LGPD X compartilhamento de arquivos

A Lei Geral de Proteção de Dados (LGPD) impõe às empresas a necessidade de estabelecer um programa efetivo de governança quanto aos aspectos relacionados à privacidade e à proteção dos dados pessoais de seus colaboradores, funcionários de empresas terceirizadas, clientes e fornecedores, na medida em que estabelece fundamentos e princípios essenciais que justificam o manuseio e tratamento de dados pessoais.

Pesquisas recentes afirmam que o Brasil é o quarto no ranking de registros vazados, atrás apenas do Oriente Médio, Índia e Estados Unidos. Nessa esfera, a Lei Geral de Proteção de Dados, que em alguns aspectos tem como referência a experiência do cenário europeu e a General Data Protection Regulation (GDPR), vem como o preceito legal mais importante que acompanha a transformação digital das empresas, não somente por determinar obrigação de mitigarem seus riscos quanto aos vazamentos de dados, como também por impor uma série de penalidades das mais diversas aos agentes de tratamento de dados.

Várias áreas dentro das empresas compartilham arquivos que podem conter “dados pessoais”. Os usuários, pela ausência de políticas e soluções corporativas, acabam adotando o e-mail ou soluções não gerenciadas para compartilhar arquivos com parceiros externos. Algumas empresas usam servidores SFTP como solução corporativa, causando problemas de segurança (como dados não protegidos, não autenticados e falta de controle do que é compartilhado e com quem) e de governança (não garantem a integridade dos arquivos trafegados e não permitem configurar políticas com regras para o compartilhamento de dados).

Soluções de colaboração de conteúdo já foram criadas com o conceito de privacy by design, ou seja, provêm proteção aos dados corporativos da concepção da solução ao acesso ou envio de informações confidenciais, dentro e fora das organizações. Uma de suas funções, o Rights Management, fornece recursos para gerenciamento de direitos de informação (IRM), uma tecnologia de segurança para proteger documentos com informações confidenciais contra acesso não autorizado. Ele protege os arquivos contra cópia, exibição, impressão, encaminhamento, exclusão e edição não autorizadas.

Os destinatários dos arquivos protegidos por IRM recebem uma cópia segura. O acesso é restrito apenas aos destinatários pretendidos e as ações que podem ser executadas no documento são controladas pelo remetente e pelas políticas da organização. O recurso Syncplicity Rights Management protege o arquivo mesmo depois de baixado, copiado ou enviado por e-mail para outras pessoas.

Para troca de arquivos corporativos, também há necessidade de soluções que permitam que as organizações controlem e gerenciem adequadamente essas transferências. As empresas e usuários que quiserem se manter conectados, mais produtivos em um ambiente de trabalho remoto, com seus dados protegidos e respeitando a LGPD, devem procurar por soluções que ofereçam o compartilhamento seguro de arquivos e satisfaçam os requisitos em conformidade com políticas internas e regulamentações.

É sabido que, no Brasil, algumas decisões de ordem judicial já vêm sendo proferidas com a aplicação dos princípios relacionados à LGPD, como os da necessidade, finalidade, segurança e transparência. Neste cenário, é inevitável que as transações comerciais e de regimentos internos tenham, desde já, o tema privacidade e proteção de dados como pilar indissociável integrado à cultura organizacional.

*Luis Gustavo Franco é Arquiteto de Soluções da Axway para a América Latina