ARTIGO

Para dar certo um projeto de proteção de dados

"Ao criar uma estrutura confiável de dados, é necessário envolver a integração entre processos, pessoas e tecnologia". Leia o artigo de Adriano Mendes

Adriano Mendes Jaime Muñoz
Adriano Mendes
Jaime Muñoz
Publicado em 14/01/2022 às 6:00
PIXABAY
Senado aprovou PEC que torna a proteção de dados pessoais, inclusive nos meios digitais, direito fundamental - FOTO: PIXABAY
Leitura:

Para dar certo, um projeto de proteção de dados deve começar com a escolha das pessoas certas envolvidas e quando existe o entendimento sobre a importância da segurança dos dados pessoais para a empresa, clientes e o negócio, principalmente quando se deve levar os rigores da LGPD e a importância do mapeamento dos processos no tratamento de dados.

Para avançar com o projeto de segurança de dados, inicialmente cada empresa deve designar as pessoas que lidam com grande volume de dados dentro da organização e que necessitam saber o que fazer com eles. No entanto, não devem considerar a LGPD como o fim de uma jornada de governança de dados, simplesmente, mas pensar na proteção de dados como parte do seu negócio, independentemente do seu tamanho ou segmento de mercado. E isso inclui as startups.

Ao criar uma estrutura confiável de dados, é necessário envolver a integração entre processos, pessoas e tecnologia. Com isso, as empresas serão capazes de garantir uma confiança na governança de dados e ir além do que determina as novas regras. E isso é, em última instância, bom para os negócios, uma vez que a proteção dos dados possibilita manter a reputação da marca e elevar a confiança do cliente.

As empresas que trabalham com um grande volume de dados são exatamente aquelas que podem enfrentar mais dificuldades em relação à adequação à LGPD, justamente porque, quanto maior o volume de dados a serem descobertos, classificados e adequados às novas regras, mais complexo será esse trabalho. É nesta hora que a tecnologia pode ajudar a identificar os dados que estão em poder da organização, realizar a sua classificação de acordo com a importância real que eles possuem. Não adianta, por exemplo, "trancar" os dados com uma solução de DLP e não saber exatamente que tipo de dado a empresa possui, o que ele significa e se ele pode ou não ser guardado.

A necessidade do compliance leva muitas empresas a buscarem sistemas de software que criar barreiras para qualquer possibilidade de vazamento de dados e garantir que não sejam penalizadas por algum tipo de incidente. Nem sempre isso poderá ser resolvido se os processos de negócios que envolvem os dados não estiverem corretamente ajustados. A LGPD vem deixando muitos gestores preocupados, mas o que eles devem ter em mente é que a segurança não depende apenas de alguma ferramenta específica que ajude na adequação às normas, que poderão ter bons resultados a partir da combinação entre processos, pessoas e tecnologias.

Adriano Mendes, advogado especializado em Direito Digital e Jaime Muñoz, diretor da HelpSystem

 

*Os artigos são de responsabilidade do autor e não refletem necessariamente a opinião do JC

 

Comentários

Últimas notícias