(11) 5521-2021 [email protected]
Gestão de Identidades – Um aliado na adequação à LGPD e outras leis de privacidade

Gestão de Identidades – Um aliado na adequação à LGPD e outras leis de privacidade

A LGPD e outras leis de privacidade, como a lei europeia GDPR, determinam uma série de requisições para as empresas protegerem de forma eficaz os dados sensíveis e privados sob a sua responsabilidade.

Pensando em tecnologia, que é apenas uma parte de todo o projeto de adequação a qualquer lei de privacidade e parte importante na manutenção posterior da automatização dos processos de privacidade implementados, temos o possível fluxo de implantação de tecnologias:

A implementação de um sistema de Gestão das Identidades e Acessos é um dos principais passos da trilha tecnológica de um projeto de adequação às leis de privacidade, pois proverá toda a governança e administração das identidades e seus respectivos direitos de acesso aos dados sensíveis armazenados nos ativos da empresa.

Ou seja, é fundamental que todo o ciclo de vida dos usuários e seus acessos aos dados sensíveis sejam gerenciados através de Workflows aderentes aos padrões regulatórios e melhores práticas de auditoria, para a garantia de que os dados sensíveis sejam acessíveis exclusivamente por quem tenha a autorização exigida e pelo período necessário para tal acesso, de acordo com as regras de negócio.

Um sistema de Gestão de Identidades e Acessos deve consolidar os dados das identidades e dos acessos, fornecendo uma visão única e gerenciável, possuir fluxos de governança para apoiar os processos de conformidade da organização e automatizar o provisionamento nos ativos para dar agilidade e reduzir custo dos processos do dia a dia.

Quer saber mais sobre o processo ou quer implementar esse processo em seu negócio? Fale com um especialista da E-TRUST.

Os principais benefícios da LGPD

Os principais benefícios da LGPD

Você sabe os benefícios que a nova Lei de Proteção de Dados pode oferecer?

Sabia o que Carlos Oliveira, Diretor da E-trust, tem a dizer sobre o assunto. Confira:

  1. Haverá um grande fortalecimento da governança de dados, e consequentemente uma redução significativa dos riscos ao negócio primeiro lugar;
  2. As empresas irão encontrar meios de explorar o valor comercial da privacidade, gerando receita adicional à partir da implementação dos controles de proteção;
  3. A transparência no uso dos dados ira fortalecer muito a reputação das empresas, melhorar a experiencia do cliente e consequentemente agregar valor ao negocio;
  4. As empresas irão transformar os dados em um ativo estratégico e maximizar seu potencial de negocio:
  • Seja, criando bases para a transformação digital;
  • Preparando a empresa para novas regulamentações;
  • Melhorando a eficacia na demonstração de resultados para auditorias internas e externas;
  • Melhorando a eficiência operacional, em consequência da qualidade dos dados.

 

Agora que você sabe os benefícios da LGPD, que tal saber como Evitar o Vazamento de Dados?

 

A LGPD vai funcionar?

A LGPD vai funcionar?

Atualmente, 124 países já têm regulamentação sobre Privacidade de Dados e mais de 40 novos estão no caminho para possuírem também suas próprias regulamentações.

Todo esse movimento global nos indica uma certeza: essas regulamentações definitivamente estão aí para ficar, e as multas por descumprimento serão de alto valor.

Eu tenho ouvido alguns comentários e, recentemente, assisti uma palestra do Gartner sobre a seguinte questão: A LGPD vai funcionar?

Antes de apresentar alguns dos argumentos sobre quais essas discussões se apoiam, vamos a algumas informações importantes para contextualização do cenário:

1 – De acordo com o site www.emarketer.com, os gastos totais com anúncios de mídia em todo o mundo chegarão a US$ 628,63 bilhões em 2018. A mídia digital será responsável por 43,5% dos investimentos, graças ao aumento dos gastos de comércio eletrônico global e à mudança da audiência da TV tradicional para os canais digitais. Até 2020, a parcela digital do total de publicidade será de aproximadamente 50%.

2 – O artigo 12, da Declaração Universal dos Direitos Humanos assegura que “Ninguém será submetido a interferências arbitrárias em sua privacidade…”, mas a privacidade tem diferenças culturais ao redor do mundo.

3 – Uma única informação pode ser vendida diversas vezes, e para muitas pessoas, a informação sobre si mesma é a única moeda de troca para acessar serviços e conteúdo na internet.

Diante das informações apresentadas, vamos focar em 3 argumentos que podem gerar dúvidas em relação ao sucesso da LGPD, e ao final de cada um, eu explico a minha opinião em relação a descontrução deles:

1º – O mundo digital já está muito grande e complexo, e continua crescendo rapidamente

 

Começamos 2018 com 4,021 bilhões de pessoas online (53% de todas as pessoas do planeta), um aumento de 7% em relação ao ano anterior. As redes sociais são utilizadas por cerca de 3,2 bilhões de pessoas (42% de todo o mundo), de acordo com o último relatório Digital in 2018.

 

Marketing Digital

 

Sete das dez maiores empresas do mundo em valor de mercado em 2018, são da área digital e a somatória dos seus valores é equivalente ao PIB de mais de 142 países combinados, conforme mostra o Panorama Econômico Mundial do FMI, de abril de 2018.

