A Lei Geral de Proteção de Dados (LGPD) é um tema recorrente nas empresas nos últimos anos. Também pudera: em um mundo que armazena uma quantidade cada vez maior de dados, a segurança e a governança das informações se tornam cada vez mais críticas. Com a LGPD, essa questão fica mais difícil ainda para alguns mercados. É importante iniciar agora o cuidado com os processos de controle da cadeia envolvida com o tráfego e uso dos dados de pessoas físicas e jurídicas no Brasil, a fim de evitar as temidas multas.
Alguns setores possuem processos mais complexos, como é o caso de telecomunicações. A grande questão deste mercado é a cadeia diversa de fornecedores que faz parte de seu ecossistema. As Telcos estão ligadas a diversas empresas terceiras: atendimento ao cliente, serviços de vendas, técnicos de manutenção e outras. É um grande desafio gerenciar todo esse montante de dados. Para começar, é preciso refletir: como os parceiros lidam com os dados dos clientes? As companhias de telecomunicações sabem como seus parceiros tratam as informações de seus consumidores? Quais controles são utilizados para garantir este cuidado?
Para resolver tantas questões, não há alternativa além da adoção da tecnologia. Só automação e inteligência artificial podem agregar todas as informações dos clientes das companhias de telecomunicações e monitorar a utilização desses dados.
Com um número vasto de clientes para gerenciar, as empresas desse setor devem integrar e monitorar sistemas para mapear dados, automatizar processos e avaliar informações críticas. Além disso, é importante utilizar sistemas de gestão de consentimento e criar canais de comunicação entre os requisitantes e titulares dos dados e a prestadora do serviço. Todos esses sistemas se complementam e devem ser integrados.
É preciso também realizar controles como auditorias periódicas e no momento de contratação de novos fornecedores; lançar mão de governança e utilizar ferramentas de self assessment para avaliar os controles que os parceiros têm implementado.
Nesse sentido, a tecnologia proporciona recursos para integrar os sistemas e saber exatamente onde estão os dados dos clientes, o que possibilita integração e consolidação dessas informações para atender as solicitações da LGPD – tanto da Agência Nacional de Proteção de Dados (ANPD) quanto dos titulares. Se como cliente, eu cidadão comum, quero saber da prestadora dos meus serviços de telecomunicações quais dados ela possui a meu respeito, pode ser que haja mais informações armazenadas nos terceirizados.
Por isso, a integração entre sistemas é muito importante para que haja cruzamento de dados, pois o risco é unicamente da Telco, que é a contratada pelo consumidor e responsável pelas informações. Se esta companhia não tiver a visão do todo, os danos judiciais e de imagem podem ser enormes.
Além dessa organização de processos, uma empresa de telecomunicações também deve se preocupar com a segurança dos dados via controles indiretos como, por exemplo, criptografia, firewalls e sistemas de Data Loss Prevention. Esses são recursos “satélites” que protegem contra vazamentos de dados, outro ponto de atenção, visto que as companhias também serão multadas por isso.
Quando falamos de Data Loss Prevention tenho em mente a sua importância e, por isso, cabe uma nova observação: esse tipo de solução só funciona se existirem processos de classificação de informações. Ou seja, quando se diferencia dados confidenciais, de uso apenas interno e quais são públicos. Dessa forma a tecnologia protege o que é crítico e libera apenas o que é permitido.
Muitas peças, certo? Por isso é fundamental a utilização de um parceiro tecnológico que tenha as melhores ofertas para a solução de todo esse emaranhado de processos relacionados à segurança e à governança. Com a utilização de sistemas XaaS (Tudo como Serviço), as empresas de telecomunicações têm ao seu alcance soluções plug and play que contêm todas as peças deste imenso quebra-cabeça em uma única plataforma, disponibilizada via internet.
Essas soluções contemplam gestão de consentimento, mapeamento e consolidação de dados para entrega ao titular e processos automatizados. O atendimento é realizado no prazo legal, e até em menos tempo, já que inteligência artificial e automação são os recursos utilizados. São criadas interfaces para possibilitar a interação dos titulares com a empresa, desenhos de processo e fluxos, além de integração entre os sistemas do ambiente da organização.
Percebo que muitas empresas ainda não entenderam a importância e a criticidade da nova Lei Geral de Proteção de Dados e o que o descumprimento pode acarretar. Quanto antes as companhias mais sensíveis, como as do setor de telecomunicações, adotarem os processos tecnológicos necessários, melhor. E para manter os updates necessários, os monitoramentos precisos e os prazos em ordem, uma boa opção é utilizar serviços XaaS.