Com a aprovação da Lei Geral de Proteção de Dados (LGPD) que regulamenta o uso, a proteção e a transferência de dados pessoais no Brasil, o Futerecom trouxe para a discussão nesta quinta-feira, 18 de outubro, uma palestra que chama atenção para a necessidade de as empresas se preocuparem também com os dados que não fazem parte de seu core business, ou seja, à sua principal atividade.
“Os dados inseridos pelos usuários na rede wi-fi de uma empresa destinada a visitantes, por exemplo, se encaixam nesse caso. Eles estão sendo esquecidos pelas organizações, mas podem gerar problemas de compliance importantes”, alerta Alexandre Bonatti, Diretor de Engenharia de Sistemas da Fortinet.
Isso porque a Lei Geral de Proteção de Dados (LGPD) não faz distinção entre informações simples de autenticação e informações que, de fato, estão relacionadas ao core business das empresas. “Não importa se o usuário estiver apenas se autenticando na rede de wi-fi. Os dados pessoais gerados nesse momento também precisam atender aos critérios da legislação. A empresa precisa deixar claro para ele como utilizará os dados e para qual finalidade. Tudo feito de forma bem clara para que ele possa entender e dar o consentimento ou não”, explica.
Afinal, com a legislação, cada pessoa passa a ter mais controle sobre o uso de seus dados e tem o direito de solicitar à organização o acesso ou a remoção das informações referentes a ela. “E quando isso acontece, a empresa tem de deletar o registro de toda a base e comprovar o cumprimento da norma, o que pode ser muito difícil, especialmente para as organizações que mantêm dados dos usuários em diferentes lugares e para diferentes finalidades”, afirma Bonatti.
Além de fazer o mapeamento de todas as portas de entrada de dados de usuários com os quais a empresa pode vir a ter contato, outra recomendação apresentada na palestra é a utilização de uma única plataforma, capaz de hospedar o registro de consentimento de cada usuário, facilitando o acompanhamento dos dados de permissão e a própria comprovação do cumprimento da lei.
Após a sanção da legislação (realizada em agosto deste ano), o prazo para adequação das organizações é de 18 meses.