158 views 6 mins

Qual é o papel do gestor na adoção de uma cultura orientada à segurança de dados?

em Tecnologia
terça-feira, 08 de dezembro de 2020

Além de reconhecer as maiores dificuldades internas, é função do líder compreender o contexto acerca da LGPD e seus efeitos práticos para o cotidiano operacional

Luiz Penha (*)

Estruturar um sistema de operações em plena conformidade com a lei e capaz de extrair o real valor dos dados disponíveis. Se pudéssemos resumir um dos objetivos mais contundentes no cenário atual das empresas brasileiras, essa frase inicial seria extremamente fidedigna. No entanto, para se atingir esse nível de maturidade interna, o gestor precisa se apoiar em uma visão abrangente sobre o tema, considerando variáveis e componentes ligados à disseminação de uma concepção inovadora quanto à utilização e armazenamento dos dados.

Se o público consumidor, acostumado a ceder informações pessoais para marcas, conscientizou-se sobre a importância de se preservar a integridade desses materiais, a legislação nacional não poderia deixar de contemplar essa demanda justificável. Cabe às organizações adequar suas governanças a fim de sustentar processos alinhados à conformidade prevista no texto da Lei Geral de Proteção de Dados (LGPD), que certamente terá sua vigência retomada após a normalização das atividades. O gestor, figura que deve encabeçar a implementação de medidas que fomentem essa transição de forma gradual e segura, precisa se atentar a questões primordiais nesse sentido.

Eficiência imediata repousa na tecnologia
O caráter emergencial ligado ao tema é inegável. Não precisamos voltar muito no tempo para encontrar o exemplo de março, mês em que os primeiros casos da pandemia global foram identificados. Para assegurar a continuidade das atividades de trabalho, o fator tecnológico tomou o protagonismo para si e preservou os resultados de diversas empresas. Agora que, aparentemente, as coisas parecem retornar ao normal, a presença da máquina pode ir além, não somente como um agente de contenção, mas um verdadeiro potencializador do escopo operacional.

Em outras palavras, a validação manual das informações disponibilizadas não é uma alternativa aceitável. Apesar de perdurar em grande parte do empresariado, trata-se de um método que flerta com erros e falhas críticas perigosas, formalizando um peso contrário à segurança fiscal. A inserção de ferramentas automatizadas oferece o respaldo desejado para construir os pilares de uma gestão fiscal saudável.

LGPD de volta à pauta empresarial
Segundo um levantamento realizado pela Unisys, que visa estabelecer um parâmetro sobre a percepção do consumidor quanto às informações cedidas para as marcas, apenas 29% dos brasileiros confiam nas empresas para lidar com seus dados. Três quartos dos entrevistados também temem por invasões cibernéticas. Essa baixa parcela de consumidores confiantes quanto ao modo escolhido pelas organizações para conduzir seus dados pessoais não é por acaso. Durante muitos anos, optou-se por postergar um amplo investimento nas áreas de TI, setores que comportam a estrutura necessária para proteger o fluxo informacional.

Felizmente, com a sanção da LGPD e a expectativa atual de que a lei entre em vigor, os executivos não podem mais renegar a construção de um ambiente digital seguro. Dentro da proposta da nova legislação, estão previstas punições severas para o descumprimento de exigências e obrigações que, em resumo, priorizam transparência, consentimento e privacidade como elementos indispensáveis. De fato, os desafios são numerosos, a exemplo da obrigatoriedade de se rastrear informações armazenadas, bem como a análise assertiva dos conteúdos identificados.

Contratação do DPO reflete essa nova mentalidade
Permanecendo no campo da LGPD e os métodos para absorvê-la internamente, deve-se passar pela contratação de um Data Protection Officer, ou apenas DPO. Na prática, o designado para o cargo terá de representar o fio condutor entre a empresa, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável pela orientação, fiscalização e aplicação de advertências e punições. Habitando um departamento independente da empresa, esse profissional tem o compromisso de exercer suas atividades sem interferências internas, pois suas investigações serão conduzidas em prol do interesse geral da organização. A posição do DPO também é proveitosa na medida em que pode sanar dúvidas e esclarecer situações ocasionadas pela LGPD, mostrando-se acessível a clientes e funcionários.

Os desafios existem e estão colocados à mesa. Sentar, identificar as maiores lacunas e encontrar alternativas factíveis de se implementar uma cultura orientada à segurança de dados é o primeiro passo para se adequar a um futuro que não aceita meio termos. Você, enquanto gestor, está satisfeito com a realidade informacional de sua empresa? Se a resposta não for positiva, talvez seja hora de se movimentar.

(*) É co-founder e COO da Nextcode. Com vasta experiência em Infraestrutura de TI e segurança de dados, o executivo possui mais de 11 anos de experiência na área.