LGPD: Conheça alguns dos principais riscos aos quais sua empresa pode estar exposta
Compartilhamento de mensagens e dados via WhatsApp, e-mail e, principalmente, planilhas de Excel nas organizações merece atenção especial na adequação à legislação
Na corrida pela adequação à Lei Geral de Proteção de Dados (LGPD), empresas estão revendo processos e ajustando ferramentas para o correto tratamento dos dados pessoais.
Apesar das multas altas e outras sanções previstas para as empresas que descumprirem a lei, válidas a partir de agosto deste ano, os prejuízos à imagem das organizações envolvidas em vazamento de dados ainda representam o maior risco à sobrevivência dos negócios, segundo especialistas.
Para José Eustáquio Silveira, CEO do Meta 3Group, que ajuda as empresas a se manterem em conformidade com a legislação, muitos são os riscos inerentes à operação cotidiana e, alguns deles, sequer são de conhecimento dos gestores.
“É muito importante que as empresas estejam atentas às formas mais tradicionais de compartilhamento de dados em uma organização: o WhatsApp, o e-mail e, principalmente, as planilhas de Excel, uma das ferramentas mais utilizadas por empresas, independentemente do porte ou segmento, e que, neste contexto, merecem atenção especial”, disse. Pesquisa da Salesforce identificou que 80% das empresas de todo o mundo utilizam o Excel no dia a dia.
Para o CEO, a diversidade de funcionalidades e a usabilidade da ferramenta contribuíram para que o Excel se popularizasse mundialmente.
“Com ele não é mais preciso abrir demandas na TI, fazer levantamento, especificar, aguardar orçamentos, priorizações e aprovações. Alguns pesquisadores chegam a considerar o Excel um dos principais pilares da Shadow IT (TI das Sombras) ou TI Invisível. Neste ambiente os ativos tangíveis (hardware) ou intangíveis de TI (software e arquivos) ficam fora da governança dos departamentos de TI”, completou.
Mas, se por um lado a ferramenta se tornou uma importante aliada dos processos operacionais, por outro, a informalidade na sua utilização representa sérios riscos à segurança dos dados e informações. “O ato de “copiar e colar”, sem se preocupar com a origem e o momento temporal em que aqueles dados se encontram nos sistemas de origem, é muito perigoso.
As saídas dos ERPs em Excel ou PDF são inputs comuns e muitas vezes utilizados para fazer as integrações das quais as empresas dependem para tocar informações no dia a dia ou até mesmo para definir as suas estratégias ou atender às exigências fiscais e legais”, destacou Silveira.
Compartilhando da mesma opinião, o diretor executivo de segurança e compliance do Meta 3, Marcelo Farinha, ressalta que o Excel não nasceu para ser uma ferramenta colaborativa.
“Muitas vezes um usuário faz uma variedade enorme de cálculos e evoluções na sua máquina e, quando vai salvar numa planilha compartilhada, é impedido por ela estar sendo utilizada por outro usuário. Neste caso ele tem duas opções: perder tudo o que ele fez ou criar uma nova versão para futura integração. A segunda opção é na maioria das vezes a escolhida, entretanto a integração acaba não acontecendo e a empresa passa a contar com várias versões de um mesmo fato”, esclarece.
Farinha explica que o ciclo vicioso se encerra quando os dados extraídos dos sistemas proprietários e ERPs, depois de trabalhados no Excel e de participarem como coadjuvantes nas decisões, voltam a estes sistemas originários.
“A qualidade dos dados cai vertiginosamente e não há mais condições de identificar os caminhos tortuosos pelos quais transitaram, isto é, não existem trilhas de auditoria. Esses dados alterados propagam-se por toda empresa e até mesmo fora dela, numa velocidade impressionante, não sendo possível identificar onde foram danificados ou até mesmo corrompidos. As perdas são recorrentes e difíceis de serem mensuradas”, destaca.
De acordo com o executivo, é muito comum as empresas não saberem quantas planilhas existem em seus computadores, quais são seus objetivos ou por quem, quando e onde são utilizadas.
Pensando nisso, o Meta3Group, que há mais de duas décadas criou a ferramenta Meta3 AI – Meta3 Application Inspector, que lê códigos fontes em diversas linguagens, em todos os ambientes e gera o inventário deste código com todas os arquivos, tabelas, programas, telas, views e campos, aproveitou a experiência para desenvolver o Meta3 – AIX. O software é capaz de ler todo o ambiente das empresas, identificar todos os arquivos de Excel, levantar planilhas, abas, integrações, colunas, fórmulas, macros e referências.
“Podemos até mesmo identificar que planilhas referenciadas não estão presentes nos diretórios ou são substituídas de forma maliciosa durante a execução. Podemos varrer os conteúdos e buscar dados pessoais sensíveis evitando possíveis vazamentos e exposição à LGPD”, disse José Eustáquio.
O objetivo do Meta3 com a criação do software é fazer com que os responsáveis pelas empresas tenham conhecimento dos riscos e possam mitigá-los através de uma maior governança e observância.
“Além disso, estarão aptos a migrar para sistemas estruturados com eficiência e baixo investimento”, completou.
O Meta3 – AIX não é invasivo, pode ser alimentado diretamente na empresa contratante e consumido como serviço.
Na visão de Silveira, as empresas não devem negligenciar o uso irresponsável do Excel.
“Algumas empresas acham que estão em conformidade com a lei, mas sempre lembramos que de nada adianta fechar a porta da frente e deixar as janelas e portas dos fundos destrancadas. Em alguns casos, muitas empresas sequer sabem que estas portas existem, o que é ainda mais grave”, alertou.
origem: https://www.segs.com.br/seguros/291911-lgpd-conheca-alguns-dos-principais-riscos-aos-quais-sua-empresa-pode-estar-exposta
Sirlei Madruga de Oliveira
Editora do Guia do CFTV
Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?
Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’
Quer enviar suas notícias? Envie um e-mail para noticias@guiadocftv.com.br