Blueblocks é um conceito que ajuda a facilitar a visualização do nível de risco orientando o correto processamento e tratamento de dados dentro de uma empresa

Andando pela Avenida Paulista, cartão postal da cidade de São Paulo, e observando seus prédios, andares e janelas, comecei a refletir sobre os desafios da LGPD e como essas corporações poderiam melhorar a gestão da privacidade dos dados pessoais, principalmente em um importante momento de retomada econômica para o Brasil, em que as empresas necessitam de velocidade. As janelas azuis divididas em “blocos” dos prédios espelhados nos levou a sugerir um conceito para o mercado chamado Blueblocks.

A proteção de dados pessoais é uma necessidade corporativa, relacionada à imagem da empresa e ao risco operacional. Áreas como Segurança da Informação, TI, Compliance, RH, Marketing e demais áreas da companhia precisam falar a mesma língua e atentar-se às questões de segurança e privacidade para que estas preocupações estejam dentro do apetite de risco da empresa.

Nesse contexto, nasce o #Blueblock, um conceito objetivo e flexível para facilitar a visualização do nível de risco / conformidade através de blocos azuis, roxos e vermelhos, orientando o correto processamento e tratamento de dados dentro de uma empresa, independente de seu mercado e tamanho.

Blueblocks, Purpleblocks ou Redblocks?

Como em um jogo, as regras são simples: um “block” é um conjunto de dados sobre um determinado indivíduo que é processado por uma organização. Esses dados podem estar distribuídos em vários sistemas, mas o conjunto de dados que possa identificar uma pessoa de forma direta ou indireta forma um bloco. Se esse bloco for legitimamente processado e protegido, será considerado um Blueblock. Já se o processamento for legítimo, mas não tiver a proteção adequada será considerado um PurpleBlock. Por fim, caso não tenha legitimidade, esse bloco será considerado um Redblock. O objetivo, é claro, é que as empresas possam obter o maior percentual de Blueblocks.

O critério base para um bloco de dados pessoais ser considerado um Blueblock é que este tenha legalidade para seu processamento e que receba controles de segurança apropriados para o nível de sensibilidade dessas informações. As empresas poderão inserir novos critérios, com base em suas políticas de classificação da informação, mas a base de atendimento às leis de privacidade não podem ser minimizadas.

E sua empresa? Já está convertendo os Redblocks e Purpleblocks para Blueblocks? As áreas que capturam e processam dados estão atentas para que novos Redblocks não sejam criados?

Espero um dia que meus dados pessoais sejam sempre um #blueblock nas organizações com quem trabalho, e admiro o trabalho sério e ético das empresas que estiverem à frente neste jogo.

Opine, sugira e critique. Vamos colocar o conceito à prova.

Importante: Me perdoe se você não conseguir mais olhar para um prédio cheio de janelas sem pensar em #blueblocks. Será que aquela empresa já iniciou sua conversão?

*Artigo escrito por Vinícius Cezar com a co-autoria de Fernando Fonseca, CVO Privally

Dica: O Digitalks convidou o Vinícius Cezar, autor desse artigo, para realizar um webinar sobre o tema. O bate-papo, que acontece no dia 24 de abril, às 15 horas, vai trazer indicações de como as empresas podem otimizar seus processos e  estar de encontro com a LGPD.

>>Participe dessa imersão, inscreva-se aqui. 🙂