Especialistas em Direito e Cibersegurança criam metodologias e ferramentas que simplificam e coordenam análise jurídica, classificação de dados, planejamento técnico, soluções tecnológicas e um dashboard de gerenciamento
A CYLK Technologing, provedora de soluções de proteção de dados e cibersegurança, e a Opice Blum Academy, referência em educação corporativa focada em Direito Digital e Tecnologia, acabam de firmar uma parceria para oferecer o programa completo de conscientização e fundamentação ao compliance digital para Implementação da LGPD. O programa contempla uma alternativa integrada considerando as cinco demandas gerais: análise diagnostica, classificação e definição de políticas para dados críticos; implementação das técnicas de criptografia, anonimização e controle granular de acessos; qualificação do data protection officer (DPO, o encarregado pela proteção); e garantia de execução, com ações e programas de conscientização junto às áreas de compliance, segurança da informação, recursos humanos, bem como outras frentes operacionais e igualmente importantes.
“A jornada à LGPD não se restringe a um projeto de TI. Para traçar o planejamento, é preciso saber quais dados pessoais e, eventualmente, sensíveis a empresa possui, onde estão armazenados, como são tratados, quais riscos representam e o que as áreas de negócios pretendem fazer com eles. O objetivo do programa concentra na ideia de que todas as áreas envolvidas trabalhem em paralelo e com o mesmo foco. Além de acelerar o processo e garantir o cumprimento do prazo, essa colaboração faz com que o tripé da conformidade – jurídico, técnico e organizacional – seja abordado de forma integrada, para que se definam prioridades e investimentos com assertividade. O contínuo acompanhamento também permite antecipar os ajustes – uma vez que especialistas de diversas frentes participam de todo o ciclo – evitando retrabalho com eventuais brechas que, sem um trabalho conjunto, podem somente ser percebidas durante ou após a implementação”, explica Alexandre Martinez, novo diretor de cibersegurança da CYLK.
“Tão importante quanto conhecer os aspectos jurídicos que a lei estabelece, é saber como implementar as medidas técnicas e operacionais necessárias para seu cumprimento. A empresa que encara o processo de implementação como oportunidade para garantir a segurança de seus dados, considerando inclusive um sério trabalho de conscientização, mitiga riscos e ganha diferencial competitivo” observa Dra. Alessandra Borelli, advogada e CEO da Opice Blum Academy.
O programa multidisciplinar codesenvolvido por especialistas em Cibersegurança, Direito e Negócios foi feito para que cada área entenda as implicações da legislação de privacidade em suas atividades. A convergência de disciplinas é também fundamental para a qualificação do DPO, que, independente de ser advogado, tecnólogo ou executivo, deve ter a visão legal, técnica e do contexto do negócio para tomar decisões e responder por eventuais incidentes.
Com vigência prevista para fevereiro de 2020, a Lei Geral de Proteção de Dados pessoais atinge empresas de todos os portes e segmentos, incluindo órgão públicos. Ao mesmo tempo em que a definição de estratégias e prioridades envolve áreas como TI, jurídico, compliance e controladoria/governança, as medidas para entrar em conformidade à legislação – e mitigar os riscos de penalidades e danos – abrangem a forma de operar os dados relacionados a marketing, comercial, serviços, cadeia de suprimentos e qualquer atividade que envolva dados pessoais que identificam ou tornam identificáveis os clientes ou funcionários.
Alexandre Martinez enfatiza que, do ponto de vista técnico, a CYLK selecionou um portfólio de ferramentas que simplifica não apenas a visibilidade dos dados (inclusive os dados em movimento ou em nuvem), mas que também dê flexibilidade para aplicação de diversas políticas. Por exemplo, técnicas de pseudonimização (algo já familiar ao mercado financeiro, mais acostumado ao termo tokenização) podem eliminar os riscos em transferências a terceiros. Ou podem-se continuar a aproveitar oportunidades como cloud computing e home office, com a garantia de sigilo do dado em qualquer desses ambientes, uma vez que o dado em si é criptografado. “Cibersegurança e conformidade não significam engessar a empresa. As áreas de negócios continuam a expandir os ecossistemas digitais e o financeiro continua a perseguir redução de custos. Podemos antecipar os eventuais conflitos e, conforme o caso, redesenhar os processos, a tecnologia ou ambos”, diz Martinez.
Para ajudar a coordenar as ações multidisciplinares e controlar a execução das implementações, a CYLK desenvolveu o LGPD Manager, um console que reúne recursos de workflow, gerenciamento de prazos e outros facilitadores que permitem a visão legal, técnica e operacional da jornada à LGPD.
A primeira ação resultante da parceria já ocorre em janeiro, com o curso LGPD: impactos e desafios, no dia 14. Na semana seguinte, nos dias 21 e 22, haverá o curso GDPR: como a nova legislação europeia impacta as empresas brasileiras, voltado principalmente a profissionais de organizações com relações comerciais ou que prestem serviços a clientes europeus ou na Europa (a lei estende os direitos dos cidadãos europeus para fora do continente, assim como assegura as mesmas prerrogativas para qualquer pessoa cujos dados sejam coletados naquela região).
