*Por Mychèlle Fortunato
Desde o dia 1º/8/2021, a ANPD (Autoridade Nacional de Proteção de Dados) está apta a aplicar multas e sanções às empresas e pessoas físicas que não cumprirem com os requisitos da Lei Geral de Proteção de Dados (LGPD). Isso significa que todos os departamentos de uma organização – não somente o Jurídico, o RH e o TI, como de praxe – devem adotar medidas eficazes de compliance para garantir que os dados de clientes e colaboradores estejam sempre em segurança, desde a entrada nos bancos de dados até a posterior deleção (ou “apagamento”) dos mesmos.
Em uma tarefa tão complexa e que exige monitoramento constante, é crucial a aplicação da inteligência artificial (IA) neste processo. Antes vista com desconfiança e tida como vulnerável, hoje a grande maioria das pessoas já a avalia como fundamental. Em uma pesquisa realizada em 2019 pela Palo Alto Networks, mais da metade (52%) dos brasileiros prefere que a cibersegurança dos seus dados seja cuidada por uma IA. Em grandes companhias multinacionais, essa tendência já é aplicada há tempos, pois grande parte delas já lidava com uma regulação de dados pessoais antes mesmo da implementação da LGPD – como a GDPR europeia, por exemplo.
Um conceito que a LGPD deve incutir nas companhias – e, por consequência, na necessidade de uma IA confiável e abrangente para garantir a total adequação à legislação – é o que, mesmo tendo a posse dos dados dos clientes, isso não torna as empresas necessariamente “donas” de seus dados, mas apenas responsáveis momentâneas desde a captação até a deleção dessas informações. Isso não diminui, de forma alguma, a responsabilidade. Muito pelo contrário: o fato de não “possuir” implica em redobrar os cuidados, como qualquer outra posse. Você toma – ou deveria tomar – um cuidado especial quando utiliza algo que seu amigo te emprestou, nem que seja um simples lápis, não é verdade?
O uso de ferramentas contra ciberataques deve sempre ser somado ao uso de aplicações que possibilitem curadoria, custódia e auditoria adequadas – três dos principais pilares que garantem um compliance de sucesso. Atualmente, existem vários softwares de gestão que aliam segurança à praticidade, requisitos antes não tão levados em conta na UX (user experience), já que o uso era restrito a setores e profissionais específicos. Hoje, com a LGPD, todas as camadas e departamentos das empresas devem ter esse cuidado no trato dos dados de clientes e colaboradores.
A IA, quando bem aplicada, é uma aliada fundamental na segurança e nas boas práticas que devem sempre fazer parte na lida de dados pessoais e sensíveis não só de terceiros, mas também dentro das próprias organizações.
*Mychèlle Fortunato é gerente Jurídico & Compliance do Banco Mercedes-Benz
