LGPD: sua empresa tem dados demais?

Áreas como as de marketing e comercial, que utilizam os dados pessoais para lançar produtos, promoções ou oferecer novos serviços, provavelmente terão que estar mais próximos à área de TI e SI, avaliando a relevância do que é coletado de forma constante

Compartilhar:

A pergunta título deste artigo pareceria algo irrelevante há alguns meses. Afinal, sempre foi um pensamento comum entre as empresas o de que “quanto mais dados, melhor”. A explosão dos dispositivos móveis, dos serviços e da compra online, e também a redução dos custos de armazenamento proporcionados pela nuvem contribuíram para que os negócios trouxessem cada vez mais dados pessoais de clientes para dentro de casa. Afinal, informação era vista como “ouro” para qualquer empresa, e quanto mais se tinha, maior a chance de gerar receita sobre ela.

 

No entanto, a aprovação por parte do governo da nova Lei Geral de Proteção de Dados (LGPD) causará uma inversão dramática nessa lógica estabelecida. A lei diz que as empresas passam a ser totalmente responsáveis pela segurança dos dados que coletam, processam, transmitem e armazenam. Isso significa que elas poderão sofrer graves punições, incluindo multas milionárias, em casos de incidentes de segurança como roubo ou vazamento de dados.

 

Para atender aos pré-requisitos da lei e evitar as penalidades, é natural que as empresas terão que investir cada vez mais em recursos de segurança da informação. Também é possível afirmar que, quanto mais informações ela coletar e armazenar, mais custos terá para mantê-las de forma segura dentro de seu ambiente, estejam os dados armazenados internamente ou na nuvem.

 

Caberá às empresas, portanto, fazer uma análise se vale a pena continuar coletando dados pessoais de forma descontrolada, seguindo a regra do quanto mais melhor, ou apenas aqueles que realmente façam sentido para o negócio. Além disso, será preciso olhar para “dentro de casa” e avaliar quais das informações já armazenadas faz sentido manter. É como abrir aquele velho armário, repleto de quinquilharias, e avaliar: “de tudo isso, o que é realmente importante e do que eu posso me desfazer?”

 

Pode parecer algo simples de implementar, mas esse novo pensamento trará impactos para diferentes esferas do negócio. Áreas como as de marketing e comercial, que utilizam os dados pessoais para lançar produtos, promoções ou oferecer novos serviços, provavelmente terão que estar mais próximos à área de tecnologia e segurança da informação, avaliando a relevância do que é coletado de forma constante.

 

Além disso, é fundamental que qualquer empresa que conte com um grande volume de dados desenvolva um trabalho de classificação dos mesmos. Antes do surgimento da lei, negócios mais estruturados já faziam esse trabalho, mas apenas avaliando se determinado dado era crítico ou não para o negócio. A partir de agora, será preciso classificar também os dados pessoais, inclusive para determinar se são sensíveis (caso, por exemplo, de origem racial, religião ou preferência política de uma pessoa) ou não. E isso não é um trabalho simples de se fazer.

 

Por isso, retorno ao questionamento inicial deste artigo: sua empresa tem dados demais? Chegou a hora de começar a fazer esta avaliação, e também de buscar o auxílio necessário para que a transição para as normas trazidas pela LGPD seja cumprida da forma mais suave possível, com pouco ou nenhum impacto para o negócio.

 

* Jeferson Propheta é diretor geral da McAfee no Brasil

 

Conteúdos Relacionados

Security Report | Overview

Custo médio de ciberataques na Saúde foi de US$ 5,3 milhões em 2023

Diante do contexto de violação, PwC lista seis ações essenciais para segmentos impactados no setor
Security Report | Overview

Ataques DDoS podem ameaçar a Segurança Cibernética das eleições de 2024?

Em tempos de instabilidade política global, como a guerra na Ucrânia, os conflitos em Israel e as eleições nos EUA,...
Security Report | Overview

IA Generativa é incluída em nova oferta de SASE da indústria de Cyber Security

A nova oferta e a integração inteligente de IA generativa demonstram o compromisso da companhia com a inovação em SASE
Security Report | Overview

3,5 milhões de brasileiros foram vítimas de phishing em 2023, estima estudo

A expectativa é que o número seja, ao menos, 30% maior até o final deste ano. Finanças, Saúde e Governo...