Parceria Editorial
Embratel Talks reuniu especialistas em segurança e inovação para discutir a importância da LGPD no tratamento de dados. Confira detalhes da quarta edição.
Dados são o motor da inovação. Embora essa afirmação não seja bem uma novidade, há ainda quem não tenha encontrado a melhor maneira de usá-los para desenvolver e/ou melhorar produtos e serviços aos clientes.
Nesse sentido, a Lei Geral de Proteção de Dados (LGPD) chega com a missão de orientar as empresas de todo o Brasil sobre como fazer o tratamento de dados de maneira correta e transparente, tendo como base três pilares: finalidade, necessidade e adequação.
Sim, ainda que imponha limites no tratamento de dados, a LGPD é amiga da inovação. Esse foi um dos assuntos tratados na quarta edição do Embratel Talks, a série de webinars promovida pela Embratel para debater as dores das empresas brasileiras e sugerir soluções com apoio da tecnologia.
O encontro, realizado no dia 21, trouxe um time de especialistas em segurança e inovação para discutir as possibilidades de criar estratégias inovadoras e gerar vantagem competitiva com a lei.
Participaram da discussão Yanis Stoyannis, especialista em cibersegurança da Embratel, Silvio Meira, cientista-chefe da TDS Company, Marina Ciavatta, engenheira social, e Daniel Sarnes, CIO da Biolab Farmacêutica. A mediação foi do jornalista Pedro Doria.
Abaixo, você confere os principais destaques deste encontro.
Inovação está nas mãos (no caso, nos dados) dos usuários
Embora a LGPD tenha sido aprovada há dois anos, muitas empresas a veem como uma novidade. Ainda mais porque a legislação pode entrar em vigor agora em setembro, caso a MP 959 não seja aprovada pelo Congresso Nacional até o fim de agosto (multas e sanções só valem a partir de agosto de 2021).
Como Yanis destacou, o novo modelo de mercado digital é baseado em dados. Qualquer jornada de transformação digital, a adoção de tecnologias ou o desenvolvimento de uma estratégia de inovação vai depender deles.
Então, o que a lei brasileira pretende é criar uma cultura positiva em relação ao tratamento de dados. Não é proibir, mas condicionar a atividade a uma finalidade específica. E , mais uma vez, como ressaltou Yanis, “dando o controle aos titulares dos dados para evitar práticas abusivas.”
Ter em mente os motivos de coletar, tratar e transferir dados específicos para um projeto, como prevê a lei, vai permitir a uma organização entender melhor quem é o seu consumidor. Até porque, garantiu Silvio Meira, “se você não o conhece, a sua empresa estará fora do mercado.”
Para o cientista, muitas organizações estão adotando uma cultura orientada a dados, impulsionada pelo “choque” causado pela COVID-19. “Mas tem que tomar cuidado com os dados e com o ciclo de vida da informação do negócio, porque ela representa a jornada digital do cliente no negócio.”
Isso quer dizer que, se muitas empresas foram forçadas a se transformar digitalmente devido ao novo coronavírus, o mesmo acontece com as pessoas físicas, que passaram a atuar mais no ambiente on-line. Daí a necessidade de ter uma visão transparente de quem é o cliente para competir no mercado.
Neste cenário, Meira orienta que as empresas coletem os dados de forma estratégica, para refiná-los e descobrir quais deles podem resultar em algum valor. “Quem não souber tratar os dados estará fora do mercado naturalmente”, afirmou.
Priorizar a segurança também é inovar
A LGPD possibilita uma reflexão a todas as empresas: como cada uma vai tratar os dados de terceiros? Para entender as possibilidades de inovação trazidas pela lei, a Biolab, companhia do setor farmacêutico, buscou ter uma visão geral de todos os seus dados.
“Contamos com a Embratel para fazer um assessment do nosso ambiente, das nossas fragilidades. Isso nos deu muita visibilidade para a jornada da LGPD e para a segurança da informação, já que realizamos testes de invasão e pentests”, contou Daniel Sarnes.
Daniel comentou também que, por mais que a Biolab já adotasse algumas práticas de segurança devido à GDPR (a legislação europeia para a proteção de dados e que serviu de inspiração para a legislação brasileira), saber onde estão os dados permitiu identificar aqueles que são estratégicos para o negócio da companhia e como eles serão direcionados para outras áreas.
Por sinal, o acesso dos colaboradores aos dados deve ser algo a ser repensado nesse (curto) tempo que as empresas terão para se adequar à legislação. Ainda mais quando muitos incidentes de segurança são baseados em engenharia social. Ou seja, quando cibercriminosos exploram a falha humana para invadir sistemas e roubar documentos da empresa, por exemplo.
A LGPD prevê, quando a Autoridade Nacional de Proteção de Dados (ANPD) estiver atuante, multas de até R$ 50 milhões por incidente, suspensão total ou parcial da base de dados e publicização do evento.
Daí a constante busca pelas melhores práticas de segurança, uma vez que usar um colaborador como porta de entrada para uma invasão é uma estratégia mais fácil e efetiva para os criminosos, como afirmou Marina Ciavatta.
“Ir atrás do sistema em si exige dos criminosos conhecimento técnico bem aprimorado, estudar as suas vulnerabilidades e não deixar rastros digitais — que são mais fáceis de serem apagados quando eles [invasores] fazem uso da engenharia social”, explicou a especialista.
A LGPD traz, portanto, a necessidade de as empresas passarem a ver a segurança da informação com outros olhos.
Segundo Marina, as empresas no Brasil têm um grau de maturidade “não existente”. “É o desconhecimento do nível de conscientização de segurança. As empresas e profissionais não sabem sobre os riscos que eles enfrentam [em relação a vulnerabilidades].”
Para organizações que querem priorizar a segurança, as dicas da engenheira social são: “ensinar a importância da segurança, de ter um controle de acessos, de manter a política de segurança atualizada e realizar treinamentos contra ameaças como vishing e phishing”, indicou.
COVID-19 e LGPD impulsionando a transformação digital
A transformação digital não é uma jornada que acontece do dia para a noite e o crescimento natural da inovação nas empresas deu um salto além do esperado por conta da COVID-19. “Alguns setores saltaram cinco anos, enquanto outros 10”, comentou Silvio Meira.
O cientista ressaltou que a LGPD poderá trazer um sentido aos negócios de uma empresa. O tratamento de dados, baseado na lei, vai permitir que elas consigam responder, em um prazo de seis meses, quais dados podem ser excluídos da base de um sistema.
Silvio Meira afirmou ainda que entender quais dados podem ser apagados é a maior inovação trazida pela combinação COVID-19, LGPD e aceleração digital — isso em todas as empresas de todos os setores e de todos os portes.
“Se uma empresa conseguir responder essa pergunta [sobre os dados que podem ser apagados], ela vai conseguir definir uma estratégia de dados e informações para o negócio dela. Aí sim ela começará a entrar verdadeiramente no mundo digital”, acrescentou.
Quer saber mais sobre o que foi discutido no webinar “LGPD: conectando dados à inovação”, promovido pela Embratel? Clique no vídeo abaixo e descubra como a lei vai ajudar a sua empresa a inovar.