Home  >  Segurança

Na era da LGPD, principal regulador não será o governo, e sim o usuário

Durante o Mind the Sec, especialistas debatem sobre a nova regulação, oportunidades e as cobranças dos próprios consumidores por mais privacidade

Mônica Wanderley

17/09/2019 às 17h11

Foto: Redação

A Lei Geral de Proteção de Dados (ou LGDP, para facilitar) é o tema de destaque do Mind the Sec São Paulo, evento de segurança da informação que aborda as tendências locais do setor. Durante a apresentação de abertura, Anderson Ramos (CTO da Flipside, empresa idealizadora do evento na capital paulista) iniciou o evento falando sobre como a nova regulação, que apresenta diretrizes sobre privacidade e proteção de dados, é um “game changer” dentro do setor.

“[A LGPD] está efetivamente mudando e movendo o nosso mercado”, afirmou Ramos durante sua palestra. De acordo com o executivo, a nova lei fez com que o alto escalão das empresas passasse a considerar a segurança da informação como uma questão prioritária e, daí, aumentar os investimentos em pessoas, softwares e equipamentos aplicados na área.

Ainda de acordo com o CTO, a implementação da lei, apesar de toda a questão jurídica, é a oportunidade ideal para os CISO’s consolidarem sua posição dentro do organograma e apresentar sua área de trabalho de uma forma mais estratégia e alinhada aos objetivos de negócios das organizações.

“Quem vai brilhar nesse momento não é quem enxerga a situação como um incômodo e apenas fazer o mínimo para ser aprovado em uma auditoria, mas sim quem enxerga a situação como um caminho para transformar esse ciclo de investimento em oportunidade de negócio”, explica.

Nova legislação, desejos antigos

De acordo com Fernando Nery, sócio fundador da Módulo Security, a LGPD lida com questões que sempre foram importantes para o setor, mas que, sem estarem dentro de um guarda-chuva regulatório, não conseguiam ser postas em ação dentro das empresas por questões como prioridades de custo.

“Quando você tem uma medida que é considerada apenas como uma boa prática, a empresa tem a opção de aplicá-la ou não ao negócio. Mas quando ela passa a ser cobrada pelo governo, é possível criar um planejamento real para executá-la dentro de casa”, explica.

Nery reforçou a necessidade dos profissionais de segurança estudarem tanto os guias de conduta nacionais como os da Lei Geral de Proteção de Dados Europeias para entender o que pode ser, de fato, exigido pelas empresas na questão de segurança de dados. “Não basta estar seguro, você tem que mostrar [ao Governo] que está seguro e que tem capacidade de resposta para agir.”

Privacidade como produto

A relação entre o consumidor e a privacidade é um dos temas focais do encontro. Como lembrou Nery, da Módulo, esse é um tema que ficou anos sem receber atenção tanto das empresas como dos consumidores. “Trabalho com internet desde 1983 e, posso dizer com da a certeza, nenhuma empresa dos meus primeiros anos de carreira me pediu um projeto de segurança para dados pessoais.”

De acordo com o fundador, um dos principais diferenciais dessa lei é que ela tem um grande potencial de atrair o interesse genuíno da população, pois abarca temas que impactam diretamente na vida das pessoas. “Não é possível comparar essa lei com nenhuma outra além do Código de Defesa do Consumidor”, afirmou

Ramos, da Flipside, explica que o momento atual também desponta como uma oportunidade para empresas usarem o aspecto da proteção de dados como um modelo de negócio. “ A privacidade não acabou, ela se tornou uma commodity premium e os usuários [com maior poder aquisitivo] estão dispostos a comprar privacidade e segurança já como produtos finais. Isso porque, a médio e longo prazo, é mais barato para esse tipo de consumidor comprar privacidade”.