As adaptações que estão ocorrendo na área de TI das empresas em função da LGPD ainda são tratadas quase exclusivamente como questão de segurança e proteção de dados. Como uma experiência de 15 anos em identidade e acesso.

Tenhamos em mente que os negócios mais afetados pela LGPD são as operações de B2C, envolvendo transações em grande escala com indivíduos. Assim, em última instância, o que está em jogo aqui são questões diretamente ligadas ao trato com dados de clientes. E aí entram certos tópicos como as exigências de gestão de consentimento, direitos de eliminação de registros pelo cliente, acesso garantido ao titular para seus dados armazenados, segurança em todo o ciclo de dados, portabilidade e proteção baseada em design de dados. Isto faz deslocar a problemática da LGPD do terreno estrito da segurança para o da chamada jornada do consumidor.

É bem verdade que a visibilidade se trata de um fator importante para a organização, especialmente no contexto da LGPD, mas qual seria o próximo passo?”

O problema envolvido nessa resposta, porém, é que as empresas não possuem um nível de maturidade compatível com a sua adoção, além do fato de que seria enorme o impacto de sua aplicação para o negócio.

Autenticação obsoleta agrava o risco

Cabe lembrar que a maior parte dos vazamentos recentes de dados no Brasil, por exemplo, nas empresas de telecomunicações, não foi pela falta de visibilidade da informação, mas por arquiteturas obsoletas de autenticação, sessão e autorização, além de falhas de segurança de API. E é exatamente este o núcleo do problema.

Automatizar a Jornada

Nesse contexto é indispensável o emprego de uma arquitetura CIAM (Consumer Identity Access Management) que seja capaz de tornar imediata e transparente a autenticação forte de usuários e conceder permissões (autorizações) na passagem de uma camada à outra. Esta automação da jornada envolve dois elementos principais: o primeiro é a autenticação (ou “AuthN”, para usar o jargão técnico), com as funções de registro onboarding dos clientes, emprego de social login, múltiplos fatores de autenticação, aplicação dos conceitos de SignOn, federação e Autenticação Baseada em Risco (RBA).

Quando a LGPD Impulsiona a Transformação do Negócio

Um dos desafios emergentes é que novos regulamentos de privacidade, bem como a evolução das expectativas dos clientes, pressionam as organizações a reavaliarem seu direito ao uso de Informações de Identificação Pessoal (PII). O gerenciamento e a aplicação de políticas consistentes com esses requisitos estão criando uma nova categoria chamada gerenciamento de consentimento, que é o componente chave das soluções de CIAM.

A LGPD será um divisor de águas e pode ser o gatilho para uma transformação digital no consumo de dados. As empresas que lidam com o consumidor poderão alavancar a produtividade da abordagem com o consumidor, e de quebra, poderão se sentir mais seguras até mesmo para monetizar seus dados de cliente.

Fonte: CIO