A Lei Geral de Proteção de Dados entrará em vigor em Agosto de 2020.
Certamente, trata-se de um divisor de águas na relação entre empresas e consumidores no Brasil. E muito trabalho extra para os times TI.
Vejamos se a LGPD pode frustrar os planos de TI relacionados a cloud computing.
Uso da nuvem conflita com a LGPD?
Não. E não poderia ser diferente. Imagine uma lei ou regulamentação que colocasse por terra tudo um ecossistema tecnológico extremamente complexo e com grande aderência de inúmeras companhias de pequenas a gigantes. Se assim fosse imagine o que seria da Cloud Computing na europa com a adoção da GPDR – Regulamentação europeia que inspirou a nossa LGPD.
Evidentemente tudo depende da estratégia adotada. Vejamos como erros podem levar a conflitos com a LGPD
Armazenamento no País
A Lei Geral de Proteção de Dados no inciso I do art. 3o. do Capítulo I determina que “a operação de tratamento seja realizada no território nacional”
Portanto, há uma grande preocupação com a conformidade para aquelas empresas que armazenam informações pessoais (entenda-se pessoas e empresas) em ambiente de cloud computing fora do país.
Cloud pública e vulnerabilidades a exposição/vazamento
Falhas na cibersegurança não ocorrem, necessariamente, por negligência dos provedores de cloud computing.
Grandes players como a AWS da Amazon, Azure da Microsoft e Google Cloud possuem selos reconhecidos em todo o mundo para garantir seu compromisso com a cibersegurança e comprovar que a infraestrutura de nuvem oferece várias camadas de cibersegurança.
O ponto é: qual o nível de cibersegurança na camada que é de responsabilidade de quem hospeda sua TI na nuvem?
Exemplos como o da Tesla que, em 2018, teve uma de suas contas na AWS hackeadas devido a má administração de senhas, reforçam a importância que as empresas, que utilizam cloud computing, devem dar a cibersegurança.
Descarte de dados
O art. 16 da LGPD trata da eliminação dos dados pessoais.
Cabe ser repetitivo em reforçar a responsabilidade das empresas que migraram sua TI para o ambiente de cloud computing. Há que se certificar quanto a irrecuperabilidade de informações que devem ser descartadas tando no âmbito de seus sistemas de TI como no das políticas do provedor de cloud computing.
Cloud e LGPD em conformidade
Portanto, as empresas precisam se preparar. E faz parte dessa jornada:
– Escolha do provedor de cloud que esteja alinhado as normas LGPD;
– Elevar o grau de maturidade da TI para que seja capaz de elaborar um cronograma de adequação a LGPD com mapeamento de inconformidade, correção, e manutenção.
– A Cloud Computing oferece inúmeras ferramentas de automação e processos automatizados sempre são desejáveis no ambiente de TI.
– O olhar de um especialista externo também pode trazer benefícios. Consultorias de TI especializadas certamente são grandes aliadas no desenvolvimento do compliance.
A Governança de TI que, embora tenha por objetivo o alinhamento estratégico da TI ao negócio, é o elemento central para englobar os aspectos acima, além de outros, na preparação de uma empresa já que normatiza boas práticas que serão úteis no ajustamento e manutenção do cumprimento da LGPD.
A Computer Consulting é uma empresa com mais de 20 anos no mercado. Especializada em Cloud Computing, Linux e Cibersegurança.
