Pexels Após dois anos de vigência da Lei Geral de Proteção de Dados (LGPD) no Brasil, tanto pequenas empresas quanto os grandes empreendimentos deparam-se com um ponto em comum: uma cultura ainda pouco madura de desenvolvimento seguro.
“Diferente do que aconteceu na Europa, quando foi implementada a GPDR - considerada a lei ‘inspiradora’ da LGPD, aqui tivemos tempo para nos adaptar. No entanto, a cultura de desenvolvimento seguro ainda precisa ser adaptada aos processos tanto de planejamento quanto desenvolvimento dos negócios”, destaca o diretor da Acorp, Silvio Eberardo.
O executivo alerta que se por um lado as equipes trabalham com desenvolvimento ágil, que acelera o processo de elaboração e implementação de novos recursos tecnológicos, por outro, precisam de uma operação que observe diversos aspectos da segurança da informação, desde a raiz.
De acordo com Eberardo, em um cenário geral, o panorama da LGPD no Brasil ainda é animador, uma vez que as empresas não esperaram a lei “pegar” para já realizarem adaptações. Por outro lado, a percepção de que a LGPD serve apenas para grandes empresas tem sobrepujado empreendimentos como as micro e pequenas empresas (MPE).
“Alguns especialistas dizem que a estrutura para que a LGPD foi pensada mira mesmo é nas grandes empresas, embora teoricamente todas estão sujeitas às multas, já que são todas iguais perante a lei. Isso faz com que muitas MPEs afrouxem os processos, enquanto as grandes empresas muitas vezes se limitam a um mero formulário de consentimento em vez de promover a mudança da mentalidade sobre a segurança da informação”, explica o especialista.
Ferramentas que apoiam as empresas no tratamento de dados
Eberardo destaca que, mais do que imprimirem formulários e afixarem diretrizes em murais, as empresas precisam tornar a LGPD palpável sob pena de sanções da lei. E, para apoiá-las, existem plataformas tecnológicas que facilitam o tratamento de dados sensíveis.
“Hoje existem ferramentas que ajudam as empresas a aplicar segurança desde o planejamento do produto, passando pela implementação e execução, monitorando todos os aspectos da solução delas: desde a execução, permissionamento, autoridade, identidade e os mais diferentes aspectos como segurança de rede e de aplicação”, explica.
“Com uma cultura de segurança forte, muitas empresas poderão desenvolver produtos e processos que tornarão os dados de seus clientes mais seguros, reforçando uma visão de confiança e solidez que os públicos de interesse esperam de seu negócio”, finaliza.
Fonte: Acorp
