Especialista em cibersegurança explica porque monitoramento das atividades ajuda empresas a garantirem cumprimento da LGPD

Especialista em cibersegurança explica porque monitoramento das atividades ajuda empresas a garantirem cumprimento da LGPD

Apenas 40% das companhias nacionais têm setor exclusivo para proteção de dados; diretora da CG One orienta como unir privacidade de dados e de colaboradores

Passados quatro anos desde que a Lei Geral de Proteção de Dados Pessoais  (LGPD) entrou em vigor, uma pesquisa realizada pela TIC Provedores revelou que apenas 40% das empresas no Brasil têm setor exclusivo para proteger dados. Além do riscos atrelados aos vazamentos de informações, as companhias que não estiverem regularizadas, independente do porte, estão sujeitas a multas e sanções administrativas cada vez mais onerosas impostas pela Autoridade Nacional de Proteção de Dados (ANPD). 

Para Adriana Offidani, Diretora Administrativa e Jurídica da CG One, empresa de tecnologia focada em segurança da informação, proteção de redes e gerenciamento integrado de riscos, um dos fatores que muitas vezes acaba negligenciado pelo setor corporativo diz respeito à visibilidade das atividades realizadas pelos funcionários. 

Segundo a especialista, o acompanhamento próximo sobre o trabalho desempenhado pela equipe possibilita que a organização tenha um maior controle sobre o acesso e segurança de seus dados, garantindo o entendimento de quando e quais informações estão disponíveis a cada colaborador autorizado e qual a finalidade de cada aplicação. “Em caso de violações, a visibilidade será responsável por garantir uma resposta rápida e eficaz aos incidentes, além da identificação de quais ações podem ter gerado o problema”, detalha. 

Outro fator importante ligado a esse aspecto da rastreabilidade das tarefas está na verificação e comprovação de que a empresa respeita os princípios e requisitos da LGPD. De acordo com Adriana, documentar os controles e condutas do time ajuda não só a garantir o cumprimento da lei, mas também fornece uma base sólida para auditorias e revisões. “Torna-se possível identificar áreas ou profissionais que requerem treinamento adicional ou conscientização sobre as melhores práticas”, adiciona. 

No entanto, apesar dos benefícios evidentes, a diretora da CG One alerta que estabelecer um sistema de rastreamento efetivo ainda é um processo extremamente desafiador para o setor, dificuldades estas impostas, inclusive, pela própria LGPD. “Arquitetar uma cultura de monitoramento eficaz requer um equilíbrio delicado entre manter a transparência e proteger a privacidade dos dados e dos funcionários. Para isso, é essencial que a companhia esteja disposta a compreender a complexidade das regulamentações, aprenda a lidar com a diversidade de informações e sistemas, e consiga implementar a tecnologia adequada”, detalha. 

Como colocar em prática? 

Para enfrentar tais desafios, a especialista aponta que é fundamental que as corporações construam e adotem práticas de transparência e comunicação claras sobre suas políticas de monitoramento. Isso envolve desde minimizar a coleta de registros pessoais, passando pela obtenção do consentimento informado sempre que possível, até a implementação de medidas robustas de segurança. 

“É importante ainda realizar as Avaliações de Impacto sobre a Proteção de Dados (AIPD) regularmente, além de fornecer auditorias e treinamentos periódicos para garantir a conformidade contínua sobre as políticas de proteção”, pondera.

Além das mudanças estruturais, Adriana destaca a tecnologia como um auxiliar fundamental neste processo de visibilidade. O uso de ferramentas de criptografia e os sistemas de gerenciamento de identidade e acesso (IAM) são algumas das soluções mais impactantes, uma vez que ajudam a controlar o acesso a plataformas e aplicativos internos. Assim, a empresa garante que apenas o público autorizado tenha acesso às informações pertinentes. 

Apontada como a tecnologia do momento, a inteligência artificial também tem gerado enormes impactos quando o assunto é a visibilidade sob os colaboradores. “Por meio da análise de dados, ela passa a desempenhar um papel importante na identificação de padrões e comportamentos incomuns entre os funcionários, contribuindo para a detecção precoce de atividades suspeitas”, completa. 

Imagem: Divulgação.

Share This Post

Post Comment