O famoso “jeitinho brasileiro” de perder prazos, deixar para a última hora e “empurrar com a barriga” para depois ver o que faz pode dar certo em algumas circunstâncias, mas quando se trata da preparação para as empresas se adequarem à LGPD, que entra em vigor em agosto do próximo ano – se não houver prorrogação –, a mágica pode não acontecer. O mais provável a quem recorre a estes hábitos é “ser pego de calças curtas” e sofrer com os prejuízos.
A LGPD prevê penalidades para as empresas que não estiverem de acordo com a norma, que vão desde uma simples advertência a multas de até 2% do seu faturamento, com o teto de R$50 milhões dependendo da infração. Uma única violação de dados pode gerar inúmeras penalizações. Os efeitos colaterais podem ainda incluir a perda da concretização de negócios com outros que seguem com severidade alguma legislação de proteção de dados, danos à reputação da marca, baixa na competitividade, falta de qualidade nos serviços oferecidos, desconfiança pública, e por aí vai.
A preocupação pela falta de adequação redobra depois que pesquisa realizada em meados do ano pela Tink, plataforma sueca de serviços bancários abertos, apontou que quase metade dos bancos europeus não cumpriu o prazo para fornecer um ambiente de teste a fornecedores de serviços no que se refere à Diretiva de Serviços de Pagamento (PSD2). Isso aponta as dificuldades enfrentadas em situações parecidas por empresas de países com tradição bem menor no campo da procrastinação.
Apesar das necessidades específicas de cada empresa, o que estamos observando é que muitas nem consideram a adoção de uma ferramenta de DLP (Data Loss Prevention), seja por não ser um requisito da lei ou por desconhecimento, preferindo apostar em processos digitais e consultoria jurídica, por exemplo. Mas, sem dúvida, a solução de DLP é muito importante para o cumprimento regulatório pelas caractéristicas de registro, controle e integridade dos dados, e isso precisa ser melhor esclarecido.
Não podemos negar que o momento é aflitivo e de muito trabalho para as equipes locais de TI: carência de profissionais gabaritados em cibersegurança, demanda por novos processos de negócios, expansão do volume de dados, migração para a nuvem, crescimento de ataques e violações, adequação à transformação digital e às regulamentações, como a LGPD, que por si só requer etapas bem complexas para a proteção dos dados. Tudo isso – e mais – com orçamentos que chegam a subir apenas 10% ao ano.
A tarefa é árdua, mas não tem como protelar e apelar para o “Santo Jeitinho”, pois os custos só aumentarão conforme a linha do tempo se estender. O melhor caminho é lidar com os desafios e se juntar a um fornecedor de confiança para indicar as melhores soluções e suportar todos os processos. Para ontem!
Paulo Macedo, country manager Brasil da Forcepoint