Privacidade e proteção de dados são temas em constante repercussão no cenário digital. Dessa preocupação, nasceram regulamentações em todo o mundo, como a precursora GDPR, criada na União Europeia e que fomentou a criação de leis semelhantes em diversos países.
No Brasil, a criação da Lei Geral de Proteção de Dados Pessoais (LGPD) impulsionou o debate a respeito da questão e fez com que empresas tivessem que se adequar às normatizações sobre o tratamento de informações de usuários.
Nesse cenário, o setor de data centers se torna uma peça muito importante. Uma vez que esses ambientes também devem estar preparados para atender às regulamentações e demandas de clientes por segurança, privacidade e proteção de dados.
Apesar de não atuarem diretamente no processamento de informações de usuários, cabe aos provedores garantir a segurança física dos ambientes para a gestão segura das informações. Por isso, preparamos este conteúdo sobre o papel dos data centers em meio a esses aspectos. Confira a seguir!
Proteção de dados e transformação digital
A transformação digital pode ser definida como o processo de incorporação da tecnologia para a resolução de problemas em organizações. A ideia é transformar a estrutura das empresas por completo, concentrando o foco nos recursos tecnológicos.
O conceito visa, então, melhorar processos em todos os âmbitos das corporações a partir do contexto digital, e os dados são a base desse trabalho.
Com eles, as empresas podem enxergar quais pontos devem ser trabalhados, o que está funcionando e moldar ações que visem garantir bons resultados, mais produtividade ou agilidade.
Por serem ativos tão relevantes para as empresas, torna-se fundamental proteger esses dados. Ataques que visam roubar ou sequestrar informações são cada vez mais comuns, e os hackers estão sempre procurando brechas na segurança.
Essa é uma das causas da criação de regulamentações a respeito da proteção de dados. Regramentos como LGPD e Regulamento Geral sobre a Proteção de Dados (GDPR), que age sobre o direito europeu, buscam aumentar a segurança das informações de usuários e normatizam como devem ser os processos de captação, tratamento e manutenção de dados.
A LGPD
A Lei Geral de Proteção de Dados Pessoais (Lei 13.709/18) busca dar aos usuários maior autonomia e controle sobre suas informações. O regulamento determina ainda como deve ser a coleta, o uso, o armazenamento e o compartilhamento de dados por empresas.
As implicações no desrespeito às normas, como multas e sanções, também são descritas no texto. A maior inspiração da legislação é o GDPR, vigente na União Europeia e no Espaço Econômico Europeu.
A lei brasileira foi sancionada em 14 de agosto de 2018, pelo então presidente Michel Temer, e entrou em vigor em 18 de setembro de 2020. As multas pelo não atendimento à legislação sobre dados e privacidade começaram a ser aplicadas em 1º de agosto de 2021.
Entre os ordenamentos, destacam-se os fundamentos da proteção de dados, a conceituação do que são considerados dados pessoais, os termos técnicos de gestão, além dos papéis dos atores envolvidos no gerenciamento dessas informações.
Também são apresentados os 11 princípios que devem reger o tratamento de dados, como a transparência e a não discriminação, e as bases legais nas quais o processo pode ocorrer, por exemplo, com consentimento e por legítimo interesse.
Já no estabelecimento de atores para essa prestação de contas, foi instaurado o Data Protection Officer (DPO) ou como é registrado nos textos, o “encarregado dos dados”. Ele é responsável por zelar pelo cumprimento da lei junto às instituições, além de ser o ponto de contato entre a empresa, os titulares dos dados e as autoridades reguladoras.
ISO 27.000
A família de normas ISO 27.000 define o padrão mundial para a gestão da segurança da informação em ambientes de TI e figura como uma das mais modernas ferramentas para o atendimento de regulamentação de proteção de dados (LGPD e GDPR).
Os requisitos da norma ISO 27.001 permitem a certificação de companhias desse setor, reconhecendo seu compromisso em proteger o valor estratégico das informações de seus clientes, em todos os aspectos e etapas, baseando-se em:
- Confiabilidade, ao limitar o acesso à informação.
- Integridade, ao garantir que a informação, mesmo manipulada, tenha seu conteúdo e suas características originais preservados.
- Disponibilidade, ao manter a informação sempre disponível para uso legítimo.
Ambientes com essa certificação são acreditados pela única norma internacional auditável do segmento, o que demonstra seu nível de segurança e proteção de dados.
