A nova Lei Geral de Proteção de Dados ou LGPD, como é comumente conhecida, é um assunto que tem chamado a atenção das empresas e levado algumas delas a correr contra o tempo para se adequar.
Nesse momento de ajustes a uma nova regra, ferramentas de apoio são ótimas e, por isso, muito buscadas. E o Microsoft 365 pode ser um grande aliado para que a sua empresa se ajuste à LGPD. Continue conosco para saber tudo!
A LGPD no Brasil
A Lei Geral de Proteção de Dados é a lei nº 13.709, que foi aprovada em 2018 com vigência a partir de agosto de 2020. Ela tem como objetivo principal criar um cenário de segurança jurídica por meio de normas e práticas, a fim de promover a proteção dos dados pessoais de todos os cidadãos brasileiros.
Para que não haja dúvidas, a lei define o que são dados pessoais e quais deles necessitam de cuidados mais específicos, além das regras de como as empresas devem tratá-los dentro de seus sistemas.
Como você deve imaginar, há punições para as corporações que não estiveram adequadas aos novos processos impostos pela lei, com multas altas que podem chegar até R$50 milhões.
A LGPD é uma lei complexa e que está forçando várias empresas a realizar mudanças significativas em rápida velocidade para que estejam dentro das conformidades. Embora essa adaptação na organização e manipulação de dados pessoais leve tempo, é preciso dar início a ela o quanto antes para garantir que tudo seja analisado com muito cuidado para que a empresa cumpra com todas as exigências necessárias.
O impacto da LGPD nas empresas
Graças à nova Lei Geral de Proteção de Dados, algumas empresas terão que mudar radicalmente sua postura em relação à segurança, transparência de dados, privacidade e proteção de informações pessoais de brasileiros.
Um dos primeiros passos, nesse caso, é criar e disponibilizar para todos os colaboradores que têm acesso a esse tipo de informação avisos de privacidade mais detalhados e completos, como por exemplo: incluir orientações claras sobre a política de privacidade no site, informar quais dados estão sendo coletados do usuário e até definir como essas informações estão sendo armazenadas.
É importante que o conhecimento da LGPD e como ela impacta a corporação não fique restrito apenas ao departamento de TI e, menos ainda, à equipe que cuida da privacidade e segurança. Todos os setores que capturam, analisam ou lidam com informações, como o marketing e equipe comercial, precisam ser instruídos sobre as novas regras.
Minha empresa em conformidade com a LGPD
É importante saber que para implementar as regras da LGPD de forma assertiva na sua empresa, o processo deve ter início em parceria com o setor jurídico, de auditoria, processos internos e até equipe de qualidade. São esses profissionais que vão te ajudar a criar as diretrizes internas da empresa com base na lei e mapear o fluxo da informação dentro da companhia, que envolve todos os dados de terceiros ou dos próprios colaboradores que são recebidos e armazenados.
É extremamente importante coletar informações referentes ao ciclo de vida das informações dentro da organização. Afinal, a LGPD a força a dar mais atenção a esse mapeamento para fazer um inventário fiel dos dados estruturados e não estruturados, além de melhorar esses processos de controle.
A atenção também aumenta para garantir a proteção dos dados que são armazenados, tendo certeza de que não haja vazamento de nenhum dado sensível. Consequentemente, há o aumento da segurança da sua infraestrutura de TI.
Outro ponto importante que, inclusive, será tratado com mais detalhes ainda neste texto, é a necessidade de implementar ferramentas mais modernas, capazes de garantir a categorização adequada de cada informação, assim como realizar um filtro de acessos e usuários autorizados.
Como o Microsoft 365 contribui para a implementação da LGPD na minha empresa?
A tecnologia, como sempre, é uma grande aliada na facilitação de processos e com a LGPD não é diferente. O Microsoft 365 aparece como uma solução para otimizar os processos necessários para garantir a segurança dos dados. Vamos entender?
- Classificação de dados sensíveis
Grandes empresas lidam diariamente com grandes quantidades de dados sensíveis que traduzem, normalmente, as características de um grupo consumidor. Estamos falando de documentos, endereços, cargos, dados bancários, raça, etnia, entre outros.
