A adoção emergencial do home office em diversas empresas por conta das medidas de isolamento social consistirá em mais um desafio para o cumprimento da Lei Geral de Proteção de Dados (LGPD), prevista para entrar em vigor em agosto deste ano. Se já era complexo estabelecer processos e adotar ferramentas de gestão e proteção de dados dentro do ambiente corporativo, a dificuldade será ainda maior com os funcionários trabalhando de casa com seus dispositivos pessoais, como laptops e smartphones, a maioria deles desprotegidos. O alerta parte de Tonimar Dal Aba, consultor técnico da ManageEngine, divisão de gerenciamento de TI empresarial da Zoho.
“Com a extensão da empresa para dentro da casa dos funcionários, como se faz a gestão disso? Como garantir a segurança? Será necessária uma conscientização das pessoas sobre a LGPD. E também será necessária uma solução que encapsule o dispositivo móvel durante o expediente de trabalho, limitando-o às tarefas corporativas. Depois pode voltar a ter suas funções normais, como WhatsApp”, comenta Dal Aba, em conversa com Mobile Time.
File Server
Na opinião do consultor técnico, outro grande desafio das empresas brasileiras para cumprirem a LGPD está na gestão do seu servidor de arquivos. Não raro, falta organização, mesmo havendo lá dentro muitos dados sensíveis, que deveriam ter um tratamento especial, segundo a nova lei. “O file server é o grande vilão, porque funciona quase como uma lata de lixo nas corporações. Todos os dados são jogados lá. Há muitos arquivos duplicados ou que não são utilizados. E todos contêm dados”, explica.
Para esse problema, Dal Aba recomenda a adoção de uma ferramenta que possa fazer um raio-x do servidor de arquivos, identificando os dados sensíveis. Também é necessária uma solução de segurança para controlar logs de eventos no servidor, assim como nos dispositivos móveis dos funcionários. A ManageEngine, por exemplo, tem uma ferramenta com inteligência artificial que analisa os dados de acessos e prevê os riscos. “Se percebermos ações que fogem ao normal de algum usuário ou dispositivo, avaliamos seu risco. Fazemos uma análise preditiva. E alertamos em caso de descumprimento da LGPD”, afirma.
DPO
Para atender a LGPD, muitas empresas têm contratado um executivo para ser seu DPO (Data Protection Officer). Em grandes empresas, é comum também que esse papel de DPO seja exercido não por uma pessoa só, mas por um comitê, compostos de especialistas técnicos e jurídicos, relata Dal Aba. As empresas pequenas e médias, por sua vez, têm procurado assessoria jurídica externa para apoiar seus DPOs.