Segurança dos data centers
A importância da segurança no armazenamento de dados fica evidente após a descrição desse panorama.
Além de precisar atender aos requisitos legais, as empresas devem ter em mente que proteger as informações dos clientes é estabelecer uma relação de confiança com eles. Por isso, a qualidade do data center onde serão preservados os dados é tão importante.
O ambiente em que estarão armazenadas as informações não pode ser vulnerável a ataques virtuais e nem a danos físicos. Os data centers precisam contar com tecnologias de segurança, como a criptografia de dados, além de rígido controle de acesso.
Elencamos abaixo quatro aspectos de proteção fundamentais para data centers.
1. Proteção contra danos
Como o data center armazena dados de toda a organização, é preciso considerar qualquer dano físico que possa comprometer a continuidade das operações. Um data center de padrão internacional conta com proteção contra incêndios, curtos circuitos, vazamentos e acessos indevidos, além de manter controle minucioso de temperatura e umidade.
2. Localização
Além dos fatores internos, há riscos de interrupção dos negócios por agentes externos, como acidentes e fenômenos naturais. Assim, uma localização estratégica do data center em determinadas áreas é crucial para a garantia de segurança do ambiente.
3. Redundância
Mesmo com os requisitos já mencionados, a redundância é essencial para a alta disponibilidade de sistemas, redes e dados. Um data center Tier III, por exemplo, oferece total disponibilidade ao garantir a gestão de períodos de manutenção sem impacto na continuidade dos serviços.
O que quer dizer que mesmo em caso de falha em um equipamento, outro estará disponível, com as mesmas funcionalidades e informações registradas e não acarretará em perdas de disponibilidade.
Além dos aspectos de hardware, a redundância assegura outras questões como sistema próprio de alimentação, refrigeração e conectividade. São componentes críticos para o funcionamento das locações e não interrupção das atividades de empresas que utilizam tecnologias de computação em nuvem.
4. Verificação de acesso
O fator humano também é de suma importância na proteção do ambiente. Por isso, a entrada no data center deve ser altamente restrita, controlada e monitorada por sistemas de câmeras de vigilâncias e identificação, com acesso somente de pessoas autorizadas, além de contar com ferramentas de biometria e automação.
Esses elementos influenciam diretamente no nível de qualidade do data center e ajudam a manter o armazenamento das informações de acordo com os padrões legais, evitando multas e sanções.
Data center no Brasil ou no exterior: existe diferença?
Há não muito tempo, era muito comum a contratação de serviços de data center no exterior. Parte dessa prática era fundamentada na crença de que os valores pagos eram menores e o serviço era melhor. Porém, trata-se de uma informação baseada em achismos e desconhecimento da evolução do setor no Brasil.
O que muita gente desconhece é que os custos tributários e a flutuação de moedas estrangeiras podem deixar a contratação de data centers internacionais mais cara. Fora isso, problemas com latência e dificuldades de contato com o suporte são frequentes, fatores ligados diretamente com a localização desse tipo de data center.
A contratação desses serviços de armazenamento em território brasileiro pode sanar esses problemas, tanto pela proximidade física dos equipamentos quanto pelo suporte especializado em idioma local. Além, é claro, de todas as questões contratuais que são feitas em português e facilitam o processo nos departamentos internos de instituições.
Os custos são aplicados de acordo com a realidade nacional, e não variam com a flutuação monetária estrangeira, e também não possuem incidência de impostos de importação; dois fatores simples que podem representar uma economia significativa para as empresas.
Além disso, a partir da criação da LGPD, o armazenamento de dados pessoais em território nacional se torna item obrigatório para as instituições estarem em compliance com a lei, que também possui implicações para o compartilhamento de dados internacionais.
Para quem ainda apresenta resistência aos serviços nacionais, vale ressaltar que o Brasil é referência em data centers na América Latina e responde por 40% dos investimentos locais. A formação geológica do país faz com que os riscos com desastres naturais sejam baixos, o que favorece o funcionamento das instalações e dá maior fôlego ao setor, sendo cada vez mais alvo de investimentos.
Proteger dados é fundamental para a transformação digital e contar com data centers certificados em território nacional contribui muito para esse processo. Além disso, é preciso levar em consideração que o processamento de informações não pode deixar de lado quesitos como transparência, privacidade e proteção de dados do usuário.
