Compliance e LGDP: qual é o melhor caminho?

O setor corporativo vive constantes dilemas sobre a evolução da tecnologia e seu impacto na segurança e privacidade dos dados. De acordo com a Kaspersky, empresa voltada à segurança digital, o Brasil é o país que mais sofreu tentativas de ataques cibernéticos da América Latina. Quem pensa que este cenário está atrelado apenas às questões técnicas, está enganado. Questões éticas e morais, além do conhecimento profundo da legislação local e de suas falhas, também devem fazer parte de qualquer análise sobre o assunto.

As questões ligadas à LGPD têm intimidado cada gestor de TI do país nos últimos meses. Com orçamentos apertados, mão de obra capacitada escassa e sobrecarga de projetos, como conseguir que os departamentos de TI e Sistemas gerenciem mais esta demanda de maneira satisfatória e com redução efetiva de riscos para a empresa? E além, como fazer com que os outros departamentos se vejam como parte do problema, se conscientizem e colaborem? Afinal a questão não é só de TI (aliás, qualquer tentativa de resolver o problema apenas em TI irá falhar).

Compliance, que nada mais é do que agir de acordo com regras, ou seja, estar em conformidade com leis, regulamentos ou contratos aplicáveis ao ramo de atuação das empresas, pode ser uma boa resposta. Já que não existe uma certificação específica para lei de proteção de dados (ainda) que ajude a medir a eficiência da empresa neste quesito, então buscar outras maneiras de aferir os processos da empresa, mobilizar outros departamentos e envolver a todos pode ser um bom caminho para garantir aderência à LGPD.

Uma certificação importante e que as empresas estão aos poucos conhecendo e buscando é a DSC 10000 (Diretrizes para Sistema de Compliance), que estabelece um conjunto de regras que visam o cumprimento de políticas internas, e de leis e regulações impostas por órgãos externos, adequados ao mercado brasileiro.

Conseguir tal certificação, ou se preparar para ela, trará uma oportunidade única para revisar e criticar processos, melhorar sistemas, definir boas práticas e rotinas mais modernas e adequadas para a empresa. Um gestor inteligente pode mirar em dois alvos com apenas um esforço, atendendo tanto às demandas da certificação, quanto às obrigações da Lei Geral de Proteção de Dados em um processo mais compactado e acessível . O mais interessante, no caso da obtenção da certificação, é a melhoria da imagem e valor da empresa no mercado.

Neste processo, buscar ajuda externa é essencial. Enquanto a preparação e certificação para compliance exigirá consultoria de uma empresa com expertise em processos e na própria certificação desejada, a LGPD demanda parceiros com conhecimentos profundos de TI e das ferramentas disponíveis para atingir às metas desta lei.

Por fim, outro ponto a trabalhar é a educação: criar um comitê responsável por educar e preparar os funcionários para responder efetivamente à engenharia social e outros riscos é uma atividade de baixo custo e com resultados rápidos.

Quando o assunto é LGPD, acredito que cada empresa precisa compreender qual é a melhor conjunto de soluções para cumprir a lei, e, ao mesmo tempo, garantir flexibilidade e velocidade ao acesso aos dados, sempre com foco na segurança e na privacidade. O atendimento à legislação não pode de maneira alguma tornar a empresa menos ágil ou competitiva.

Se os departamentos de tecnologia da informação estão no centro destes problemas e suas soluções, cabe ao gestor de TI decidir se quer ser vítima destes riscos ou protagonista na melhoria da empresa que a resposta a estes desafios exige.

*Por Audreyn Justus, Presidente e fundador da Solo Network, tem mais de 25 anos de experiência no mercado de TI. Já trabalhou em empresas como a Listel e Rede Paranaense de Comunicação.

**Sobre a Solo Network: com quase 20 anos de experiência e mais de 5.000 clientes ativos, a Solo Network é uma empresa de tecnologia premiada nacional e internacionalmente pelas fabricantes que representa. Dispondo dos mais altos níveis de certificações (Microsoft, Kaspersky, Adobe, Autodesk, Huawei e Lenovo entre outros), tem uma ampla gama de entrega, atuando em áreas como Nuvem e Data Center, produtividade empresarial, segurança digital e soluções para o mercado criativo e de engenharia.