w
w
.
i
n
f
o
r
c
h
a
n
Edição 50/ set. 2021 | R$ 15,80
w
n
e
l
.
c
o
m
.
b
r
EDIÇÃO
A riqueza dos Dados Mapeamento, gestão e o uso adequado de informações do cliente abrem amplas frentes para projetos de integração, consultoria e monetização Abílio Branco (à esq.) e Francisco Camargo
Vender para governos
O setor Público continua a ser ótimo e desafiador mercado comprador de TIC 01_CAPA-IC50.indd 1
Profissões do Futuro
Escassez de mão de obra há anos inquieta a indústria, mas aquece algumas funções
Thales e CLM
Parceria em Segurança de Dados e de Identidade para mitigação de riscos 02/09/2021 14:15:46
A ESCOLHA DO LEITOR
2021 SAVE THE DATE 16 I Setembro I 17h00 Live de entrega do prêmio
Acesse: https://inforchannel.com.br/a-escolha-do-leitor-2021/
APOIO:
AnuncioSimples_Premio-A-Escolha-Do-Leitor-2021_ENTREGA.indd 1
02/09/2021 14:23:47
EDIÇÃO
setembro de 2021
Editorial https://inforchannel.com.br
Acesse a versão digital da revista pelo QR Code ou baixe o App disponível nas lojas. Se preferir acesse a versão desktop em: https://revista.inforchannel.com.br/
Diretor
Cláudio Miranda
Editora
Transformações e desafios
Irene Barella
Editor-assistente Carlos Ossamu
Fale com a redação – sugestão de pautas redacao@inforchannel.com.br Tel.: 11-99619-0878
Colaboradores
Inaldo Cristoni e Marcus Ribeiro. Versão digital, Cláudio Ferreira (texto); Olavo Camilo (revisão)
Design Gráfico (impresso e digital)
Ricardo Alves de Souza e Josy Angélica RS Oficina de Arte
C
Comercial
comercial@inforchannel.com.br
Atendimento ao leitor
contato@inforchannel.com.br Tel.: 11-93310-2277
Consultoria Jurídica
Dra. Mara Louzada mara.louzada@lsladvogados.com.br Dr. José Paulo Palo Prado jp@lpsa.com.br
Impressão
Referência Gráfica Infor Channel é uma publicação da Editora Mais Energia /InforChannelOficial @inforchannel @inforchannel
PAULO UEMURA
/inforchannel
6B
Irene Barella
03_EDITORIAL+EXPED.indd 3
hegamos à quinquagésima edição de Infor Channel. Nessa trajetória apresentamos, de forma aprofundada, temas relevantes para o setor de TIC e seu ecossistema. Buscamos sempre informações e análises junto a expoentes do mercado para traduzir o momento e as tendências que afetarão a toda essa indústria. Tudo que está vivo é passível de mudanças, conflitos e atualizações. Com a Tecnologia e os temas que a orbitam, essa dinâmica é mais que perceptível e constante e Infor Channel vem apresentando aos leitores essas metamorfoses e desafios. Esta edição demonstra isso em termos de geração de Dados, carreira e mercado consumidor. Estes são alguns exemplos, dentro do universo complexo e mutante de TIC. A simbiose entre as tecnologias é crescente e bem caracterizada na reportagem sobre Governança de Dados onde, a exemplo de IA, Segurança e IoT são necessárias, se complementam e são interdependentes. Tradicional comprador de TIC, o setor Público continua com particularidades e mantém a premissa de que é preciso flexibilidade financeira para poder atuar junto a governos. Quem sustenta e move essas engrenagens é o profissional, que precisa estar em constante aperfeiçoamento. Veja como são exigidas, cada vez mais, habilidades específicas, além das técnicas. Esperamos você na cerimônia de entrega do prêmio A Escolha do Leitor 2021 em 16 de setembro, às 17h, no YouTube. O link estará no site. Aproveite sempre o conteúdo da revista impressa e comemore com a gente esta 50a edição!
02/09/2021 14:27:09
4
EDIÇÃO
setembro de 2021
GESTÃO || por MARCUS RIBEIRO
A doce ditadura da Governança de Dados 04-10_GESTAO_[GovernancaDados].indd 4
02/09/2021 14:37:42
Edição 50 - setembro de 2021
5
A imposição atual no mundo dos Dados é de um regime fluído, porém baseado em uma forte premissa: a de que a condução e o uso de Dados devem atuar de forma a garantir as melhores práticas e o atendimento às regulamentações, ao mesmo tempo em que podem trazer diferenciais para os negócios
U
m novo petróleo, ouro em forma de informações ou diamantes que precisam ser lapidados... é possível fazer inúmeras analogias sobre a importância dos Dados no mundo atual. No entanto, quando falamos da Governança de Dados é crível estabelecer paralelos com políticas (im) positivas que podem significar o sucesso ou a ruína das empresas. Porém, assim como em um governo de um país, é preciso ter princípios transparentes e bem fundamentados. É paradoxal, mas o atual momento do mercado, ou seja, uma revolução quanto à aplicação jurídica e regulatória com a entrada em vigor da Lei Geral de Proteção de Dados – LGPD, e do aparecimento de dezenas de legislações e regulamentações internacionais similares, é extremamente propício para a prática e a contratação de projetos de Governança (veja comparação com o mun-
04-10_GESTAO_[GovernancaDados].indd 5
02/09/2021 14:37:48
6
GESTÃO
Não adianta desenvolver uma Governança de altíssima qualidade e ter parceiros que não partilham dos mesmos valores e padrões
do, no destaque: Panorama global). Afinal, é por meio da Governança de Dados que as empresas podem efetivamente mapear quais são os Dados de sua operação que podem ser impactados por essas questões legais e entender para que esses Dados são utilizados. A partir daí, se capacitarem para minimizar os possíveis riscos e até obter dividendos em forma de lucro financeiro. A demanda por esse tipo de conhecimento, ou por projetos dessa natureza é cada vez maior e, ao menos no médio prazo, só deve aumentar e pode garantir espaço para integradores, embora as consultorias ainda sejam hegemônicas neste caso. “O Brasil possui uma infraestrutura de Dados, composta por programas de divulgação de informações, organização dos Dados públicos e digitalização de acesso, maior do que muitos países considerados mais desenvolvidos. Da mesma forma, conta com setores de mercado que têm grande intimidade com o trabalho de Dados”, aponta Thoran Rodrigues, CEO da BigDataCorp.
