LGPD e a ascensão do uso da nuvem
Postado por Leonardo Barros, diretor executivo da Reposit em 16/11/2020 em ArtigosUma das obrigações previstas pela LGPD (Lei Geral de Proteção de Dados Pessoais), é que dados pessoais sejam armazenados apenas em território nacional.
Em contrapartida, hoje, os grandes players de armazenamento em nuvem são estrangeiros. Diante deste cenário, é previsto que a exigência da nova Lei faça o Brasil crescer em número de operações de data centers. Neste ponto, muitas empresas estão em dúvida em relação à adoção de uma estrutura própria ou terceirizada.
Analisando o primeiro ponto, manter um data center interno envolve um custo alto, sem contar o investimento com a aquisição de uma infraestrutura composta por alimentação de energia, hardwares, ar condicionados de precisão, nobreaks, geradores, entre outros equipamentos. Já para ter segurança, que é o que evitará ataques cibernéticos, será necessário investir, entre outras coisas, em redundância, ou seja, toda a infraestrutura será em dobro.
Mesmo com todo este investimento, uma infraestrutura própria não consegue atingir o padrão dos data centers certificados, que oferecem mais camadas de segurança e, por isso, se tornam seguros e disponíveis. Além de ser mais confiável e menos oneroso, terceirizar o trabalho de manutenção da segurança das informações significa manter o foco na atividade principal da empresa.
Ao hospedar os dados em uma cloud terceirizada, as empresas têm mais vantagens em estarem em compliance com a LGPD, bem como com a saúde financeira do negócio. Uma pesquisa da Global Data Protection Inde revelou que, em 2018, 72% das companhias brasileiras tiveram problemas com perda ou indisponibilidade de dados.
Isso significa que essas companhias vazaram os dados de clientes, o que no cenário atual, seria uma infração à Lei, já que a LGPD alerta para a responsabilidade de guarda dos dados pessoais. E, no quesito indisponibilidade, a latência dos servidores, que é quanto tempo os dados demoram para ser entregues na nuvem, pode ocasionar a falta de acesso aos sistemas, o que vai gerar uma lentidão na execução de tarefas, prejudicando a saúde financeira da empresa.
Terceirizar a administração do ambiente de TI, a guarda e a manutenção de informações com um fornecedor especializado envolve muito mais do que estar em conformidade com a LGPD. Estamos falando de redução de custos, segurança e disponibilidade no acesso e armazenagem das informações, além da garantia de foco no negócio.