Riscos financeiros e de reputação. Esta é a encruzilhada à qual estão sujeitas as empresas com operação no Brasil e que ainda não cuidaram da adequação à Lei Geral de Proteção de Dados (LGPD). E elas são muitas. Segundo estudo feito pelo Comitê Gestor da Internet no Brasil (CGI.br), apenas 23% das instituições possuem uma área focada em garantir a proteção de dados.
Em outra pesquisa feita com 638 empresas dos setores do agronegócio, indústria, comércio e serviço, o Sebrae Rio revelou que 62% delas desconhecem as implicações da lei; 23% sabem da existência, mas não entendem como a empresa pode ser impactada e 15% têm total conhecimento da lei.
A LGPD regulamenta o tratamento de dados e informações de pessoas colhidas por parte de empresas, especialmente na internet, via formulários, desde a coleta até a classificação, processamento, armazenamento e principalmente a utilização e transferências. Toda informação que possa identificar o cidadão tem uma política de uso e privacidade. A empresa deve especificar e detalhar os processos internos de arquivo, quem tem acesso e como serão utilizadas essas informações.
“O processo de adequação é complexo e impõe a necessidade de revisão dos procedimentos de coleta e tratamento dos dados, preparo de normas internas, revisão de contratos, revisão de procedimentos de segurança e treinamento/conscientização dos colaboradores”, afirma o advogado Walter Calza Neto, especialista em propriedade intelectual, proteção de dados e direito digital.
Frente os esforços para adaptar os processos corporativos às novas regras da privacidade dos dados e o aumento do fluxo de dados e operações das empresas, despontam as ferramentas de automação. A automação de alguns processos tem sido vista como uma forma de melhor adequação das empresas à Lei.
Prova disto é o crescimento das ofertas de soluções nesta área. Startups focadas no mercado de segurança (cybertechs), como a Privally, a Privacy Tools e a DPOnet, somam-se aos esforços do mercado de integrar automação e inteligência artificial (IA). Muito de IA e aprendizado de máquina foi integrado aos sistemas de segurança, permitindo que eles aprendam, detectem e interrompam ameaças de segurança cibernética automaticamente. Então, em vez de apenas nos alertar sobre uma ameaça, um sistema automatizado pode agir para neutralizá-la.
Em sua essência, a automação tem um único propósito: permitir que as máquinas executem tarefas repetitivas, demoradas e monótonas. Isso, por sua vez, libera o talento humano escasso para se concentrar em coisas mais importantes ou simplesmente aquelas que exigem um toque humano. O resultado é uma força de trabalho cibernética mais eficiente, econômica e produtiva.