Nível de maturidade
Uma vez coletado e analisado o Dado, é possível identificar características quanto aos costumes, os comportamentos e as preferências do potencial cliente e, certamente, o fornecedor estará mais próximo dele, sendo capaz de prever suas reais necessidades e expectativas sobre um determinado serviço ou produto ofertado. “Hoje em dia, não utilizar a Inteligência de Da-
Dados ruins
O
volume de Dados que temos disponíveis hoje no mercado possibilita usar aplicações que há alguns anos seriam praticamente impensáveis. Muitas delas associadas a tecnologias emergentes, como Inteligência Artificial. Mas nem tudo são flores. Uma pesquisa do Gartner estimou que 85% dos projetos de Inteligência Artificial falham devido a causas relacionadas a Dados ausentes, incorretos, incompletos ou mesmo aqueles que contêm tendências, que fazem com que os módulos de IA sejam treinados incorretamente. No Reino Unido, uma pesquisa do Royal Mail mostrou que o custo de Dados ruins é igual a 6% da receita média de uma operação. Se isto for transferido para o Brasil, em uma PME típica, que gera uma receita média de R$ 4,8 milhões por ano, isso significaria que o impacto desse tipo de conteúdo seria de quase R$ 300 mil. (M.R.)
04-10_GESTAO_[GovernancaDados].indd 6
DIVULGAÇÃO / BIGDATACORP
Edição 50 - setembro de 2021
Rodrigues, da BigDataCorp: O Brasil possui uma infraestrutura de Dados maior do que muitos países considerados mais desenvolvidos. dos significa entregar o jogo para os concorrentes”, acredita Esdras Cândido, vice-presidente de Produtos e Serviços da Orys. Em termos de maturidade, o mercado Financeiro no Brasil, por exemplo, é muito mais digital e utiliza muito mais Dados em seus processos operacionais em relação a muitos outros países, ou seja, a Governança de Dados está mais do que presente. Entretanto, há uma ‘zona cinza’ gigantesca quando o tema trata de Dados e informações pessoais no País, afinal, vazamentos são corriqueiros, mesmo quando não noticiados. Além disso, existe um certo nível de apatia, tanto do mercado quanto da população, com relação ao uso indevido de Dados. Existem dois fatores que impactam o nível de maturidade das empresas brasileiras com relação à Governança de Dados. O primeiro, e talvez mais óbvio, é a necessidade regulatória. Empresas que operam em mercados nos quais os Dados são regulados por legislação específica ou por agência externa são, por necessidade, mais maduras no que se refere a estas questões. Empresas que atuam na área de Saúde, são forçosamente muito mais reguladas do que as de outros setores e, dessa forma, acabam implementando processos de gestão mais completos do que outros perfis de negócio. O segundo fator aliado à maturi-
dade é o da relação de trabalho com este ‘petróleo’. Setores que estão mais acostumados a lidar com informações em suas operações apresentam melhor estabilidade com relação à Governança do que outros.
Esperar não é saber
Um bom exemplo de setor mais maduro devido a essa ‘intimidade’ é o já falado e onipresente mercado Financeiro, que reúne instituições que utilizam Dados para diferentes processos de tomada de decisão e estão constantemente trabalhando com informações sensíveis dos indivíduos, como salários, dívidas, análise de crédito e outros, o que as obriga a manter um nível de cuidado elevado. Porém, muitas das iniciativas de Governança de Dados, mesmo que bem-intencionadas, acabam subvertidas aos resultados dos negócios. O problema é que o uso indevido de uma informação pode até trazer um bom resultado financeiro, entretanto como a Governança é violada, os reflexos são terríveis. Em épocas de imprevisibilidade econômica, monitorar e cruzar Dados, ter perspectivas, planejar e reinventar modelos de negócios, com base em informação sólida, é uma questão de continuidade e sobrevida para muitas empresas. Neste sentido, para que os propósitos e princípios sejam respeitados é essencial uma sólida orientação aos parceiros de Distribuição e Vendas. “Não adianta
02/09/2021 14:37:52
04-10_GESTAO_[GovernancaDados].indd 7
02/09/2021 14:37:53
8
GESTÃO
DIVULGAÇÃO / ORYS
Edição 50 - setembro de 2021
85% dos projetos de Inteligência Artificial falham devido a causas relacionadas a Dados
desenvolver uma Governança de altíssima qualidade e ter parceiros que não partilham dos mesmos valores e padrões”, defende Ricardo Thomaziello, diretor-executivo de Dados e Analytics, da Quod, uma das operadoras do Cadastro Positivo. Para ele, a Governança não necessariamente precisa ser a mesma, mas deve compreender uma política que envolva fornecedores e parceiros. No entanto, a implementação de projetos de Governança por meio de integradores é incipiente, e de-
corre muito mais da especialização do Canal do que do investimento de consultorias ou desenvolvedores de solução. E como o mercado ainda é voltado para o trabalho das consultorias, isso acaba limitando os potenciais clientes a grandes e médias empresas que têm alta capacidade de investimento. “É fato que Inteligência de Dados deixou de ser novidade e passou a ser encarada como componente indispensável na estratégia de vendas de qualquer empresa
DIVULGAÇÃO / QUOD
Cândido, da Orys: Não utilizar a Inteligência de Dados significa entregar o jogo para os concorrentes.
B2B de grande porte, em qualquer lugar do mundo. No entanto, esse recurso demorou a chegar ao cotidiano das pequenas e médias empresas, que só agora perceberam que podem e devem se beneficiar das vantagens competitivas que essa tecnologia traz para os negócios, sobretudo nas estratégias multicanal”, avalia Cândido. Os dois principais motivadores das empresas em projetos de Governança de Dados no Brasil são os requisitos legais e regulatórios e as preocupações com Segurança da Informação. “Empresas que lidam com informações que podem ser consideradas sensíveis, ou de acesso restrito, como Dados financeiros, médicos e similares, são geralmente as mais preocupadas com as questões da Governança”, lembra Rodrigues, da BigDataCorp. A entrada em vigor da LGPD ( leia somente na versão digital reportagem sobre um ano da implementação desta lei), no entanto, expandiu a gama de empresas que precisam se preocupar com o assunto. Vale lembrar que todas as que lidam com Dados Pessoais em seu escopo de atuação agora precisam efetivamente organizar a Governança dos seus Dados ou correm o risco de não estarem em conformidade com a legislação vigente, podendo sofrer sanções financeiras significativas.
Panorama global
A
abordagem do Brasil em Governança de Dados é um reflexo do rápido movimento para adotar uma nova legislação baseada na privacidade (LGPD) logo após a Europa (GDPR), e substancialmente à frente de países como a China e os Estados Unidos que, com exceção dos estados da Califórnia e Virgínia, têm suas leis sendo desenvolvidas lentamente. O fato do Brasil estar agora negociando um acordo de adequação com a União Europeia pode elevar a maturidade da Governança de Dados no País a um nível semelhante ao europeu. Se aprovado, claro! (M.R.)
