A nova Lei de Proteção de Dados, a LGPD, trouxe o conceito de tratamento de dados, o qual consiste em toda operação realizada com dados pessoais. Tais como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados.

É preciso que cada empresa identique quais dados pessoais possui em seus cadastros. Como eles entram nos sistemas da Companhia. Como são armazenados. Com quem são compartilhados e como são excluídos. Devem ser revistos, por exemplo, todos os contratos que envolvam dados pessoais, pois eles devem conter cláusulas claras sobre consentimento, coleta e finalidade de uso.

Há que se fazer um mapeamento minucioso, sobre o ciclo de vida dos dados pessoais, dentro da organização empresarial. É preciso ser levantados todos os riscos existentes na estrutura atual, que elevam a exposição da empresa às duras penalidades previstas na Lei de Proteção de Dados.

É fundamental identificar as adequações necessárias. Assim como, as prioridades de ação dentro das falhas encontradas. Considerando a realidade de cada empresa, e sua capacidade de execução nas esferas tecnológicas, legais e de compliance.

Além de fazer um diagnóstico completo, identificando os riscos eselecionar as ações de adequação. Deve ser desenhado o plano em ação, para cobrir os gaps encontrados, e reduzir ao máximo os riscos da empresa. Instituindo o controle e a governança, do ciclo de vida dos dados pessoais dentro da empresa, de forma continuada. A assessoria jurídica em cada etapa, funciona como os olhos da lei, para proteger a empresa e o titular dos dados.

Toda empresa deve passar por uma avaliação, para identificar em qual estágio de adequação à LGPD está inserida. E estudar qual tecnologia é a mais adequada, para colocar a empresa em conformidade, de acordo com as necessidades do seu ambiente de negócios, para que haja a devida segurança da informação.

Uma varredura de servidores locais e em nuvem, além de estações de trabalho é imprescindível. Checar a configuração das ferramentas usadas. Implementar solução de criptografia. Adotar a ferramenta de Data Loss Prevention - DLP, com a segregação de permissões de acessos. Implementar alarmes para identificar invasões ou tentativas de acesso indevidas. Definir ou revisar a política de backup de dados pessoais. E, sobretudo, monitorar a ação de terceiros, com dados compartilhados pela empresa.

Somadas a essas medidas de segurança, há que se implantar uma operação contínua de monitoramento e gestão do ambiente de rede. Fazer testes de penetração e vulnerabilidade. Tal como, a comprovação da origem e do direito de uso dos dados. Garantir que os dados possam ser exportados, de forma que o titular do dado consiga abrir e entender de forma clara, além de ter um sistema seguro de rastreabilidade dos dados.

Hoje a única tecnologia que atende a aos requisitos de segurança e rastreabilidade de dados é a tecnologia blockchain. Trata-se de uma rede criada há mais de 10 anos, com base em um protocolo de criptografia máxima, para permitir transações financeiras, entre as chamadas criptomoedas ou tokens. O Bitcoin foi a primeira e é a mais famosa de todas.

Atualmente é amplamente utilizada no mundo todo, para efetivar via internet, online, transações P2P. Assim como, o envio de informações textuais, ou de valor criptografadas. Tudo com data e hora de envio, e sem a menor possibilidade de alterar ou adulterar a informação, contida dentro do token usado no envio.

O nível de segurança das Redes Blockchain é o maior que existe na atualidade. É a rede mais segura do planeta, e impossibilita qualquer tipo de fraude, ou falsificação. Além depermitir a transparência e auditoria do sistema.

Denis Farias é advogado, Presidente da Comissão de Desenvolvimento Sustentável da OAB.

www.denisfarias.com