Artigos

Blueblocks: como melhorar a gestão da privacidade de dados

Blueblocks é um conceito que ajuda a facilitar a visualização do nível de risco orientando o correto processamento e tratamento de dados dentro de uma empresa

 

Imagem. Vários quadrados pequenos da cor azul. Alguns mais claros, outros mais escuros.

Andando pela Avenida Paulista, cartão postal da cidade de São Paulo, e observando seus prédios, andares e janelas, comecei a refletir sobre os desafios da LGPD e como essas corporações poderiam melhorar a gestão da privacidade dos dados pessoais, principalmente em um importante momento de retomada econômica para o Brasil, em que as empresas necessitam de velocidade. As janelas azuis divididas em “blocos” dos prédios espelhados nos levou a sugerir um conceito para o mercado chamado Blueblocks.

A proteção de dados pessoais é uma necessidade corporativa, relacionada à imagem da empresa e ao risco operacional. Áreas como Segurança da Informação, TI, Compliance, RH, Marketing e demais áreas da companhia precisam falar a mesma língua e atentar-se às questões de segurança e privacidade para que estas preocupações estejam dentro do apetite de risco da empresa.

Nesse contexto, nasce o #Blueblock, um conceito objetivo e flexível para facilitar a visualização do nível de risco / conformidade através de blocos azuis, roxos e vermelhos, orientando o correto processamento e tratamento de dados dentro de uma empresa, independente de seu mercado e tamanho.

 

Blueblocks, Purpleblocks ou Redblocks?

Como em um jogo, as regras são simples: um “block” é um conjunto de dados sobre um determinado indivíduo que é processado por uma organização. Esses dados podem estar distribuídos em vários sistemas, mas o conjunto de dados que possa identificar uma pessoa de forma direta ou indireta forma um bloco. Se esse bloco for legitimamente processado e protegido, será considerado um Blueblock. Já se o processamento for legítimo, mas não tiver a proteção adequada será considerado um PurpleBlock. Por fim, caso não tenha legitimidade, esse bloco será considerado um Redblock. O objetivo, é claro, é que as empresas possam obter o maior percentual de Blueblocks.

O critério base para um bloco de dados pessoais ser considerado um Blueblock é que este tenha legalidade para seu processamento e que receba controles de segurança apropriados para o nível de sensibilidade dessas informações. As empresas poderão inserir novos critérios, com base em suas políticas de classificação da informação, mas a base de atendimento às leis de privacidade não podem ser minimizadas.

E sua empresa? Já está convertendo os Redblocks e Purpleblocks para Blueblocks? As áreas que capturam e processam dados estão atentas para que novos Redblocks não sejam criados?

Espero um dia que meus dados pessoais sejam sempre um #blueblock nas organizações com quem trabalho, e admiro o trabalho sério e ético das empresas que estiverem à frente neste jogo.

Opine, sugira e critique. Vamos colocar o conceito à prova.

 

Importante: Me perdoe se você não conseguir mais olhar para um prédio cheio de janelas sem pensar em #blueblocks. Será que aquela empresa já iniciou sua conversão?

 

*Artigo escrito por Vinícius Cezar com a co-autoria de Fernando Fonseca, CVO Privally

 

Dica: O Digitalks convidou o Vinícius Cezar, autor desse artigo, para realizar um webinar sobre o tema. O bate-papo, que acontece no dia 24 de abril, às 15 horas, vai trazer indicações de como as empresas podem otimizar seus processos e  estar de encontro com a LGPD.

>>Participe dessa imersão, inscreva-se aqui. 🙂

Vinicius Cezar

CEO da Privally.

Comentários

PUBLICIDADE