Thomaziello, da Quod: a Governança não precisa ser a mesma, mas deve compreender uma política que envolva fornecedores e parceiros.
04-10_GESTAO_[GovernancaDados].indd 8
02/09/2021 14:38:01
04-10_GESTAO_[GovernancaDados].indd 9
02/09/2021 14:38:05
GESTÃO
Edição 50 - setembro de 2021
DIVULGAÇÃO / VALIDITY
10
Hanson, da Validity: as empresas precisam investir tempo e recursos para manter os Dados em sua melhor forma e protegê-los contra exposição ou uso ilegal.
Quem sabe faz a hora
Em um cenário dinâmico e com mudanças rápidas, como o atual, tomar decisões baseadas em Dados é a única maneira de adotar estratégias eficientes e estar à frente dos concorrentes. Alguns fatores acabam igualando muitas empresas em suas ‘dores’ e levam a possíveis saídas. “É preciso criar KPIs para medir o desempenho em relação aos desafios de Governança de Dados mais importantes e que precisam ser resolvidos”, projeta Guy Hanson, vice-presidente da área de Envolvimento de Clientes da Validity, fornecedora global de soluções de software e desenvolvedora da plataforma de integridade que permite a avaliação e o conjunto de
Os dois principais motivadores em projetos de Governança de Dados no Brasil são os requisitos legais e a Segurança da Informação ferramentas para corrigir problemas de Dados. Ele explica que essa ação inclui, mas não está limitada à qualidade do conteúdo, inclusive responsabilidade; rigor de planejamento; precisão na tomada de decisão; gestão de riscos; eficácia da equipe, a exemplo de redução do retrabalho; e a receita obtida com os Dados. Com o exemplo da Grendene (leia o destaque Caso de sucesso) e mesmo com o momento atual, empurrado pelas legislações, é possível apontar que é crescente o número de empresas que não mais precisam ser
convencidas a investir. “A dificuldade que enfrentamos hoje não é sobre o poder e o valor dos Dados, mas sim mostrar para potenciais clientes quais são os Dados que têm valor”, admite Rodrigues, da BigDataCorp. Assim como é palpável apresentar outros casos de ganhos advindos da Governança, mesmo padecendo de uma ideia low profile. “Na maior parte das vezes, os clientes não revelam as suas informações por questões estratégicas, mas é comum conseguir ganhos de 15% a 20% na melhora de decisões que se refletem, por exemplo, em melhores aprovações de crédito e redução da inadimplência”, garante Thomaziello, da Quod. Consequentemente há menores perdas de crédito e menor volume de fraudes com decisões mais completas. Melhor, o futuro segue promissor. Os Dados representam o valor futuro dessas empresas; o dinheiro que seus clientes atuais e potenciais gastarão nos próximos anos está ‘preso’ a informações. “Como um carro esportivo de alto desempenho, as empresas precisam investir tempo e recursos para manter os Dados em sua melhor forma e protegê-los contra exposição ou uso ilegal”, conclui Hanson, da Validity
Caso de sucesso
U
m caso significativo é o da Grendene, que precisou reestruturar sua plataforma de comércio eletrônico, que trabalha com dez de suas marcas no Brasil e internacionalmente e se baseou no ‘domínio de seus Dados’. O projeto, realizado pela Compasso, utilizou soluções de Nuvem da plataforma Oracle Commerce Cloud, levou dez meses para ser concluído e replicou no virtual a experiência de compra das lojas físicas. Como resultado, o Grupo teve um aumento de mais de 380% nas vendas virtuais em 2020, com o atendimento da demanda gerada pela pandemia de Covid-19. O principal objetivo da Grendene era internalizar o domínio dos Dados que permite personalizar a experiência de compra do consumidor, oferecendo sugestões com base nas pesquisas e acessos. Assim, a empresa passou a ter maior controle dessas informações e a oferecer atendimento
04-10_GESTAO_[GovernancaDados].indd 10
exclusivo ao usuário, em uma abordagem de múltiplos canais. A entrega da primeira loja, da marca Zaxy, se deu em 72 dias.
A certeza na frente
Christian Seidl, líder de Comércio Digital da Grendene, revelou que o projeto resultou em um aumento de 30% a 80% na taxa de conversão entre o comércio eletrônico das marcas. Atualmente, são oito dessas operações que atendem o B2C e outras duas, o B2B. “A transformação na experiência de compra fez com que os canais online da Zaxy e da Rider, as primeiras marcas internalizadas, avançassem 117% e 380% entre novembro e dezembro, na comparação com 2019”, compara. Com apenas 30 dias de operação, foi gerado o equivalente a 60% da receita do ano anterior, quando comparada com a operação terceirizada. (M.R.)
02/09/2021 14:38:19
04-10_GESTAO_[GovernancaDados].indd 11
02/09/2021 17:22:20
12
EDIÇÃO
ENTREVISTA || PUBLIEDITORIAL
setembro de 2021
Cofre de dados Branco, da Thales: Os custos de proteção são mínimos se comparados aos impactos que violações de privacidades trazem.
Como a Thales enxerga a manutenção, uso e tratamento de um “oceano” de dados, relativamente à segurança? Nos dias de hoje é até difícil imaginar o cotidiano, de pessoas e empresas, sem a presença da internet. A transformação digital trouxe novos paradigmas. Mas, como manter a segurança de dados pessoais e corporativos no mundo virtual? O tema, urgente e latente, está na ordem do dia em todo o mundo e a busca por soluções, que garantam privacidade e proteção, ganha cada dia maior relevância. Atualmente existem mais de 1.800 leis ou regulamentações de proteção de dados mundo afora. Dados de mercado apontam que até 2023, 65% da população do planeta terão suas informações pessoais cobertas por modernos regulamentos de privacidade. No Brasil, a Lei Geral de Proteção de Dados, LGPD, em vigor desde agosto de 2020 prevê que a partir de agosto de 2021, a Autoridade Nacional de Proteção de Dados, ANPD, poderá aplicar penalidades para caso de vazamentos ou uso indevido de dados. Diante da LGPD, como a Thales pensa penetrar no mercado de PMEs, que se depara com altos custos para adequação à lei? A Solução de Proteção de Dados da Thales é totalmente modular. Nesta linha, nossos clientes podem iniciar com um projeto menor, focado nas informações mais importantes, e crescer sob demanda e de forma muito
12-13_ENTREVISTA_[PubliEditorial].indd 12
simples, utilizando a estrutura do projeto inicial. Adicionalmente, a CLM possui uma oferta da Plataforma Thales em nuvem SaaS. Este modelo de negócios da CLM compartilha parte da infraestrutura e, em alguns casos, tem se apresentado como uma excelente forma de viabilizar os projetos.
da estratégia de proteção, com processo de autenticação e que ainda acelerem a conformidade com a LGPD. Nesta linha, um grande desafio da ANPD será fazer com que empresários e executivos levem em consideração que os custos de proteção são mínimos se comparados aos impactos que violações de privacidades trazem para as pessoas e corporações. Definitivamente, é um investimento fundamental para o negócio no mundo em plena transformação digital.