Como a LGPD exige que as organizações disponibilizem os dados solicitados pelos indivíduos em um formato de utilização subsequente e esse pedido pode acontecer a qualquer momento, as informações que são armazenadas em uma infraestrutura local ou em soluções na nuvem precisam estar categorizadas de forma segura e com muita organização para facilitar o acesso.
Para otimizar tudo isso, o Microsoft 365 faz a identificação de dados sensíveis em dados não estruturados, para que fique mais fácil encontrá-los e realizar a sua classificação. O sistema tem ferramentas que fazem uma varredura buscando esses dados sensíveis e, quando encontrados, ele relata ou classifica e protege a informação de acordo com as configurações previamente realizadas.
- Segurança dos dados
Mesmo para empresas que utilizam vários sistemas diferentes, o Microsoft 365 ainda apresenta maneiras de assegurar que os dados que trafegam no seu dia a dia estejam seguros.
A ferramenta utiliza uma camada de proteção a mais na criptografia de dados, garantindo que eles não possam ser acessados por pessoas não autorizadas, ainda que o arquivo seja transferido para um repositório que não conta com criptografia.
O Microsoft 365 também segmenta os dados, separando conteúdos pessoais dos corporativos e permitindo incluir controles para que um não seja exposto ao outro.
- Controle de acessos
Uma das dificuldades em otimizar a segurança da informação nas empresas está no controle de acesso aos dados, já que os usuários têm que manipular várias combinações de logins e senhas.
Para facilitar esse processo, o Microsoft 365 tem o Azure Active Directory (ADD), que gerencia a identidade do usuário e seu acesso na nuvem, o Multifactor Authenticaion (MFA), que faz uma verificação de segurança com várias etapas e métodos e, por último, ainda conta com um portal de autosserviço, permitindo que o usuário altere sua senha, por exemplo, de forma segura e controlada pela área de TI.
- Sem vazamento de dados
Além das multas pesadas impostas pela LGPD, vazamentos de dados nas empresas podem trazer prejuízos consideráveis, que vão desde a interrupção dos serviços à suspensão do banco de dados, pagamento de resgate e a imagem prejudicada.
É exatamente por isso que esse tipo de dano precisa ser identificado e controlado o mais rápido possível, a fim de minimizar os danos causados.
O Microsoft 365 oferece recursos eficazes para esse tipo de situação, como o Advanced Threat Protection (OATP), em que é possível se proteger contra malwares que vêm através dos e-mails, por exemplo. Ele ainda disponibiliza relatórios de rastreamentos que podem ser utilizados para uma análise mais detalhada sobre os ataques a que a empresa foi acometida.
- Esteja sempre pronto para uma auditoria
Quando a empresa passa por uma auditoria, ela precisa mostrar por meio de uma série de documentos que está cumprindo as regras impostas pela LGPD. Nesse momento, estar com os arquivos, procedimentos e processos de implantação bem organizados faz toda a diferença e mostra como a organização atua de forma legal.
O Microsoft 365 conta com um recurso chamado Compliance Manager que funciona por meio de workflows para avaliar os riscos. Com ele, é possível acompanhar todos os processos realizados na empresa para garantir que estão sendo executados da maneira correta.
- Rastreabilidade de dados
Entre os princípios da Lei Geral de Proteção de Dados está a necessidade de enviar as informações que a sua empresa detém sobre o indivíduo, sempre que este solicitar. Para que tudo isso fique organizado e pronto para entrega, o Microsoft 365 oferece ferramentas como o O365 Content Search, que vai te deixar pesquisar em grandes quantidades de conteúdo, sem estipular uma quantidade limite para locais ou buscas.
Por todos esses aspectos, os especialistas da Arkentec consideram o Office 365 uma solução com ótimas ferramentas para proteção dos dados que transitam e são armazenados pela sua empresa. Ele, sem dúvidas, vai ajudar a tratar essas informações e categorizá-las para que estejam em conformidade com a LGPD.
A Arkentec tem parceria com a Microsoft e pode colaborar na implantação de diretrizes da Lei Geral de Proteção de Dados na sua empresa. Entre em contato conosco!