Empresa mineira de tecnologia desenvolve software para adequação à LGPD

Aprovada em 2018, a LGPD posiciona o Brasil ao lado de mais de 100 países que definem normas específicas para coleta, armazenamento e tratamento de dados pessoais. As sanções previstas pela lei poderão ser aplicadas a partir de agosto de 2021. “Os riscos do tratamento incorreto de dados vão desde a advertência, com a indicação de prazo para a adoção de medidas corretivas, até multas, que podem chegar a 2% do faturamento da pessoa jurídica. Mas muitos especialistas chamam a atenção para o valor intangível do risco à imagem da organização”, disse o diretor executivo de Segurança e Compliance LGPD da Meta 3, Marcelo Farinha.

Confira a entrevista!

Qual a solução desenvolvida pelo Meta3Group para auxiliar as empresas na adequação à LGPD?

Acreditamos que para estar e se manter em conformidade com a LGPD, as empresas têm que investir em 4 pilares: Governança, Segurança, Auditoria e Compliance. Para isto, um dos pré-requisitos é que a empresa se conheça. Seus sistemas e programas são um grande patrimônio e são eles que tratam os dados que se tornam informações. Seguindo estas premissas, o Meta3 AI – Application Inspector e o Meta3 AIX – Excel Inspector tornam possível o mapeamento dessas informações possibilitando a realização dos quatro pilares da LGPD. Não ficamos limitados ao local onde os dados ficam armazenados, mapeamos a inteligência que os trata.

Qual o papel do software israelense OREV neste processo?

Entendemos que um grande, se não maior risco de não estar em compliance com a LGPD reside na possibilidade de perdas e vazamento de dados. Nos acostumamos a acreditar que as invasões só acontecem por hackers, aqueles jovens, especialistas em TI que não mostram o rosto e nos atacam por oportunidade. Pesquisas recentes apontam exatamente o contrário, 80% das invasões ou vazamentos de dados são feitas por pessoas ligadas ao ecossistema das empresas, normalmente demoram meses para se realizar. Pensando desta forma, buscamos o software israelense Orev, que de forma disruptiva trata segurança sem regras, baseado em comportamento e inteligência artificial. Todos os eventos que acontecem no ambiente são guardados e analisados.

As empresas precisarão se adaptar e é justamente por isso que deverão se orientar e buscar assessoria especializada para que o orçamento que elas podem (e devem) investir seja explorado da melhor forma possível. Quais os diferenciais que a Meta 3 oferece?

Sempre colocamos o negócio do cliente em primeiro lugar. Oferecemos um serviço a ser feito por “seis mãos”: Negócio, Jurídico, TI/Processos. A ideia é mapear os riscos e tratá-los de forma evolutiva de acordo com a necessidade do negócio, e, sobretudo, manter o negócio em compliance com a LGPD.

Quais os maiores riscos do tratamento indevido do uso de dados?

São muitos os riscos, vão desde a advertência, com a indicação de prazo para a adoção de medidas corretivas, até multas, que podem chegar a 2% do faturamento da pessoa jurídica, grupo ou conglomerado no último exercício limitado no total a R$50.000.000,00 ou multas diárias obedecendo este mesmo limite. Mas a publicação da infração é obrigatória e muitos especialistas chamam a atenção para o valor intangível do risco de imagem.

Um grande risco é a possibilidade de proibição do tratamento dos dados pessoais a que se refere a infração e até mesmo a obrigatoriedade da sua eliminação das bases da empresa. Em alguns casos este pode ser o próprio negócio.

Poderia falar melhor sobre a ferramenta que vocês usam, a Meta 3 Application Inspector? E qual o seu diferencial?

Temos o Meta3 AI – Application Inspector e o Meta3 AIX – Inspector Excel. O primeiro lê e interpreta os códigos fonte dos sistemas em várias linguagens de programação (Java, .Net, Cobol, Natural, Delphi, PL/SQL, etc) e identifica os possíveis tratamentos de dados pessoais sensíveis. Além disso, faz o inventário de todos os ativos de software da empresa (programas, arquivos telas, rotinas), desenhando o mapa de relacionamento e identificando as ligações com o mundo externo (troca de arquivos, nuvem, APIs). Sabemos que nas entrevistas de levantamento de processos com os gestores, muita coisa passa despercebida. As pessoas tendem a responder por aquilo que deveria estar acontecendo e não pelo que os programas e sistemas realmente fazem. O Meta3 AI descortina o ambiente, os dados que são exibidos, inseridos, alterados ou excluídos são mapeados e a empresa poderá tomar as medidas de mitigação de riscos conforme as necessidades do seu negócio. A experiência nos mostra que quando disponibilizamos a plataforma do Meta3 AI, os gestores ficam surpresos em saber que vários dados que achavam estar somente sob o seu controle são acessados e alterados por outras áreas ou enviados para outras empresas.

Desenvolvemos também o Meta3 AIX para o ambiente Excel. Percebemos que muitas empresas fazem um forte uso do Excel no seu dia a dia. Há casos que o Excel é utilizado para integrar dados entre sistemas estruturados ou ERPs. Paralelamente a isto, observamos que vários dos últimos incidentes envolvendo vazamento de informações tiveram como vetor planilhas Excel. Identificamos que os riscos estão muitas vezes ligados ao fato das empresas não controlarem as planilhas, quais dados as alimentam, como se relacionam, quais dados contém, o que está oculto e nem mesmo as formulas que suportam. Existem empresas que não sabem quantas planilhas Excel possuem. Colocamos a nossa plataforma à disposição dos clientes que passam a ter todas estas informações de forma gráfica e dinâmica à sua disposição.