Quais os maiores desafios frente ao crescimento de geração de informação e a evolução de ataques e sequestradores de dados? As organizações devem redobrar a atenção em relação aos riscos e investir em criptografia e chaves eletrônicas. Soluções estas que aumentam a segurança corporativa e evitam violações. Nesse sentido, a Thales aplica esforços em soluções integradas e centralizadas, para autenticação e proteção de dados, que asseguram controles rígidos sobre quem deve acessar os dados, bem como políticas de criptografia para proteger os dados de acessos indevidos.
Qual é o perfil de empresa em que há mais oportunidade de negócios da solução da Thales? Empresas procuram conformidade com a LGDP e que encaram o controle tecnológico ao dado como um investimento para mitigar fatores de risco. A Thales também entrega o conceito de “cofre do dado” que se demonstra extremamente eficaz não somente para prevenir vazamentos de dados, mas também para prevenir ataques ransomware, que mais do que triplicou durante a pandemia.
Quais são os maiores desafios que a Autoridade Nacional de Proteção de Dados pode encontrar para garantir o cumprimento da LGPD? Quando se fala em Proteção de Dados é notória a complexidade para prevenir as ameaças virtuais, e consequentemente, para auditar o cumprimento das recomendações. Muitas organizações ainda têm dificuldade para identificar soluções com gerenciamento centralizado
Quais são os argumentos de vendas para que as ofereçam o CipherTrust Manager as a Service ao mercado? Os clientes têm buscado soluções escaláveis e com um bom nível de compartilhamento de risco. Ou seja, um investimento diluído mais homogeneamente durante os anos de contrato. A Thales possui um modelo de licenciamento que provavelmente se adaptará a cada modelo de negócio.
02/09/2021 15:02:02
Edição 50 - setembro de 2021
A CLM, no mercado há 26 anos, é um distribuidor latinoamericano de valor agregado focado em cibersegurança, proteção de dados e infraestrutura para data centers, com atuação no Brasil e na América Latina. Com sede em São Paulo, possui filiais na Colômbia, Peru e Estados Unidos. O aporte de valor da CLM em seus mais de 400 Canais inclui treinamentos, webinars, eventos, provas de conceito – PoCs, empréstimo de equipamento para teste e apoio na elaboração dos projetos e no pós-venda. Mantém parceria, entre outras, com a Nutanix e Lenovo, Arista, Exagrid em infraestrutura
Camargo, da CLM: Com este modelo, as empresas podem iniciar seus projetos com baixo impacto no seu fluxo de caixa.
O que levou a CLM firmar parceria com a Thales? A Thales é uma grande empresa francesa, da área de segurança e defesa. Guerra cibernética é um dos seus campos de atuação e sua expressão civil são os avançados sistemas de criptografia. A proteção de dados exigida pela LGPD passa pela criptografia, anonimização e pseudoanonimização, áreas em que a Thales tem excelência. Hoje, o que torna as soluções da Thales um diferencial para a CLM? Se por um lado, vemos o crescimento de ciberataques de
12-13_ENTREVISTA_[PubliEditorial].indd 13
toda a natureza, vazamento e sequestro de dados, impetrados com grande sofisticação; do outro, temos o avanço das leis de proteção de dados, que pune as empresas que não evitam tais falhas. As soluções da Thales são essenciais para proteger as informações confidenciais e controlar como são acessadas. O que torna sua tecnologia um complemento importante em projetos on-promise ou em nuvem. Nunca a cibersegurança foi tão importante e a Thales agrega muito ao nosso portfólio, por atender a demandas urgentes dos clientes dos Canais. Adicionalmente, a CLM Cloud Services oferece a Plataforma Thales em nuvem – SaaS. Com este modelo, as empresas podem iniciar seus projetos com baixo impacto no seu fluxo de caixa. Qual a importância de soluções desse tipo para o mercado brasileiro? São soluções mais do que nunca necessárias. As empresas, em um primeiro momento, para se adequarem à LGPD, contrataram advogados que providenciaram o arcabouço jurídico necessário. Agora chegou a hora da técnica, no mundo real, em que as empresas têm que proteger os dados de seus clientes contra vazamentos e aí entram as soluções da Thales. A tokenização com mascaramento dinâmico de dados, por exemplo, mantém formato dos dados e faz replicação de bases anonimizadas. A proteção para File Server faz a criptografia em nível de sistema
13
e, em cibersegurança, SentinelOne, A10, Radware e ProofPoint e, ainda, com a Thales, especializada em segurança de dados, de identidade, por meio da criptografia atendendo às normas da LGPD. Francisco Camargo, fundador e CEO da CLM e Abílio Branco, líder de Data Protection da Thales Brasil, detalham a parceria firmada entre as empresas em novembro de 2020, com destaque para o CipherTrust Manager as a Service, voltado ao gerenciamento de chaves de criptografia. Destacam, ainda, estratégias e a importância das soluções de segurança para as empresas.
