O que blocos azuis têm a ver com a LGPD?

Diante de um grande desafio da jornada de adequação à Lei Geral de Proteção de Dados pelas empresas brasileiras, Vinícius Cezar e Fernando Fonseca, da startup Privally, escrevem em um artigo um conceito chamado Blueblocks, em que o conjunto de dados que identificam uma pessoa de forma direta ou indireta esteja em conformidade legal e devidamente protegido

Compartilhar:

Andando pela Avenida Paulista, cartão postal da cidade de São Paulo, e observando seus prédios, andares e janelas, comecei a refletir sobre os desafios da Lei Geral de Proteção de Dados (LGPD) e como essas corporações poderiam melhorar a gestão da privacidade dos dados pessoais, principalmente em um importante momento de retomada econômica para o Brasil, em que as empresas necessitam de velocidade. As janelas azuis divididas em “blocos” dos prédios espelhados nos levaram a sugerir um conceito novo para o mercado chamado Blueblocks.

 

A proteção de dados pessoais é uma necessidade corporativa, relacionada à imagem da empresa e ao risco operacional. Áreas como Segurança da Informação, TI, Compliance, RH, Marketing e outros departamentos precisam falar a mesma língua, além de atentar-se às questões de segurança e privacidade para que estes riscos estejam dentro do apetite de risco da empresa.

 

Nesse contexto, nasce o #Blueblocks, um conceito objetivo e flexível para facilitar a visualização do nível de risco/conformidade através de blocos azuis, roxos e vermelhos, orientando o correto processamento e tratamento de dados dentro de uma empresa, independentemente de seu mercado e tamanho.

 

Blueblocks, Purpleblocks ou Redblocks?

 

Como em um jogo, as regras são simples: Um “block” é um conjunto de dados sobre um determinado indivíduo que é processado por uma organização. Esses dados podem estar distribuídos em vários sistemas.

 

Porém, o conjunto de dados que possa identificar uma pessoa de forma direta ou indireta forma um bloco, que caso esteja sendo legitimamente processado e devidamente protegido será considerado um Blueblock.

 

Se o processamento for legítimo, mas não tiver a proteção adequada será considerado um PurpleBlock e caso não tenha legitimidade será considerado um Redblock. O objetivo, é claro, é que as empresas possam obter o maior percentual de Blueblocks.

 

O critério base para um bloco de dados pessoais ser considerado um Blueblock é que este tenha legalidade para seu processamento e que receba controles de segurança apropriados para o nível de sensibilidade dessas informações. As empresas poderão inserir novos critérios, baseadas em suas políticas de classificação da informação, mas a base de atendimento às leis de privacidade não pode ser minimizada.

 

E sua empresa? Já está convertendo os Redblocks e Purpleblocks para Blueblocks? As áreas que capturam e processam dados estão atentas para que novos Redblocks não sejam criados?

 

Espero um dia que meus dados pessoais sejam sempre um #blueblock nas organizações com quem trabalho. Admiro a atuação séria e ética das empresas que estiverem à frente neste jogo.

 

Opine, sugira e critique. Vamos colocar o conceito à prova.

 

Importante: Me perdoe se você não conseguir mais olhar para um prédio cheio de janelas sem pensar em #blueblocks. Será que aquela empresa já iniciou sua conversão?

 

*Vinicius Cezar é CEO da startup Privally e diretor de Cybersecurity do Instituto de Lideranças Empresariais de São Paulo

*Fernando Fonseca é Chief Visionary Officer da startup Privally (co-autor)

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Colunas & Blogs

A importância da inclusão da disciplina de segurança da informação na formação escolar

Diante de uma realidade cada vez mais conectada, em que as crianças e jovens tem contato desde os primeiros anos...
Security Report | Colunas & Blogs

Estratégias essenciais para a Segurança de endpoints

A importância da integridade dos endpoints para a continuidade dos negócios torna a defesa desses elementos parte crítica das atividades...
Security Report | Colunas & Blogs

A influência transformadora da IA e da GenAI na Segurança Cibernética

Um dos impactos notáveis dessas tecnologias está na detecção e resposta a ameaças. Com isso, esse recurso de aprendizado adaptativo...
Security Report | Colunas & Blogs

A Jornada Rumo à Resiliência Cibernética

Em meio ao processo, a resiliência cibernética transcende a mera implementação de tecnologias avançadas, exigindo uma abordagem holística que inclui...