Os Data Centers, também chamado de Centro de Processamento de Dados, estão incluídos nas adequações da Lei Geral de Proteção de Dados (LGPD), inclusive, por estarem no ramo de empresas que hospedam dados e aplicações corporativas. Justamente por terem em sua base servidores, armazenamento e processamento de dados, roteadores, equipamentos e dispositivos de segurança e outras ferramentas físicas e digitais, carecem de uma atenção essencial por conta de seu objetivo na garantia de segurança de um ambiente empresarial.
Por conta dessa responsabilidade com seus parceiros, os Data Centers precisam ter como regra básica e cultura empresarial as adequações a LGPD, que estão em vigor desde setembro de 2020 e com a aplicação das sanções administrativas desde agosto de 2021. Saiba mais como os Data Centers podem se adequar à LGPD e os impactos que a Lei causa no setor.
Adequação à LGPD para Data Center: por onde começar?
Antes de falarmos por onde começar, é necessário trazer luz ao conhecimento do termo Privacy By Design. Ele traz, em sua metodologia, a incorporação da privacidade e da proteção de dados pessoais de uma empresa desde o início de seu processo. Sua aplicação é direcionada para a privacidade no desenvolvimento de tecnologias e infraestruturas de produtos, serviços, projetos, práticas e processos, tendo controle sobre os dados embutidos nestes itens. Justamente por sua funcionalidade, o Privacy by design precisa estar presente na adequação da LGPD em um Data Center.
O mundo vive de troca de dados e informações em frações de segundo, por isso, a exposição de dados online carece de cuidados extremos amparados pela proteção de dados. A LGPD trata com ênfase sobre o cumprimento dessa segurança com a exigência para adaptação às novas regras de privacidade de dados. Os Data Centers, um celeiro de dados, precisam estar de acordo com estes parâmetros de segurança, para que nenhum provedor sofra danos ou perdas físicas capazes de atingir dados armazenados em nuvem de seus clientes.
Investimento em segurança nunca é demais
Sabendo que os dados de um cliente armazenados em um Data Center são guardados em nuvem, isso traz uma certa segurança para a organização, porém, segurança nunca é demais quando o assunto é lidar com dados de terceiros. Por conta destes detalhes, zelar pela segurança do ambiente, controlando e verificando o acesso a um Data Center, jamais será exagero, principalmente quando há investimento em tecnologia para a proteção de danos virtuais, como os programas antimalware, a criptografia de dados e os firewalls permitindo que qualquer tentativa de invasão ou vazamento seja contida.
Um fator chave para que a segurança em Data Centers se mantenha padronizada de acordo com a LGPD, é a criação de uma cultura organizacional entre seus colaboradores, permitindo que todos estejam a par da nova lei e tenha como requisitos a proteção de dados que lidam diariamente. Essas pessoas costumam lidar com os dados de maneira direita, necessitando o questionamento “por que”, “para o que” e “para quem” estes dados estão sendo tratados, para que não haja um excesso desnecessário de informações em seu armazenamento. Além disso, a atualização dos softwares e sistemas de um Data Center precisa ser prioridade, pois sabemos que a cada dia novas tentativas são feitas para uma possível invasão. O treinamento com os responsáveis pelo TI deve estar na pauta para adequação à LGPD. São colaboradores que lidam diretamente com dados de altíssima privacidade e necessitam de uma reciclagem de sua área sobre proteção de dados.
Por que um DPO em um Data Center?
Pensando na estrutura que um Data Center armazena, é de suma importância que para a adequação à LGPD, um DPO esteja presente no controle e direcionamento sobre as mudanças da lei inserido neste contexto. Poderia parecer redundante a contratação de um escritório de advocacia ou um especialista em DPO cuidar de dados pessoais em um local que armazena exatamente isso, porém, precisamos frisar que toda lei é munida de regras e adaptações para cada ambiente ao qual se aplica. Um especialista nessa área pode tirar o peso de uma equipe em fazer isso por conta própria sem o um direcionamento adequado. Por isso, indica-se que as empresas como os Data Centers tenham a segurança garantida de seus dados aquedados à LGPD através de um DPO.
É importante frisar que apesar de não atuar diretamente no processamento de dados dos usuários e de não exercer a responsabilidade sobre tais informações, cabe aos Data Centers, garantir a proteção física dos ambientes para que a gestão das informações seja segura.