e tem controle de acesso granular on-premises ou Cloud IaaS. Outro recurso, o Cloud Key Management, garante o controle completo na geração, armazenamento e permissões das chaves criptográficas e integração com Azure - AWS e Salesforce. As revendas parceiras receberam atualizações em qualificação e capacitação técnica e comercial? As revendas estão sendo capacitadas. Treinamento é uma das mais importantes funções da CLM. A CLM University, um centro especializado em capacitação de parceiros por meio de treinamentos presenciais e webinars visa a ampliar o conhecimento das revendas. A CLM apoia sempre os primeiros passos do Canal, em suas apresentações, em demonstrações e nos PoCs. Quais são os desafios da ANPD e como a entidade arbitra sobre as sanções da LGPD? A ANPD tem o desafio de fazer cumprir a lei, mas tomando muito cuidado para não penalizar a vítima. As empresas que foram atacadas por cibercriminosos e tiveram dados expostos são, antes de tudo, vítimas. Por outro lado, se a empresa não tomou nenhuma medida para minimizar o risco de ataque e de vazamentos, de vítima ela se torna culpada e aí a ANPD não vai ter como poupá-la das diversas penalidades previstas na lei. Um dos desafios da ANPD será mostrar que as empresas precisam investir em segurança para não serem duplamente penalizadas. Definitivamente, segurança da
informação é um investimento fundamental para os negócios no mundo em plena transformação digital. Empresas precisam encarar o controle tecnológico ao dado como um investimento para mitigar fatores de risco, com soluções escaláveis, que reduzam substancialmente os riscos, mas com orçamentos que não comprometam seu fluxo de caixa. Como pode orientar parceiros e clientes quanto à questão de cibersegurança? O nosso papel, como distribuidor, é conscientizar os parceiros e seus clientes, sobre a importância de se criar um ambiente seguro, independentemente da existência da LGPD ou de outras regulamentações. A adequação jurídica à LGPD é condição necessária, mas não suficiente para a organização não ser penalizada por vazamentos de dados. Criar um ambiente tecnologicamente seguro é essencial para evitar vazamentos de dados. Quais são as novidades em termos de apoio às revendas? A recente criação do CLM Cloud Services, que complementa a locação, transformando Capex em Opex, tem permitido aos nossos Canais aumentarem as suas vendas e fidelizarem melhor os seus clientes. Esse modelo de negócio, mais adequado ao fluxo de caixa das empresas brasileiras, nesta época de pandemia, permite às companhias continuarem sua transformação digital de forma acelerada
02/09/2021 15:02:02
14
EDIÇÃO
setembro de 2021
CARREIRA || por CARLOS OSSAMU
Profissões
14-21_CARREIRA_ProfissoesFuturo].indd 14
02/09/2021 15:11:13
Edição 50 - setembro de 2021
15
s do futuro As atuais tendências tecnológicas vêm causando uma disrupção também no mercado de trabalho de TIC, exigindo mão de obra com habilidades diferenciadas, não apenas técnicas
14-21_CARREIRA_ProfissoesFuturo].indd 15
02/09/2021 15:11:14
16
CARREIRA
Edição 50 - setembro de 2021
14-21_CARREIRA_ProfissoesFuturo].indd 16
DIVULGAÇÃO / ACCENTURE
A
falta de mão de obra qualificada em Tecnologia da Informação e Comunicação – TIC, perdura há vários anos e nada sinaliza que a situação vá mudar no curto ou médio prazo. Segundo a Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação - Brasscom, até 2024 haverá um déficit de 420 mil profissionais no Brasil. Com a pandemia de Covid-19, as empresas aceleraram a jornada de Transformação Digital, o que significa que essa demanda por profissionais qualificados aumentou ainda mais. Ao mesmo tempo, novas tendências tecnológicas se desenharam no horizonte, e já exigem um nível mais elevado de conhecimento. E quem se enquadrar nestes novos perfis serão muito valorizados no mercado. Para Luciano Ramos, gerente de Pesquisas e Consultoria da IDC Brasil, o mercado está muito aquecido e buscando profissionais em algumas áreas, a exemplo da Segurança da Informação, tanto os técnicos, que conheçam ferramentas, arquitetura, saibam desenhar soluções para proteger o ambiente, como também aqueles com visão mais holística, mais processual. “A Segurança, cada vez mais, vai convergindo para o tema de privacidade. A ênfase é para os profissionais que consigam não só pensar na proteção da informação no sentido tradicional – evitar que ela se perca ou seja vazada –, mas no sentido do uso adequado, de governar essa informação, baseada nas novas disposições das leis de privacidade. “A área de Segurança vai evoluir e os profissionais que nela atuarem ganharão cada vez mais relevância junto às empresas”, prevê o executivo. Para Ramos, outra área que se destaca neste momento é a de Dados [leia nesta edição a reportagem A doce ditadura da Governança de Dados]. “Temos falado muito nos Cientistas de Dados, pessoas que não necessariamente são especialistas na arquitetura de gestão de dados, mas sim na maneira de pensar e criar modelos que possam tirar proveito desses Dados”, avalia. Essa atividade pode ser pouca ou nada técnica no sentido de ferramental de TI. Em relação aos Desenvolvedores, Ramos tem uma opinião con-
Luciana, da Accenture: Profissões ligadas ao relacionamento e experiência com o cliente, criatividade, estão bastante em alta. trária à de muitas vozes no mercado que dizem que essa função está em baixa, diante da entrada de ferramentas Low-code/No-code. “Fui Desenvolvedor por muitos anos, vejo esse fenômeno desde a década de 1990, quando chegaram ferramentas exatamente com essa intenção, de fazer tudo no visual para criar o sistema. Isso é viável para pequenas soluções departamentais, mas particularmente não vejo o Low-code como algo que vá transformar o mercado de Desenvolvimento”, afirma o executivo.
Amadurecimento profissional
Recentemente a IDC lançou a pesquisa global PaaSView and the Developer 2021, que retrata o amadurecimento destes profissionais no desenho das soluções, na implementação de novas arquiteturas, uma codificação mais eficiente, muitas vezes suportados por Inteligência Artificial, que vai conjugada nessa criação. “Vejo que o papel do Desenvolvedor amadureceu, está olhando mais para a Nuvem, para arquiteturas abertas e distribuídas, está evoluindo a maneira de desenvolver”, salienta. Nessa pesquisa, a Consultoria observou que as funções e responsabilidades desses profissionais continuam a se expandir. Os resultados mostram que eles não são apenas os arquitetos e visionários da Transformação Digital, mas também têm uma visão completa dos processos
02/09/2021 15:11:17
17
Edição 50 - setembro de 2021
que governam o Desenvolvimento de soluções digitais. Essa descoberta ressalta a importância dessa atividade para os fornecedores e compradores de tecnologia, já que têm insights sobre como a eficiência operacional dos processos de desenvolvimento pode ser aprimorada. As responsabilidades do Desenvolvedor se expandiram para incluir a implementação de Automação, Gerenciamento de Desempenho, Experiência do Usuário – EU, ou User Experience – UX, e Segurança. Esta prática tem cada vez mais responsabilidade por todo o ciclo de vida do desenvolvimento de soluções, incluindo controles operacionais, implementação de DevOps, automação, UX e Segurança. Esses profissionais sentem que têm liberdade e autonomia para selecionar ferramentas e infraestruturas. Dada essa independência, os fornecedores de tecnologia precisam garantir que os Desenvolvedores estejam familiarizados – e tenham fácil acesso – a seu portfólio completo de produtos e serviços.
