Na corrida para se adequarem à Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em território nacional no último ano, empresas estão revendo processos e aplicativos ajustando sistemas para o correto tratamento dos dados pessoais, a fim de evitarem as altas multas e sanções que passam a valer a partir de agosto deste ano. Para José Eustáquio Silveira, CEO do Meta3Group, que suporta as empresas na atividade de se manterem em conformidade com a legislação, muitos são os riscos inerentes às operações cotidianas, mas, apesar da importância de as organizações agilizarem os primeiros passos necessários para a conformidade, não há motivos para pânico. Segundo o executivo, os avanços tecnológicos, se bem utilizados, estarão a favor dos processos e dos negócios. “Há formas de as empresas se adequarem de forma ágil e descomplicada, sem muita dor de cabeça, com um custo adequado, e sem transtorno, graças à tecnologia.
Ajudamos a mapear todos os dados sensíveis e trata-los adequadamente por meio de processos corretos, mitigando falhas e até mesmo automatizando processos repetitivos, que envolvam riscos da automação da gestão dos processos de mitigação de falhas, de forma ágil e desburocratizada”, disse.
Confira a entrevista!
No que diz respeito à LGPD, quais são os riscos mais comuns aos quais as empresas estão expostas?
É muito importante que as empresas estejam atentas às formas mais tradicionais de compartilhamento de dados em uma organização: o WhatsApp, o e-mail e, principalmente, as planilhas de Excel, uma das ferramentas mais utilizadas por empresas, independente do porte ou segmento, e que, neste contexto, merecem atenção especial. Pesquisa da Salesforce identificou que 80% das empresas de todo o mundo utilizam o Excel no dia a dia.
De que forma as empresas podem mitigar ou mesmo eliminar esses riscos?
Evitar o compartilhamento de dados, especialmente os pessoais sensíveis (origem racial ou étnica, religião etc) é a principal maneira. Outro ponto que destacamos é que as empresas não devem negligenciar o uso correto do Excel. A ferramenta pode e deve ser utilizada, mas com alguns cuidados.
A diversidade de funcionalidades e a usabilidade da ferramenta contribuíram para que o Excel se popularizasse mundialmente. Com ele não é mais preciso abrir demandas na TI, fazer levantamento, especificar, aguardar orçamentos, priorizações e aprovações. Alguns pesquisadores chegam a considerar o Excel um dos principais pilares da Shadow IT (TI das Sombras) ou TI Invisível. Neste ambiente os ativos tangíveis (hardware) ou intangíveis de TI (software e arquivos) ficam fora da governança dos departamentos de TI.
Quais os principais erros na utilização do Excel?
Se por um lado a ferramenta se tornou uma importante aliada dos processos operacionais, por outro, a informalidade na sua utilização representa sérios riscos à segurança dos dados e informações. O ato de “copiar e colar”, sem se preocupar com a origem e o momento temporal em que aqueles dados se encontram nos sistemas de origem, é muito perigoso. As saídas dos ERPs em Excel ou pdf são inputs comuns e muitas vezes utilizados para fazer as integrações das quais as empresas dependem para tocar informações no dia a dia ou até mesmo para definir as suas estratégias ou atender às exigências fiscais e legais.
O Excel não é uma ferramenta colaborativa. Muitas vezes um usuário faz uma variedade enorme de cálculos e evoluções na sua máquina e, quando vai salvar numa planilha compartilhada, é impedido por ela estar sendo utilizada por outro usuário. Neste caso ele tem duas opções: perder tudo o que ele fez ou criar uma nova versão para futura integração. A segunda opção é, na maioria das vezes, a escolhida, entretanto a integração acaba não acontecendo e a empresa passa a contar com várias versões de um mesmo fato.
O ciclo vicioso se encerra quando os dados extraídos dos sistemas proprietários e ERPs, depois de trabalhados no Excel e de participarem como coadjuvantes nas decisões, voltam a estes sistemas originários. A qualidade dos dados cai vertiginosamente e não há mais condições de identificar os caminhos tortuosos pelos quais transitaram, isto é, não existem trilhas de auditoria. Esses dados alterados propagam-se por toda empresa e até mesmo fora dela, numa velocidade impressionante, não sendo possível identificar onde foram danificados ou até mesmo corrompidos. As perdas são recorrentes e difíceis de serem mensuradas. Na maioria dos casos, as empresas não sabem quantas planilhas existem em seus computadores, quais são seus objetivos ou por quem, quando e onde são utilizadas.
Como a empresa pode utilizar o Excel sem se expor aos riscos?
Como eu disse, as empresas não precisam deixar de usar o Excel de forma alguma, mas precisam adequar essa utilização. Para ajudar, nós desenvolvemos o Meta3 – AIX. O software é capaz de ler todo o ambiente de planilhas eletrônicas das empresas, identificar todos os arquivos de Excel, levantar planilhas, abas, integrações, colunas, fórmulas, macros e referências. Podemos até mesmo identificar que planilhas referenciadas não estão presentes nos diretórios ou são substituídas de forma maliciosa durante a execução. Podemos varrer os conteúdos e buscar dados pessoais sensíveis evitando possíveis vazamentos e exposição à LGPD. O objetivo do Meta3Group com a criação do software é fazer com que os responsáveis pelas empresas tenham conhecimento dos riscos e possam mitigá-los através de uma maior governança e observância. Além disso, estarão aptos a migrar para sistemas estruturados com eficiência e baixo investimento. O Meta3 – AIX não é invasivo, pode ser alimentado diretamente na empresa contratante e consumido como serviço.
Algumas empresas acham que estão em conformidade com a lei, mas sempre lembramos que de nada adianta fechar a porta da frente e deixar as janelas e portas dos fundos destrancadas. Em alguns casos, muitas empresas sequer sabem que estas portas existem, o que é ainda mais grave.
Link Comunicação Empresarial
Jaqueline da Mata
jaqueline.mata@linkcomunicacao.com.br
(31) 2126-8053