de dados coletados, a SNP diminuiu o trabalho necessário para se tornar compatível com as regras de gerenciamento de dados do GDPR.

Na maior parte deste cenário real, a SNP sabia onde seus dados confidenciais eram armazenados. Mas isso não é verdade para todas as empresas.

Governança de dados eficaz necessária

É essencial garantir que sua empresa tenha uma sólida estratégia de governança de dados. Um processo de curadoria, verificação e agregação de dados é algo que cada empresa deve ter. Muitas delas simplesmente não têm um processo sólido para coleta, armazenamento e compartilhamento de dados.

E não é apenas por uma questão de cumprir regulamentos como a legislação brasileira de proteção de dados e privacidade. Sua empresa deve coletar dados de maneira legal e ética todos os dias, e não apenas quando uma nova regulamentação é aprovada. 

Você pode esperar com o passar do tempo novas regulamentações relacionadas a proteção de dados, pois os cibercriminosos encontram novas maneiras de coletar e usar indevidamente os dados dos clientes. 

Se a sua empresa esperar até que as leis entrem em vigor, como é o caso da LGPD que passa valer neste ano, será tarde demais. A base deve ser lançada agora para o que virá daqui a meses e anos.

Ficar à frente dessas mudanças é um dos maiores desafios de governança de dados que as empresas enfrentam agora, procurando equilibrar as práticas de coleta e privacidade.

Para saber mais sobre como conciliar os requisitos da LGPD e seus objetivos de negócio. Entre em contato com os especialistas da MW Microware e saiba como garantir a conformidade com a nova legislação.

Sobre a MW Microware

Com mais de 3 décadas de experiência, a MW Microware tem ajudado seus clientes dos mais diversos segmentos a superarem seus desafios tecnológicos através de suas competências de consultoria, implantação e gerenciamento de T.I., soluções de segurança, cloud e SaaS. Somos um dos principais canais de revenda de equipamentos do mercado nacional.