Investir em capacitação
Para Luciana Lutaif, diretora de Prática de Talentos e Organização da consultoria Accenture, grande parte das profissões e da demanda de competências é relativamente nova. Tudo que se refere à Analytics, profissionais envolvidos com inovação, comunicação e atendimento via múltiplos canais, Experiência do Consumidor e do Cliente, são atividades que alguns anos atrás não existiam ou não eram valorizadas. A tecnologia está trazendo uma disrupção no mercado de trabalho; quem tinha uma função muito operacional está sendo substituído pela máquina. A robotização e automatização estão tirando esses trabalhos mais simples, mas ao mesmo tempo, o trabalho está ficando mais analítico e estratégico. “Quanto mais a tecnologia se torna acessível, mais temos visto a demanda por novas profissões”, comenta Luciana. As empresas estão automatizando processos e dispensando pessoas que poderiam ser capacitadas e reaproveitadas. São duas economias, a de não desligar o funcionário, que às vezes está há anos na empresa e conhece o negócio e o custo de buscar um novo profissional no mercado.
14-21_CARREIRA_ProfissoesFuturo].indd 17
O conceito de carreira está sofrendo profundas transformações
Em sua opinião, as grandes corporações estão se organizando em torno de Value Stream, conceito voltado para gerar valor ao cliente, melhorando os passos necessários para entregar um produto ou serviço de uma forma mais produtiva e segmentada. “É como se dentro da empresa existissem pequenos negócios autônomos, independentes e que trabalham em parceria. Cada um deles, dentro do grande negócio, tem todos os papéis atrelados, com pessoas de negócios pensando em como gerar receita, como atender às expectativas do cliente; Arquitetos de sistemas idealizando a entrega de uma solução tecnológica dentro desse conceito, que inclui pessoas de Customer Experience e inovação, olhando juntas uma forma de entregar novos produtos ou serviços para
Competências e especializações em alta Algumas competências foram apontadas como essenciais para o novo profissional, assim como funções que até alguns anos atrás não existiam ou não eram valorizadas e agora vêm ganhando relevância. Confira.
Atividades
• Administração de Sistema em Nuvem; • Agile – Scrum Master, Agile Coach, Team Manager, entre outros; • Analytics; • Arquitetura de Automação; • Automação; • DevOps; • Engenharia em Nuvem; • Experiência do Consumidor e do Cliente; • Gerenciamento de Armazenamento em Infraestrutura Distribuída; • Infraestrutura e Operações de Nuvens Distribuídas; • Monitoramento; • Múltiplos canais de atendimento; • Planejamento de Recuperação de Desastres; • Plataformas Low-Code; • Segurança em Nuvem;. • Serviços e Suporte de IoT.
Habilidades
• Autogestão e autorregulação da aprendizagem; • Comunicação; • Criatividade; • Inteligência emocional; • Pensamento crítico e analítico; • Resolução de problemas.
02/09/2021 15:11:23
14-21_CARREIRA_ProfissoesFuturo].indd 18
02/09/2021 15:11:25
14-21_CARREIRA_ProfissoesFuturo].indd 19
02/09/2021 15:11:28
DIV
20
CARREIRA
A Automação substituirá 85 milhões de empregos no mundo e a convivência entre máquinas, algoritmos e humanos criará 97 milhões de postos de trabalho
esses clientes”, descreve Luciana. As áreas de Analytics vêm ganhando relevância porque as empresas estão buscando trabalhar com Dados, seja para prover o próprio negócio, saber qual produto tem melhor desempenho, qual tem melhor aceitação dentro de uma determinada região, por exemplo. “Também profissionais que adotam o conceito Agile estão em alta, pois conseguem fazer a gestão de negócios de forma mais integrada com a tecnologia, como Scrum Master, Agile Coach, Team Manager, entre outros”, diz. Além disso, todas as áreas que demandam a criatividade, profissões ligadas ao relacionamento e experiência com o cliente, estão bastante em alta, até para atender à demanda do consumidor”, revela.
Metamorfose
Ana Kuller, especialista em Educação do Senac São Paulo, menciona um estudo do Fórum Econômico Mundial, ou WEF, chamado O futuro do Trabalho, que mapeou empregos e habilidades até 2025. Segundo o relatório, a Automação substituirá 85 milhões de empregos no mundo, mas ao mesmo tempo, a convivência entre máquinas, algoritmos e humanos criará 97 milhões de postos de trabalho.
DIVULGAÇÃO / IDC
Edição 50 - setembro de 2021
Ramos, da IDC: Além da parte técnica de proteção de dados, os profissionais de Segurança precisarão de uma visão mais holística. Habilidades como pensamento crítico e analítico, resolução de problemas, autogestão, autorregulação em termos de aprendizagem e inteligência emocional foram apontadas como essenciais para o novo profissional. “Ao considerar que o desenvolvimento tecnológico exponencial vai continuar modificando a natureza das tarefas e as próprias ocupações e postos de trabalho, os profissionais
Arquitetos adaptados
U
m estudo efetuado pelo Gartner em 2020 listou algumas das principais tendências tecnológicas para os próximos anos e que irão demandar profissionais especializados em Arquitetura de Automação; Planejamento de Recuperação de Desastres; DevOps; Gerenciamento de Armazenamento em Infraestrutura Distribuída; Serviços e Suporte de IoT; Infraestrutura e Operações de Nuvens Distribuídas; Plataformas Low-code e Rede Agile. A maioria dessas tendências pode ser vinculada à tarefa de migração de aplicativos para a Nuvem e quatro áreas são fundamentais: Arquitetura de Sistemas; Aplicativos de Negócios; Processos de Negócios e Gerenciamento da Infraestrutura de TI. Na opinião de Mike Edholm, diretor de Pesquisa e Consultoria do Gartner, os Arquitetos de Sistemas serão fundamentais para as empresas, já que precisam aprender e entender como arquitetar, implementar e integrar redes com os provedores de Nuvem, porque as ferramentas e as arquiteturas são diferentes quando implementadas no local e nas diferentes plataformas. Esses profissionais têm profundidade e amplitude técnica e, contanto que tenham as habilidades básicas e possam trabalhar em colaboração com
14-21_CARREIRA_ProfissoesFuturo].indd 20
fornecedores e outros profissionais, eles podem aproveitar essas habilidades. “Os verdadeiros Arquitetos se adaptam ao novo mundo da Nuvem com mais facilidade do que os especialistas de TI, que podem estar familiarizados apenas com a administração de armazenamento ou com os mecanismos de implementação de Multiprotocol Label Switching, MPLS”, comenta. Daqui para frente a especialização técnica limitada não será uma estratégia vencedora para as carreiras de TI. Em vez disso, a amplitude técnica será mais importante. Profissionais de TI de todos os tipos devem adotar uma orientação mais sistêmica. A integração com serviços baseados em Nuvem se tornará ainda mais importante do que é hoje. Engenharia em Nuvem, Administração de Sistema em Nuvem, Monitoramento, Automação e Segurança em Nuvem serão habilidades muito procuradas. Edholm acredita que o profissional do futuro deverá ser versátil, cujas atribuições, funções e experiências multidisciplinares criam uma mistura de conhecimento, competências e contexto sintetizados, alimentando valor de negócios. “Ao contrário dos especialistas de TI, que são profundos e estreitos, e dos generalistas, que são superficiais e amplos, os ‘versatilistas’ são mais valorizados porque são tecnicamente competentes nas áreas técnicas transversais”, defende e completa: aplicam percepções e conhecimentos a uma gama cada vez mais ampla de situações, equipes, iniciativas e experiências. (C.O.)
