“A aprovação da Lei Geral de Proteção de Dados no Brasil é, sem dúvida, um passo importante. É um tema social que envolve governo, empresas e toda a população. Os impactos serão positivos em solo brasileiro e uma alavanca para as organizações latinoamericanas terem um compromisso maior com a segurança”.
A afirmação de Oscar Chavez-Arrieta, VP LATAM da Sophos, pontua bem o que a LGDP representa para o País. A Lei, que exigirá uma grande mudança nas empresas de todos os portes e segmentos, especialmente na conduta de coleta, armazenamento e segurança dos dados a partir de agora, também demandará que a indústria fornecedora se molde à nova realidade.
Segundo Pedro Paixão, VP de Vendas Internacionais e gerente-geral da Fortinet para América Latina e Caribe, a indústria trabalhará com o objetivo de inovar, incorporando Inteligência Artificial nas soluções para visualizar e operar internamente com dispositivos de segurança, a fim de reconhecer mudanças em ambientes de rede e automaticamente ser capaz de antecipar riscos, atualizar e fazer cumprir políticas de segurança.
Além de investimentos desse nível, a indústria terá um papel fundamental no auxílio às empresas para estarem em conformidade com a nova regra. “Acredito que as fornecedoras serão de grande ajuda para as organizações conseguirem se adequar às regras e garantir a proteção e a privacidade dos dados necessários”, explica Jeferson Propheta, diretor-geral da McAfee no Brasil.
No entanto, um projeto de proteção de dados adequado pode ser bastante complexo e precisa contar com tecnologias bem aplicadas, somadas a programas de análise de riscos e de classificação de dados. Na opinião de Propheta, as tecnologias existentes hoje são suficientes para atender a lei, desde que aliadas a processos eficazes.
“Não existe um único produto que as empresas possam adquirir para ficar 100% de acordo com a nova regra. Para ser eficiente, a segurança precisa de tecnologia, processos e pessoas. Investir na educação do usuário e estabelecer processos e políticas são ações fundamentais”, complementa o diretor da McAfee.
Segundo o especialista, é importante que todos os passos sejam adotados, desde conscientização do usuário, estabelecimentos de processos e um programa compreensivo de classificação de dados, complementados por tecnologias como DLP e CASB.
A repercussão do veto à ANPD
A indústria também se mostrou contrária aos vetos feitos pelo presidente Michel Temer ao sancionar a LGPD, principalmente em relação à criação da Autoridade Nacional de Proteção de Dados (ANPD). Segundo Vladimir Alem, líder de Marketing e Desenvolvimento de Negócios da SonicWall, quando se sanciona uma lei como essa e não regula junto a um órgão responsável, fica um buraco na história.
“O fato de ter uma Lei de proteção de dados é de extrema importância. Mas perdemos uma oportunidade, pois chamamos atenção para um tema importante e não constituímos um órgão regulador”, diz. Segundo o executivo, a indústria tem o dever de fomentar a Segurança em todas as esferas.
“Um exemplo é o CEO da SonicWall, Bill Conner, que confrontou o governo norte-americano por simplesmente extinguir a pasta da secretaria específica que cuida dos crimes cibernéticos no país, montada pelo governo anterior. A gente acredita que se tem um tratamento regulatório e legislativo em todas as esferas da sociedade, conseguiremos mudar o cenário”, finaliza.
