A importância de uma ferramenta de classificação de dados sensíveis para a adequação à LGPD

Todas as notícias Tecnologia Institucional Parceiros
Parceiros

A importância de uma ferramenta de classificação de dados sensíveis para a adequação à LGPD

A entrada em vigor da Lei Geral de Proteção de Dados (LGPD), em setembro de 2020, trouxe novos desafios para as empresas que lidam com informações de qualquer tipo. Por isso, contar com uma ferramenta de classificação de dados sensíveis é a melhor maneira de aumentar a eficiência do processo de busca e categorização das informações fornecidas pelos usuários.

O primeiro passo para uma empresa adequar-se à LGPD é entender quais dados são coletados, onde eles estão e qual sua classificação. A partir disso, é possível apoiar a governança corporativa da organização e atender às normas internas e externas de compliance.

Após entender quais informações são coletadas e onde estão armazenadas, torna-se mais fácil tomar decisões sobre o nível de segurança aplicado e quem pode acessá-las.

Essa estratégia de segurança digital deve estar de acordo com as exigências da lei, levando em consideração que os dados precisam ser protegidos em qualquer lugar, inclusive em dispositivos móveis e serviços de nuvem, por exemplo.

Classificação de dados sensíveis de acordo com a LGPD

A consultoria Gartner define a classificação de dados como o processo de organização de ativos da informação a partir de um glossário acordado de categorização.

Com isso, é possível priorizar de maneira eficaz e eficiente as informações da política de compliance, abrangendo qualidade, segurança, acesso, privacidade, armazenamento e retenção.

Do ponto de vista da segurança, os dados podem ser classificados de acordo com o seu nível de confidencialidade ou valor para a organização, possibilitando a criação de camadas de segurança personalizadas para evitar roubo e vazamento de informações.

Assim, esta atividade deve ser parte de um processo mais amplo e detalhado de categorização das informações coletadas pela organização.

Nesse sentido, a classificação não é um fim em si mesma e deve ter um resultado prático, como o registro e a categorização dos dados para a realização de uma ação imediata, que pode ser a exclusão, criptografia ou movimentação, por exemplo.

É importante destacar que a LGPD diferencia os dados coletados da seguinte forma:

  • Dado pessoal é toda a informação relacionada a uma pessoa natural identificada ou identificável.
  • Dado pessoal sensível é o dado pessoal sobre a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
  • Dado anonimizado é o dado relativo a um titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Assim, cada uma dessas categorias deve receber um tratamento diferente e, para isso, a organização precisa mapear como essas informações são catalogadas, onde ficam armazenadas e qual seu nível de segurança.

Como otimizar a classificação de dados na sua empresa

O consentimento do usuário é um dos pilares da lei e pode ser revogado a qualquer momento mediante a manifestação expressa do titular.

A empresa também deve armazenar os dados somente enquanto estiverem sendo usados com o propósito para o qual foram coletados, ou seja, as informações devem ser revisadas e removidas com certa frequência.

Assim, por mais que a LGPD não aborde especificamente o direito ao esquecimento (ao contrário da GDPR, legislação europeia sobre proteção de dados que inspirou a brasileira), ela dá poder ao usuário para pedir a eliminação de suas informações para a empresa a qualquer momento, sob pena de sanções administrativas.

A maneira mais fácil de encontrar e remover dados específicos é utilizar uma ferramenta automatizada de busca e classificação de dados sensíveis.

Seja em um servidor de rede, armazenamento na nuvem, estação de trabalho ou dispositivos específicos, por exemplo, o software otimiza o processo e aumenta a eficiência da busca.

O Specula é um dos produtos oferecidos pela IB Tecnologia em parceria com a Suridata para realizar a cibersegurança da sua empresa por meio de inteligência artificial.

O sistema tem uma tecnologia de aprendizado autônomo para identificar o que é sensível a cada empresa de acordo com o conteúdo e o contexto do negócio. Para isso, atua em quatro etapas:

  1. Escaneamento e análise: investigação completa das fontes de dados para analisar e entender a verdadeira natureza e contexto dos conteúdos do negócio.
  2. Aprendizado: envio dos arquivos com dados sensíveis específicos da organização. A partir disso, o sistema aprende de maneira autônoma como identificar este tipo de informação.
  3. Descoberta: localização de dados sensíveis e privados e de quem pode acessar estes dados.
  4. Alerta e ação: criação de alertas customizados de violações com o intuito de prevenir o vazamento de dados e aumentar a proteção de acordo com violações de privacidade.

O Specula é desenvolvido por uma empresa israelense de tecnologia e, através de um fluxo de trabalho totalmente automatizado, conecta-se a diferentes fontes para classificar os dados de acordo com o contexto de cada organização.

Dessa forma, sua empresa estará preparada para tomar medidas eficientes de mitigação de riscos e evitar vazamentos de dados de acordo com as leis de privacidade.

Entre em contato conosco e saiba como adequar sua empresa à LGPD com a melhor ferramenta de classificação de dados sensíveis.

Sobre o autor

Carlos

Desenvolvimento de projetos de automação predial, segurança eletrônica, eficiência energética e conservação de energia na área predial, interoperabilidade com redes elétricas inteligentes. Desenvolvimento de sistemas de supervisão e controle predial (BMS).