02/09/2021 15:11:29
Edição 50 - setembro de 2021
precisarão estar aptos a continuar sempre aprendendo e adaptando suas competências às novas configurações que se apresentam”, explica Ana. Ela acrescenta que é importante que, além de uma área de especialidade, os profissionais desenvolvam conhecimentos em uma gama ampla de assuntos, de modo a convocar estes conhecimentos ao desenvolver propostas e projetos. Além disso, o desenvolvimento de capacidades relacionais se torna fundamental, uma vez que o trabalho em equipe se configura como prevalente. Então, é essencial apostar no desenvolvimento de inteligência emocional, comunicação e colaboração. O conceito de carreira está sofrendo profundas transformações. De acordo com a especialista do Senac São Paulo, a lógica de acúmulo e sequenciamento linear de cargos em hierarquias cada vez mais elevadas já vem sendo posta em xeque há algum tempo, e com o mundo do trabalho se transformando cada vez mais rápido, passou a existir a necessidade de
14-21_CARREIRA_ProfissoesFuturo].indd 21
Os Desenvolvedores devem responder, cada vez mais, pela implementação de DevOps e automação relacionada ao desenvolvimento, por UX e Segurança
21
aprendizado contínuo. Muitas vezes, estas transformações alteram profundamente a configuração do campo de trabalho, o que obriga o profissional a se reinserir de novas maneiras. “Em um mundo não linear, conectado, multidisciplinar, exponencial e não previsível, as carreiras lineares passam a ser ainda mais raras. O que passamos a verificar são caminhos variados a partir de oportunidades que vão sendo identificadas e acabam construindo um percurso no qual a experiência anterior funciona de base para o passo seguinte”, afirma Ana. “A partir dessas características, deixa de fazer sentido uma lógica na qual há prescrições de cargos com tarefas e responsabilidades predefinidas e passa a vigorar uma lógica em que as oportunidades são criadas, identificadas e aproveitadas em função de uma situação emergente, num processo que chamamos de invenção ocupacional”, finaliza
02/09/2021 15:11:31
14-21_CARREIRA_ProfissoesFuturo].indd 22
02/09/2021 15:11:34
14-21_CARREIRA_ProfissoesFuturo].indd 23
02/09/2021 15:11:37
24
24-34_SETOR-PUBLICO.indd 24
EDIÇÃO
setembro de 2021
SETORIAL || por INALDO CRISTONI
02/09/2021 15:49:42
Edição 50 - setembro de 2021
25
Área pública: desafios e lucros A jornada de Transformação Digital – sempre ela atualmente, tem contribuído para incrementar a contratação de bens, serviços e soluções para atender às necessidades de órgãos e autarquias governamentais, tradicionais compradores de TIC e alvo de cibercriminosos
24-34_SETOR-PUBLICO.indd 25
02/09/2021 15:49:45
26
SETORIAL
Edição 50 - setembro de 2021
E
DIVULGAÇÃO / VEEAM
m meio a uma jornada de Transformação Digital, o setor Público desenvolve projetos de modernização que demandam altos investimentos em Tecnologia da Informação e Comunicações, TIC. A busca por soluções e serviços de ponta que visam a melhoria do atendimento aos cidadãos e a eficiência do processo de compras públicas tende a incrementar os negócios dos fornecedores que têm nas três esferas de governo uma de suas principais fontes de receita. O governo é um dos grandes consumidores de recursos de TI, conforme levantamento da Effecti, uma startup de tecnologia que desenvolve plataforma para licitantes com soluções inteligentes, incluindo Automação de Processos. Tomando como base os contratos públicos divulgados no Portal Transparência e Diário Oficial da União, a empresa constatou que as contratações realizadas no ano passado totalizaram R$ 2,5 bilhões, pouco acima do volume de R$ 2,1 bilhões desembolsado no exercício anterior. Os valores relativos a 2021 também são expressivos: somente em julho, por exemplo, o valor pago aos fornecedores chegou a R$ 367 milhões. Uma série de medidas recentemente adotadas podem contribuir para estimular o apetite governamental para a contratação de recursos de TI. No que diz respeito ao
ALEXANDRE CARVALHO
Jascolka, da Veeam: Fornecer para o governo exige musculatura financeira.
Elisângela, da HPE: Modelo atual de contratação impede que as compras do governo sejam mais ágeis.
24-34_SETOR-PUBLICO.indd 26
Serviços de consultoria técnica, desenvolvimento e manutenção de software e a Segurança das informações sensíveis tendem a puxar a demanda do setor Público
atendimento ao público, por exemplo, Fernando Salla, CEO da Effecti, destaca a Medida Provisória 961, editada em 2020, que flexibilizou as negociações com foco no suporte à área de Saúde, e o pagamento do Auxílio Emergencial. Na parte que envolve a melhoria dos processos internos, cita a ampliação do alcance do pregão eletrônico. Promulgada em abril deste ano, a nova Lei de Licitações (13.433) prioriza a adoção desse formato nas aquisições que atualmente são realizadas de forma presencial. O executivo da Effecti ressalta, ainda, que o governo adotou a estratégia de compra conjunta, com o objetivo de trazer mais eficiência nos gastos. Citando dados divulgados pelo Ministério da Economia, diz que o procedimento garantiu em 2020 uma economia de R$ 515 milhões na aquisição de notebooks, desktops e monitores e de R$ 10,2 milhões na compra do pacote Office 365, da Microsoft. “O governo estuda a ideia de criar um marketplace para compras públicas, algo que mudará a lógica e velocidade de contratação”, acrescenta Salla. Os serviços que contemplam a consultoria técnica, o desenvolvimento e manutenção de software e a segurança das informações sensíveis, que cada vez mais estarão disponíveis online tendem a puxar a demanda do setor Público na área de TIC nos próximos anos. Isso porque existe ainda
02/09/2021 15:49:51
24-34_SETOR-PUBLICO.indd 27
02/09/2021 15:49:57
28
SETORIAL
DIVULGAÇÃO / IBM
Edição 50 - setembro de 2021
um longo caminho a ser percorrido para a modernização e a digitalização dos serviços oferecidos pelas três esferas de governo. Na avaliação de Salla, esse avanço tecnológico exigirá muitas horas de desenvolvimento de softwares especializados e implementação de infraestrutura adequada para suportar a demanda. No quesito Segurança, os números impressionam. De acordo com estudo da Trend Micro, fornecedora mundial em soluções de cibersegurança, os segmentos mais atingidos, em todo o mundo, em 2019 e 2020, foram os de Manufatura, Governo, Educação e Saúde. Estes quatro setores, somente no ano passado, responderam por mais de 1.463 milhão de detecções. No Brasil, o setor governamental é o principal alvo dos cibercriminosos. O estudo revela que o segmento ocupou a primeira posição nos últimos dois anos, contabilizando 40% dos ataques em 2019, e 35,3% das ameaças bloqueadas em 2020, mais do que o triplo de detecções em relação ao segundo colocado. Só neste ano, de janeiro a maio, a Trend Micro contabilizou quase cinco milhões e meio de empresas atacadas em todo o mundo; a área de manufatura permanece na liderança do cenário global (20,6%) e no Brasil, o governo, com 35,7%. “Os executivos de TI da área pública precisam investir nas mudanças para arquiteturas modulares e modernas”, aconselha
24-34_SETOR-PUBLICO.indd 28
Renato Tocaxelli, gerente Regional de Conta da companhia e especialista em setor Público.
