LGPD: sua empresa tem dados demais?

Áreas como as de marketing e comercial, que utilizam os dados pessoais para lançar produtos, promoções ou oferecer novos serviços, provavelmente terão que estar mais próximos à área de TI e SI, avaliando a relevância do que é coletado de forma constante

Compartilhar:

A pergunta título deste artigo pareceria algo irrelevante há alguns meses. Afinal, sempre foi um pensamento comum entre as empresas o de que “quanto mais dados, melhor”. A explosão dos dispositivos móveis, dos serviços e da compra online, e também a redução dos custos de armazenamento proporcionados pela nuvem contribuíram para que os negócios trouxessem cada vez mais dados pessoais de clientes para dentro de casa. Afinal, informação era vista como “ouro” para qualquer empresa, e quanto mais se tinha, maior a chance de gerar receita sobre ela.

 

No entanto, a aprovação por parte do governo da nova Lei Geral de Proteção de Dados (LGPD) causará uma inversão dramática nessa lógica estabelecida. A lei diz que as empresas passam a ser totalmente responsáveis pela segurança dos dados que coletam, processam, transmitem e armazenam. Isso significa que elas poderão sofrer graves punições, incluindo multas milionárias, em casos de incidentes de segurança como roubo ou vazamento de dados.

 

Para atender aos pré-requisitos da lei e evitar as penalidades, é natural que as empresas terão que investir cada vez mais em recursos de segurança da informação. Também é possível afirmar que, quanto mais informações ela coletar e armazenar, mais custos terá para mantê-las de forma segura dentro de seu ambiente, estejam os dados armazenados internamente ou na nuvem.

 

Caberá às empresas, portanto, fazer uma análise se vale a pena continuar coletando dados pessoais de forma descontrolada, seguindo a regra do quanto mais melhor, ou apenas aqueles que realmente façam sentido para o negócio. Além disso, será preciso olhar para “dentro de casa” e avaliar quais das informações já armazenadas faz sentido manter. É como abrir aquele velho armário, repleto de quinquilharias, e avaliar: “de tudo isso, o que é realmente importante e do que eu posso me desfazer?”

 

Pode parecer algo simples de implementar, mas esse novo pensamento trará impactos para diferentes esferas do negócio. Áreas como as de marketing e comercial, que utilizam os dados pessoais para lançar produtos, promoções ou oferecer novos serviços, provavelmente terão que estar mais próximos à área de tecnologia e segurança da informação, avaliando a relevância do que é coletado de forma constante.

 

Além disso, é fundamental que qualquer empresa que conte com um grande volume de dados desenvolva um trabalho de classificação dos mesmos. Antes do surgimento da lei, negócios mais estruturados já faziam esse trabalho, mas apenas avaliando se determinado dado era crítico ou não para o negócio. A partir de agora, será preciso classificar também os dados pessoais, inclusive para determinar se são sensíveis (caso, por exemplo, de origem racial, religião ou preferência política de uma pessoa) ou não. E isso não é um trabalho simples de se fazer.

 

Por isso, retorno ao questionamento inicial deste artigo: sua empresa tem dados demais? Chegou a hora de começar a fazer esta avaliação, e também de buscar o auxílio necessário para que a transição para as normas trazidas pela LGPD seja cumprida da forma mais suave possível, com pouco ou nenhum impacto para o negócio.

 

* Jeferson Propheta é diretor geral da McAfee no Brasil

 

Conteúdos Relacionados

Security Report | Overview

Gartner aponta IA tática e descentralização digital como tendências de SI em 2025

Pesquisa aponta que líderes de segurança cibernética devem lidar com o esgotamento na cibersegurança para garantir a eficácia de programas...
Security Report | Overview

Brasil possui 1 milhão de sevidores expostos na rede, alerta relatório

Relatório de anos de pesquisas divulga guia prático, que sugere abordagem focada na segurança das corporações Abordagem em 4 passos...
Security Report | Overview

Microsoft, Adobe, Oracle, DeepSeek e AWS têm falhas de Segurança, diz consultoria

A curadoria também inclui a descoberta de uma campanha de malware voltada para o roubo de dados de cartão de...
Security Report | Overview

Marketplaces online estão na mira de fraudes financeiras, alerta threat intel

Os pesquisadores observam que vendedores são principais vítimas nesses ataques e elencam os golpes mais comuns