Com a chegada no Brasil da Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2017), em vigor a partir de 19 de setembro de 2020, as empresas precisam reavaliar seus procedimentos de segurança e privacidade, e deixar claro para os usuários como seus dados pessoais serão utilizados. Além disso, o cidadão agora tem direito de exigir que seus dados não sejam repassados para terceiros, e pode retirar o consentimento das informações fornecidas a qualquer momento.
E como isso funciona na prática? Em território digital, os cidadãos terão mais controle sobre quem consegue enxergar seus dados pessoais e o potencial uso comercial de tais informações. Mesmo em uma simples pesquisa no Bing, por exemplo, ferramentas de navegação de IA armazena informações sobre quais sites são visitados, facilitam o preenchimento de formulários digitais e todos esses dados são coletados por empresas de marketing, que desta forma possuem conhecimento factual cumulativo que otimizam campanhas direcionadas a determinados segmentos de mercado.
Para as empresas, o maior desafio é adaptar suas práticas e políticas internas para não ferir nenhum parágrafo da nova lei. O Microsoft 365 Business possui muitas ferramentas que adaptam as políticas de pequenas e grandes empresas, atualizando as diretrizes de acordo com a LGPD automaticamente. O Business consegue, por exemplo, varrer seus diretórios em estrutura local e sites do SharePoint buscando dados sensíveis, relatando tais dados de volta para você ou classificando e protegendo diretamente de acordo com definições prévias.
Outra ferramenta da Microsoft é o Data Governance, que usa IA e insights de machine learning para ajudar a encontrar, classificar, definir políticas e tomar ações para gerenciar o ciclo de vida dos dados.
Quando compartilhamos qualquer tipo de informação pessoal ou empresarial na rede, ela em geral trafega muito mais longe do que imaginamos, e sua empresa provavelmente tem dados sensíveis espalhados em diversas aplicações. O Azure Information Protection consegue criar uma proteção adicional para a criptografia de arquivos, por exemplo, garantindo que nada seja acessado sem autorização, mesmo que tais itens sejam transferidos para repositórios não-criptografados, como pen-drives e e-mails pessoais.
O Microsoft InTune também ajuda a garantir a proteção de informações em dispositivos móveis, optando por um recurso de gerenciamento MAM para mover a camada de criptografia para celulares e tablets e aplicar controles adicionais sobre origem e movimentação de dados sensíveis. O Office Advanced Threat Protection também traz recursos de relatórios e rastreamento de URL, que dão aos administradores informações exatas para ajudar a bloquear arquivos mal-intencionados.