Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais

LGPD vai exigir novos processos na coleta e no tratamento de dados dos usuários

Mesmo que não conte com uma previsão específica relacionada ao direito ao esquecimento, o LGPD deixa claro que a empresa só pode usar os dados do usuário enquanto forem necessários
Emilia Bertolli
2 minuto de leitura
Publicado 1 de Março de 2019
Ultima atualização 28 de Outubro de 2021

Por Carlos Rodrigues, vice-presidente da Varonis para a América Latina.

Uma das principais diferenças entre a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor no Brasil em fevereiro, e a europeia General Data Protection Regulation (GDPR) é a ausência de artigos específicos que tratam do “direito ao esquecimento” na lei brasileira. Isso, no entanto, está longe de significar que as empresas não precisam se preocupar com a necessidade de abrir mão dos dados dos usuários quando necessário.

Mesmo que não conte com uma previsão específica relacionada ao direito ao esquecimento, o LGPD deixa claro que a empresa só pode usar os dados do usuário enquanto forem necessários e, caso não atendam a esse requisito, não pode mantê-los. Só isso pode significar um grande desafio técnico para as organizações, que vão ter de contar com controles que possibilitem uma configuração de regras mais completa para o tratamento de dados.

Como garantir que sua organização está capacitada para atender essa parte da LGPD? O primeiro passo é certificar-se de que você sabe onde estão os dados e como eles estão sendo usados. A próxima pergunta que você e sua organização precisam responder é sobre sua capacidade de rastrear essas informações e excluí-las (caso você de fato saiba onde estão). Se sua resposta for positiva para essa pergunta, você consegue garantir que esses dados de fato são excluídos e não foram apenas marcados como tal? O que acontece com os dados de histórico de transações? Como provar que as informações foram de fato excluídas?

Para atender às exigências do LGPD, as empresas, especialmente as que investiram pouco em gestão e segurança de dados nos últimos anos, vão enfrentar uma série de desafios para desenvolver uma estratégia com base nos dados coletados dos usuários e a necessidade de excluí-los quando for a hora.

O primeiro passo para atender essa exigência é ser capaz de identificar e classificar todas as informações de identificação pessoal na rede. Dados da Varonis coletados durante a condução de mais de mil risk assessments para clientes e potenciais clientes em 2017 mostraram que 47% das empresas têm, no mínimo, 1.000 arquivos sensíveis abertos a todos os funcionários, enquanto 22% das empresas têm mais de 12 mil arquivos nessa mesma situação.

Este cenário, principalmente quando falamos sobre a forma de coletar e gerenciar os dados da internet, estejam estes armazenados em ambientes físicos ou virtuais, deve sofrer mudanças drásticas em pouco tempo. Para isso, vai ser fundamental cuidar das informações de identificação pessoal que estejam armazenadas em ambiente corporativo, como números de CPF e cartão de crédito, entre outros documentos e dados.

O segundo passo para atender as exigências da LGPD é ter um processo específico para a necessidade de excluir os dados quando não estiverem mais em uso, como a definição de configurações  de permissão que garantam o armazenamento da menor quantidade possível de informações de identificação pessoal – apenas as que forem realmente necessárias para a empresa – e, ainda assim, com acesso seguro e restrito às pessoas mais indicadas para fazer uso dos dados, eliminando o quanto antes as informações desnecessárias para a prestação de serviços.

A capacidade de configurar essas regras de forma flexível e ágil vai garantir às empresas a execução rápida e segura de exclusões de dados para implementar facilmente políticas de retenção ou exclusão de dados, evitando penalidades e violações de privacidade.

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Try Varonis free.
Get a detailed data risk report based on your company’s data.
Deploys in minutes.
Keep reading
por-trás-do-rebranding-da-varonis
Por trás do rebranding da Varonis
Descubra a estratégia por trás do rebranding da Varonis, que envolveu uma transição completa para um arquétipo de herói e a introdução do Protector 22814.
o-que-é-uma-avaliação-de-risco-de-dados-e-por-que-você-deve-fazer
O que é uma avaliação de risco de dados e por que você deve fazer
A avaliação de risco dados é essencial para saber onde os dados estão armazenados, quem os utiliza e se estão em segurança 
ameaças-internas:-3-maneiras-pelas-quais-a-varonis-ajuda-você
Ameaças internas: 3 maneiras pelas quais a Varonis ajuda você
Ameaças internas são difíceis de combater por que os insiders podem navegar em dados confidenciais sem serem detectados 
guia-de-migração-de-dados:-sucesso-estratégico-e-práticas-recomendadas
Guia de migração de dados: sucesso estratégico e práticas recomendadas
A migração de dados precisa de um projeto robusto para evitar o impacto nos negócios e com o orçamento