LGPD coloca pressão inédita nos responsáveis pela Tecnologia da Informação das PMEs

No caso de uma pequena ou média empresa, as pesadas multas estipuladas pela lei podem levar, em casos extremos, à quebra do negócio
Por Jefferson Penteado

Válida no Brasil desde setembro de 2020, a Lei Geral de Proteção de Dados (LGPD) – que criou uma série de normas para as empresas que, de uma forma ou de outra, fazem tratamento de dados – entra neste mês de agosto em uma nova fase. A partir do dia 1º, as sanções previstas pela legislação para as empresas que não se prepararam de forma adequada para protegerem seus dados e acabaram tendo vazamentos começarão a ser aplicadas. No caso de uma pequena ou média empresa, as pesadas multas estipuladas pela lei podem levar, em casos extremos, à quebra do negócio.

Diz a sabedoria popular de nosso País que “o brasileiro deixa tudo para a última hora”, e nesse caso não está sendo diferente. Pesquisa feita pela BluePex em julho, com cerca de mil PMEs, mostrou que apenas 4% delas alegam estar totalmente adequadas às normas da LGPD. Ou seja, 96% estão correndo contra o relógio, ou atrás do prejuízo. É hora de acordar para o problema.

Esse cenário, que pode ser catastrófico para as empresas, se tornou um pesadelo para os responsáveis pela tecnologia da informação das PMEs. Diferentemente das grandes corporações, onde existem equipes maiores e mais preparadas, normas de compliance e uma maior organização em relação aos aspectos de segurança da informação, nos negócios de menor porte, cuidar desse “bicho de sete cabeças” chamado LGPD é visto como uma “responsabilidade do cara de TI”.

Números da mesma pesquisa promovida pela BluePex mostram o tamanho deste problema: 37% das mesmas empresas, ou seja, mais de um terço delas, acreditam que a adequação à LGPD passa, exclusivamente, pela área de Tecnologia da Informação.

Isso mostra um grande desconhecimento em relação aos aspectos da tão importante legislação: se os dados permeiam praticamente todas as áreas de uma organização moderna (como RH, atendimento ao consumidor, marketing, jurídico, financeiro, etc), é natural que os responsáveis por estas áreas também sejam envolvidos e tenham responsabilidade no processo de adequação.

É claro que a TI também será protagonista nesse processo, com a responsabilidade de conduzir e implementar todos os procedimentos indispensáveis de segurança no processo de coleta, armazenamento e tratamento das informações e dados digitais. Mas de forma alguma essa “carga” pode ser transferida 100% para os profissionais de tecnologia.

Mas como mudar o pensamento da direção da empresa a respeito disso? A busca por parceiros de tecnologia e serviços de segurança da informação confiáveis, que auxiliem a empresa nesse processo e mostrem para a alta gestão a dimensão do impacto da LGPD dentro das diferentes áreas é, na minha opinião, o melhor caminho.

Deixar “o cara de TI” com responsabilidade integral pela adequação à nova lei é um grande erro que muitas empresas estão cometendo. Não pela falta de competência destes profissionais, mas pela óbvia necessidade de envolvimento da empresa como um todo para que esse processo seja bem sucedido. Ignorar essa afirmação pode custar muito caro no futuro.

*Jefferson Penteado é fundador e CEO da BluePex, especializada em soluções de segurança da informação e compliance

Notícia divulgada no Portal

BluePex® tem renovado seu credenciamento como empresa estratégica para a defesa do Brasil

Com a chancela, recebida após avaliação técnica, Forças Armadas do Brasil reconhecem a tecnologia da BluePex® como essencial para a manutenção da soberania nacional

A BluePex® – empresa que desenvolve soluções de segurança da informação para o mercado corporativo com foco em defesa, controle e disponibilidade – acaba de obter o reconhecimento das Forças Armadas do Brasil em relação à qualidade de seus processos e a eficiência de suas soluções. A empresa acaba de passar por avaliação técnica e administrativa que resultou na renovação do credenciamento da BluePex® como Empresa Estratégica de Defesa (EED), selo que carrega desde 2012, bem como o de detentora de Produto Estratégico de Defesa (PED).

De acordo com Jefferson Penteado, fundador e presidente da BluePex®, o novo reconhecimento reforça a parceria existente entre a BluePex® e as Forças Armadas, que já dura oito anos, e resultou em uma série de melhorias, fruto de um desenvolvimento conjunto, à tecnologia fornecida pela empresa.

“O Exército Brasileiro vem sendo um parceiro muito importante e contribuiu significativamente, ao longo dos anos, para tornar as soluções da BluePex® cada vez mais eficientes e robustas. A chancela das forças armadas é uma prova de que nossa tecnologia está pronta para atender ao mais alto nível de exigência em segurança da informação e um grande incentivo para continuarmos inovando”, afirma.

Entenda o que é uma EED

Com a chancela de Empresa Estratégica de Defesa, criada a partir da lei 12.598/2012, as Forças Armadas reconhecem o importante papel da iniciativa privada no desenvolvimento de tecnologias que podem ser usadas para a defesa do País, e oferecem uma série de incentivos para as empresas consideradas pelo Ministério da Defesa como estratégicas. Essas empresas, que passam por uma criteriosa avaliação, são aquelas que dispõe de conhecimento e de tecnologias essenciais para  a manutenção da soberania nacional.

Para se tornar uma EED, a empresa precisa preencher uma série de requisitos. Entre eles, ter sua sede administrativa e industrial no Brasil, investir em atividades de pesquisa e ter maioria de brasileiros em seu quadro de acionistas.

Uma das condições mais importantes diz respeito ao compartilhamento tecnológico: a EED deve compartilhar com as forças armadas os direitos de propriedade intelectual e industrial de seus produtos. No entanto, ela poderá contar com a imensa e moderna estrutura das forças armadas para desenvolver ainda mais suas tecnologias e receberá incentivos para o desenvolvimento tecnológico. Com isso, a empresa poderá acelerar o processo de inovação e gerar novas tecnologias, que ela poderá fornecer, com sua própria marca, ao mercado.

Um dos maiores exemplos de sucesso deste tipo de compartilhamento e incentivo é a EMBRAER. A parceria com a Força Aérea Brasileira foi essencial para que a empresa pudesse desenvolver produtos melhores e se consolidar como uma das maiores fabricantes de aeronaves do mundo.

Sobre a BluePex®

Uma das principais empresas da área de segurança da informação, a BluePex® é considerada pelo Ministério da Defesa uma Empresa Estratégica de Defesa (EED). Com mais de 20 anos de mercado e mil clientes ativos, a BluePex® desenvolve soluções de segurança da informação para o mercado corporativo com foco em segurança, controle e disponibilidade. Como uma one stop shop de produtos do segmento de segurança, oferece tecnologias inovadoras, completas, intuitivas e totalmente em nuvem.

Desde 2018, a BluePex® oferece a plataforma BluePex Cloud Suite, que contempla todos os recursos que o responsável pela tecnologia da informação precisa para garantir a proteção e disponibilidade da rede corporativa, além da produtividade das equipes. Entre os recursos da plataforma, uma das primeiras em nível mundial a ser 100% em nuvem, estão o gerenciamento integrado e inteligente de serviços, firewall, antispam, nuvem de backup, monitor de data center, controle e proteção de endpoints e servidores. Quando necessários, também fornece hardwares próprios, que são oferecidos na modalidade de Hardware Como Serviço (HaaS).