#bomdialgpd

Dados pessoais em planilha são a parte rebelde da proteção de dados pessoais. Antes da proteção de dados ganhar força no mundo, profissionais de marketing e de tecnologia aprenderam a capturar o máximo de dados possível, o que foi fortalecido com a redução do custo de armazenagem e a evolução das aplicações de big data. Equipes como RH acumularam em seus computadores um grande número de planilhas com dados pessoais de colaboradores e candidatos a vagas, times de marketing acostumou exportar os dados pessoais de clientes para fazer uma série de análises.

Há um tempo ajudamos uma equipe de conformidade que desejava acabar com dados pessoais em planilhas, a regra entrou em produção esta semana. Não basta proibir, é necessário entender o contexto, montar um plano de comunicação, escutar os usuários, definir a classificação de dados, configurar o Microsoft 365, fazer buscas para saber o tamanho do problema, configurar o sistema de DLP, e incluir o assunto nas apresentações de conscientização e engajamento. Foi dado prazo e realizada uma fase de transição com esclarecimentos e alertas a partir de avisos do DLP.

Em termos gerais a regra geral foi proibir o uso de dados pessoais em planilhas e aqueles que precisarem devem fazer um processo rápido de privacy by design para obter a aprovação e, após autorizado, estas planilhas devem ser armazenadas na rede, que passou. ter configurações e classificação específica para estes arquivos.

Durante o processo surgiram boas ideias de implementação como anonimizar dados, automatizar integrações que usavam planilhas intermediárias, e minimizar o volume de tipos de dados.

Experiências como essa ajudam a aumentar a maturidade da conformidade com a LGPD, fortalecer a segurança e alinhar a proteção de dados com o negócio. Os benefícios vão além do impacto nas planilhas, há um importante fortalecimento na cultura.

Bom fim de semana,

Obrigado,

Aquele abraço,

FNery.