 

10 maiores empresas públicas do mundo

Fonte: ycharts.com September 21, 2018

Diante desse cenário, e considerando ainda que existem países que podem usar os controles regulatórios para aumentar as suas receitas, seria complicado as regulamentações serem mantidas se as consequências fossem negativas para essas empresas.

Minha opinião é que, mesmo com esse crescimento acelerado e o poder concentrado nessas empresas da área digital, que tem como um dos principais insumos, os dados pessoais de seus usuários, elas irão transformar as obrigações legais da LGPD em oportunidades de negócio. Mas como?

Vamos lá, eu explico:

  • Com ampliação do direitos já existentes dos titulares dos dados, como objeção, restrição, portabilidade, decisões automatizadas e exclusão, os novos controles de processamento e consentimento e a transparência nos uso dos dados irá aumentar a confiança dos clientes na empresa.
  • Haverá um fortalecimento da governança de dados, atravé da obrigação de categorização dos dados, da inclusão do ROP (registro de processamento de dados), da criação da posição do DPO (Data Privacy Officer), da implementação do processo de Data Privacy Impact Assessment (DPIA) e da implementação do Privacy by Design e Minimização de dados para os atuais e novos produtos e serviços da empresa.
  • E por final, a redução dos riscos, pela obrigação de melhoria no tratamento dos dados durante todo o seu ciclo de vida, e na gestão de incidentes e contratos com terceiros, por exemplo.

2º – A cultura do “Grátis”

 

“Se você não está pagando por isso, você é o produto”

(Fonte: TV Ad, 1973, Richard Serra)

 

As empresas que adotam o modelo de negócio onde oferecem serviços e conteúdo “grátis” tem uma adoção em massa pelos usuários ao redor do mundo.

Usuários mensais das redes sociais

Fonte: Goobec, 2018

Na realidade, serviços e conteúdo “grátis” não existem, pois de acordo com as próprias empresas, em 2017, 98% da receita do Facebook e 86% da receita da Alphabet, são provenientes de anúncios de segmentação baseados em dados pessoais.

Com essa cultura do acesso a serviços e conteúdo “grátis” na internet adotada em massa pela população mundial, onde na realidade as pessoas estão usando como pagamento suas informações pessoais e muitas vezes nem sabem disso, a implementação de novas ou manutenção das atuais regulamentações sobre privacidade fica comprometida.

Na minha opinião, neste ponto, as empresas irão encontrar meios de explorar o valor comercial da privacidade para equalizar o custo que garante que elas estarão sempre agindo de acordo com todas as leis aplicáveis.

E como já dito no argumento anterior, a transparência nos uso dos dados irá fortalecer muito a reputação da empresa na privacidade dos dados, melhorar a experiência do cliente e consequentemente agregará valor ao negócio.

3º – Regulamentações de privacidade são caras e difíceis de serem implementadas

 

A LGPD possui 10 capítulos e 65 artigos…., ou seja, é complexa…

As empresas são obrigadas a atender várias requisições conforme listadas abaixo, e dependendo no nível de maturidade do ambiente tecnológico, ficará caro para atender.

  • Confirmar existência de tratamento de dados
  • Entregar os dados armazenados ao titular
  • Corrigir dados errados ou desatualizados
  • Anonimizar dados pessoais
  • Bloquear tratamento de dados
  • Eliminar dados
  • Portar dados para outro provedor
  • Informar com quais entidades os dados foram compartilhados
  • Encerrar o tratamento de dados pessoais

As regulamentações são válidas para todos, mas nem todos são iguais, ou seja, elas são válidas tanto para a padaria da esquina quanto para uma gigante de e-commerce como a Amazon.

As empresas são dinâmicas, possuem processos complexos e as informações estão descentralizadas na maioria dos casos, o que impõe um alto nível de dificuldade na adequação às regulamentações.

Aqui o ponto é mais quantitativo, ou seja, é necessário a elaboração de um plano de conformidade com os proprietários dos processos de negócios, utilizando conhecimento e recursos internos ou externos para executar todas as atividades planejadas.

As empresas possuem três opções:

  • Não fazer nada, assumindo um risco alto, com multas pesadas e outros resultados negativos, como danos à reputação, perda de confiança, entre outros.
  • Fazer algo mediano, mitigando os riscos parcialmente, e estar sujeito a advertências, repreensões, multas, resultados negativos, incluindo danos à reputação e outros.
  • Fazer uma adequação completa, para garantir consistência, integridade e correção contínuas, sempre monitorando e respondendo a mudanças regulatórias, mas tendo em mente que em TI o esforço nunca acaba, e portanto esse trabalho não tem fim…

Enfim, eu acredito que as empresas irão transformar os dados em um ativo estratégico e maximizar seu potencial de negócio.

Após a adequação à LGPD, seja em qualquer nível de conformidade, as empresas iráo alinhar a segurança dos dados às políticas de compliance, eliminar proativamente a redundância de dados e consequentemente reduzir o custo com a getsão de dados em geral.

Por fim, outros benefícios que ajudarão a romper as barreiras de custo e dificuldade para implementação da LGPD, são:

  • Criação de bases para a transformação digital;
  • Preparar a empresa para novas regulamentações;
  • Eficácia na demonstração de resultados para auditorias;
  • Melhoria na qualidade dos dados, resultando em eficiência operacional.