Como atender a LGPD com a virtualização dos dados

Evandro Pacolla
03/12/2020

Por Evandro Pacolla

Se você já é o Chief Information Security Officer (CISO) de uma organização, muito provavelmente será chamado a assumir, ainda, as obrigações de um Data Protection Officer, cargo criado pela Lei Geral de Proteção a Dados (LGDP) para designar quem será o responsável legal pela adequação dos sistemas de uma empresa ao novo arcabouço de regras de privacidade.

E, acredite, se os desafios do responsável pela segurança dos sistemas já eram muitos, com a nova lei eles se multiplicam. O pior pesadelo de qualquer executivo a quem cabe resguardar a privacidade dos dados armazenados e acessados por uma empresa e sua cadeia de fornecedores é, por exemplo, a planilha excel que está na máquina do estagiário. Como acessar, tratar, resguardar e adequar o tratamento da massa de dados processada em uma empresa? Em qualquer ponto de acesso, por qualquer pessoa da empresa?

Na verdade, o principal desafio que se coloca ao DPO é o de garantir que todos os sistemas tenham já escrito, em seu código fonte, o conceito de “privacy by design”, ou seja, que respeitem todos os requisitos da nova lei. A questão, no entanto, é que, no mundo real, as empresas trabalham com dezenas de sistemas, muitos dos quais com muito mais do que 20 milhões de linhas de código. Como auditar e reescrevê-las em tempo hábil e a um custo viável? E como garantir que esse ecossistema de programas trabalhe em harmonia, ao mesmo tempo sem engessar o acesso aos dados, cada vez mais estratégico para executivos em todas as áreas?

Uma resposta encontrada por inúmeras corporações europeias que enfrentaram o mesmo desafio por ocasião do Regulamento Geral sobre a Proteção de Dados (GDPR), que entrou em vigor em maio de 2018, foi a virtualização de dados. Ela evita que os sistemas sejam reescritos. Basicamente, essa tecnologia garante que as regras de privacidade se situem não mais nas aplicações, mas em uma camada lógica que fica entre as aplicações e os armazenamentos físicos de dados.

Resumindo: essa nova abordagem de tratamento de dados, o virtualizador de dados, faz as vezes de um hub central de dados, em uma única plataforma, por meio da qual qualquer consulta é feita para acessar as inúmeras fontes de dados de uma empresa – estejam elas no CRM, no ERP, na nuvem, na aplicação do SAC ou em plataformas de mídias sociais.

Na prática, com a virtualização de dados, nenhuma linha dos sistemas corporativos ou dos aplicativos usados na empresa precisa ser reescrita. Por essa abordagem tecnológica, quando um dado é acessado por um software, um aplicativo ou um sistema corporativo, o mascaramento e outras regras de privacidade previstas na lei já são aplicadas em qualquer informação sensível. As aplicações, na prática, só enxergam o que é permitido, de acordo com os parâmetros legais.

Moral da história: a LGPD não é um bicho de sete cabeças. E o investimento necessário para adequar o ecossistema de aplicações e programas de uma empresa é muito menor que do se supõe. De quebra, a camada lógica da virtualização de dados garante muito mais do que a governança. Nela, também é possível inserir regras para que o acesso de todos tenham, ainda, compliance com a segurança de dados.

(*) Evandro Pacolla é engenheiro sênior de vendas da Denodo

Compartilhar: