A adequação à Lei Geral de Proteção de Dados (LGPD) é necessária para todas as empresas, independentemente do setor ou tamanho. Dados pessoais que até pouco tempo atrás circulavam livremente passam a ter seus dias contados, seja pelo início próximo das sanções às empresas que descumprirem a lei, seja pela maior consciência do usuário que passa a requerer seu direito à privacidade. Seja qual for o motivo, há um grande movimento em andamento e as empresas precisam ter pressa para estarem aderentes à LGPD.
Isto acontece porque grande parte delas não foram estabelecidas dentro do conceito de Privacy by Design, ou seja, não foram criadas para proteger os dados dos clientes de forma efetiva em sua origem, salvo aquelas que são regidas pelo sigilo bancário ou similares, como as do setor de saúde. Neste caso, estão incluídas as farmácias, que agora tem também captura biométrica para autorização da utilização de dados pessoais de seus clientes, onde antes eram livremente capturados como premissa para oferecimento de descontos em medicamentos, possibilitando o rastreio do histórico médico do cliente (ou paciente) e preocupando a sociedade sobre como os mesmos poderiam ser transferidos aos planos de saúde sem a devida autorização.
Com este histórico de processos e políticas, defasados em relação às necessidades atuais e somados a anos e anos de crescimento desordenado de armazenamento de dados e documentos em ambientes corporativos, torna-se imprescindível o uso da tecnologia como ferramenta para solucionar este emaranhado de informações.
A tecnologia de descoberta de dados (data discovery) pessoais nos mais variados ambientes tecnológicos passa a ser essencial para auditar e possibilitar a implantação de processos e políticas que protejam a empresa e reduzam drasticamente seus riscos de penalidades, recentemente estabelecidos pelas autoridades de proteção de dados.
Pode parecer assustador transformar o Status Quo em Privacy by Design, mas os avanços tecnológicos na área de desenvolvimento de software são tantos que esta transformação tornou-se viável e acessível para grande parte das empresas. Hoje, estes sistemas conseguem identificar exatamente onde estão os dados pessoais (em documentos criados, em ferramentas de edição de texto, planilhas de cálculo, apresentações ou arquivos pdf e imagens).
Com os resultados desta busca, a inclusão de uma empresa no conceito de Privacy by Design passou a ser uma tarefa relativamente simples, guardadas as devidas proporções em relação ao tamanho da empresa. São necessárias poucas etapas, anteriormente inviáveis. São elas:
• Leitura (vulgarmente chamada de Varredura) dos dados pessoais em sua base de armazenamento (Storages, discos rígidos, armazenamento na nuvem);
• Preparação de um plano de ação para determinar o que precisa ser adequado à LGPD, pois existem informações que são de legítimo interesse da empresa;
• Criação de processos e políticas para garantir que a aderência à lei se perpetue
• Monitoramento dos processos e políticas implantadas, através de ferramentas de governança de dados, garantindo a identificação automática de qualquer desvio, bem como a criação automática de planos de ação e relatórios exigidos pela LGPD.
Na busca de identificar o que precisa ser alterado, muitas empresas começaram pelo lado da consultoria de LGPD, mudaram seus processos e políticas, mas ainda ficaram em dúvida se haviam feito o suficiente.
As ferramentas de descoberta de dados, também conhecidas como Discovery, ajudam as empresas a eliminar esta dúvida, mesmo as empresas que têm um controle extremo sobre os dados de seus clientes, pois pode sempre existir uma informação pessoal armazenada onde elas jamais imaginariam.
Para concluir, vale o conselho de um especialista em auditoria: é melhor a empresa utilizar todas as ferramentas a que tem acesso para identificar não-conformidades, pois quem audita não vai abrir mão do uso de tecnologia.