Os impactos da LGPD para os Data Centers

A tecnologia nos permite acessar e fornecer informações de onde estivermos, facilitando processos que demoravam horas e hoje são realizados em minutos. Devido a isso, muitos dados pessoais ficam expostos online, correndo riscos de serem acessados para o uso indevido. Atualmente, temos a Lei Geral de Proteção de Dados (LGPD) para que se faça cumprir a segurança destas informações. Esta lei exigiu que muitas empresas tivessem que se adaptar a estas novas regras de privacidade de dados. Com os Data Centers não foi diferente. “É importante que estejam protegidos, tanto de danos físicos quanto virtuais de seus colaboradores”, comenta a diretora jurídica da Odata, Erika Patara. O primeiro passo é adotar a metodologia Privacy By Design, no qual os profissionais da companhia precisam incorporar a privacidade e a proteção de dados pessoais em todos os projetos desenvolvidos pela organização. Usando este conceito devem trabalhar a proteção de informações desde a concepção de sistemas e projetos até a arquitetura incorporada no Data Center. Para que um provedor de Data Center se proteja contra danos físicos que podem influenciar na proteção dos dados de seus clientes, o ideal é investir em redundância, mesmo que os dados sejam guardados na nuvem. Além disso, é importante prezar pela segurança do local, com controles e verificação de acesso.

Erika, como mercado de Data Centers foi “sacudido” pela LGPD?

Uma das funções mais importantes de um Data Center é assegurar que os dados e sistemas hospedados nele possam ser acessados a qualquer momento. Por isso, a infraestrutura de rede não pode ficar inoperante em razão de um problema de link de internet, por exemplo. Então, considerando-se que o Data Center do controlador dos dados é o local onde rodam os sistemas nos quais tais informações são instaladas e mantidas, é essa a estrutura que deve, prioritariamente, operar com base nos preceitos da LGPD. Além disso, apesar de não atuarmos diretamente no processamento dos dados dos usuários, cabe a nós, provedores de infraestrutura, garantir a proteção física dos ambientes para a gestão segura das informações.

Qual o principal papel dos Data Centers na proteção de dados em sua visão?

Por conta da aceleração digital, onde as transações online ficaram muito mais recorrentes, os hackers encontraram um novo cenário para a prática de crimes virtuais. Portanto, investir em segurança de dados tornou-se primordial. Diante disso, uma boa forma de promover a segurança do Data Center é alinhá-lo a padrões internacionais de segurança de dados, como a ISO 27000 e a PCI DSS. Tais certificações estabelecem processos capazes de manter uma política de cibersegurança mais robusta e confiável na organização. Além de tornar o negócio mais competitivo e preparado para mitigar e lidar com eventuais ataques. Além disso, é importante que os Data Centers se atentem para alguns pontos, como: o mapeamento de quais dados são tratados internamente, por quais áreas e com qual finalidade; atualização de softwares e sistemas de controle de hardware; monitoramento frequente de recursos; política de controle de acesso; restrição de acesso a recursos virtuais, como arquivos e sistemas de gestão; divulgação e treinamento dos colaboradores com relação às boas práticas de TI; garantia de que a informação, mesmo manipulada, mantenha seu conteúdo e suas características originais e disponibilidade, ao manter a informação sempre disponível para uso legítimo.

Como a LGPD aprofundou as questões ligadas aos Data Centers?

A LGPD reforçou, ainda mais, a necessidade das empresas e Data Centers se preocuparem com a segurança e pensarem nela já na concepção e estruturação de seus produtos e projetos. É o que chamamos de metodologia privacy by design, onde o conceito de privacidade e segurança será integrado em todo o ciclo de vida de sistemas, práticas comerciais, projetos, produtos ou qualquer outra solução que envolva o manuseio de dados pessoais, desde a sua concepção.

Mesmo que um Data Center não tenha sede no Brasil a LGPD terá o mesmo peso jurídico?

Sim, a LGPD será aplicada a qualquer operação de tratamento realizada no território nacional (ou mesmo fora dele), independentemente do local onde a empresa tem sede ou onde os dados estão localizados, desde que: a operação de tratamento seja realizada no território nacional; a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens, ou serviços, ou o tratamento de dados de indivíduos localizados no território nacional; ou os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

Qual o tempo que uma empresa do setor ainda tem para se adequar a LGPD?

Na verdade, a lei e suas sanções já estão em vigor desde agosto de 2021. Assim, não importa qual seja o tamanho da empresa, quem ainda não tiver se adequado pode sofrer as sanções da Autoridade Nacional de Proteção de Dados Pessoais (ANPD), que vão desde advertência, multa no valor de 2% do faturamento da empresa, limitado a R$50 milhões até proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Quais os principais benefícios para os Data Centers que estão adequados a LGPD?

O principal benefício é mais segurança, o setor já investia nesta área, até porque é uma função dos Data Centers garantir a proteção física e digital de toda a sua infraestrutura. Outro benefício é a maior credibilidade e confiança dos parceiros e clientes, já que ficará claro a preocupação da companhia no cumprimento das leis, bem como em ter transparência no tratamento e uso dos dados pessoais que lhe são confiados.

A gestão da informação de uma empresa do setor sob a égide da LGPD se torna mais assertiva em sua visão?

Os dados pessoais ativos serão cada vez mais valiosos, já que é com base neles que se traçam análises de comportamento e padrões de compras. Assim, acredito que as empresas e os indivíduos estarão proporcionalmente mais conscientes desse papel, mais seletivos e restritivos em relação às informações que estão dispostos a compartilhar. Portanto, acredito que as empresas que adotarem as regras da LGPD se tornarão mais seguras e assertivas.

Acredita que aceleração digital trazida pela pandemia teve algum efeito nos Data Centers?

A aceleração da transformação digital teve total impacto no setor de Data Centers, tendo um volume de dados jamais visto anteriormente. Os Data Centers foram considerados cruciais neste momento. Já que além de suportarem todos os dados e servidores de aplicações de missão crítica (serviços e processos que, em caso de paralisação, podem representar transtornos sociais e financeiros), viabilizam a comunicação entre os clientes e a colaboração de equipes de empresas de pequeno a grande porte de todo o mundo.

Como os clientes devem estar atentos a essas minúcias?

Os clientes devem estar atentos e questionar seus parceiros e fornecedores sobre adequação e adoção de melhores práticas que a lei impõe, bem como revisar os contratos mantidos com esses parceiros e fornecedores para garantir o tratamento, captação e armazenamento dos dados pessoais em nome da sua empresa esteja sendo feita de acordo com a lei.

Quais outros pontos podemos citar sobre isso?

Rever as medidas de segurança adotadas pela organização para prevenir, detectar ou corrigir possíveis violações dos dados também deve ser um item.

Compartilhar:
Voltar ao Topo
Skip to content