Desafios na contratação
O setor Público tem particularidades que tornam desafiadora a tarefa de
DIVULGAÇÃO / MICROCITY
Mucci, da IBM: O governo federal tem a meta de digitalizar a totalidade dos serviços públicos em 2022.
As contratações realizadas no ano passado totalizaram R$ 2,5 bilhões, acima do volume de R$ 2,1 bilhões desembolsado no exercício anterior
suprir as suas demandas. Por exemplo: o ciclo de maturação do negócio costuma ser mais longo. “A quantidade de exigências do modelo atual de contratação muitas vezes impede que o governo seja tão ágil quanto uma empresa privada”, observa Elisângela Morgado, diretora de Vendas de Setor Público da HPE. Um cenário de alta do dólar e de falta de insumos no mercado, como o atual, pode elevar os preços das soluções para além do orçamento previsto, resultando muitas vezes no cancelamento ou na prorrogação do processo de licitação. A desatualização tecnológica da solução adquirida é outra consequência do tempo que transcorre entre a realização do processo licitatório e o efetivo cumprimento do contrato. O risco existe por conta, principalmente, do modelo de aquisição de ativos como investimento (Capex), predominante nos contratos firmados na esfera governamental. Contudo, os fornecedores acreditam que pode ser mitigado com a contratação dos ativos como serviço, as a service, no qual as atualizações tecnológicas e o suporte técnico das soluções customizadas já estão previstas em contrato e são de responsabilidade do fornecedor. Nessa modalidade, o desembolso do dinheiro, feito com base no consumo, entra na rubrica custeio. Ainda pouco difundido na esfera pública, o modelo as a service en-
Félix, da Microcity: Economia na contratação com base no modelo as a service.
02/09/2021 15:50:00
24-34_SETOR-PUBLICO.indd 29
02/09/2021 15:50:03
30
SETORIAL
DIVULGAÇÃO / EFFECTI
Edição 50 - setembro de 2021
O setor Público tem particularidades que tornam desafiadora a tarefa de suprir as suas demandas
Salla, da Effecti: Medidas recentemente adotadas estimularam as contratações de soluções e serviços de TI.
dereça outras questões relevantes para o Setor. Como exemplo, Luiz Cláudio Félix, gerente de Vendas para o Governo da Microcity, destaca o aspecto econômico: “o investimento geralmente bilionário feito nas compras pode ser diluído ao longo dos exercícios financeiros. Uma vantagem é a economia proporcionada”. Segundo ele, nos contratos desse tipo firmados com órgãos federais e Estados, a companhia tem observado uma economia de aproximadamente 30%.
A redução da quantidade de interlocutores com os quais os órgãos públicos se relacionam comercialmente é outro aspecto positivo. Félix explica que, normalmente, os órgãos públicos mantêm contratos distintos para o fornecimento de hardware, de software e de suporte técnico. No modelo como serviço é possível firmar um único acordo abrangendo os três itens, o que proporciona mais eficiência na gestão dos ativos de TI. “Se houver algum problema na máquina ou no
software, o cliente não precisa entrar em contato com o fabricante. Basta acionar a empresa contratada para fornecer a solução”, afirma.
Arcabouço legal
Avanços na legislação têm o potencial de mudar a dinâmica das compras neste segmento. O governo Federal, por exemplo, está consolidando processos de contratações com a criação de Atas de Registros de Preços, que inclui diversos copartícipes. Fábio Mucci, líder de Ecosistemas e Parcerias para o Governo, da IBM, cita a Lei 13.303/16, que suporta contratos de colaboração para oportunidades de negócios. “Cada empresa pública, seguindo as orientações da lei, define as regras que vai observar para firmar parcerias”, explica. Por outro lado, é grande a expectativa com o fim da vigência da Lei 8.666/93 que, na avaliação dos fornecedores de TI, funciona como uma barreira para o avanço da oferta como serviço. Elisângela, da HPE, revela que vários processos de contratação baseados neste modelo já foram barrados pelo Tribunal de Contas da União, TCU, entre outros motivos, pela dificuldade de se comprovar a transparência do processo. É muito difícil, por exemplo, medir se o pagamento que está sendo efetuado corresponde exatamente ao que foi contratado. Por enquanto, as Leis 8.666/93 e
Demandas em alta
D
ois temas tendem a dominar a agenda de modernização tecnológica do setor Público. Em segurança, por exemplo, ainda há muito a fazer em relação à Lei Geral de Proteção de Dados – LGPD. Além disso, o assunto Segurança Cibernética continua sendo relevante, atesta Herbert Azevedo, diretor Comercial para o Setor Público da Logicalis. Em relação à Computação em Nuvem, diz que já se observa um processo de migração das aplicações para a Nuvem, seguindo uma tendência iniciada há algum tempo no setor Privado. “Para esses casos, a Logicalis tem feito grandes investimentos na capacitação de seus profissionais, no estabelecimento de novas parcerias e na aquisição de empresas”, ressalta. Com clientes nas esferas municipal e estadual, a Minsait espera que a demanda do setor Público por produtos e serviços de TI continue aquecida nos próximos
24-34_SETOR-PUBLICO.indd 30
anos. De acordo com Miguel Rábano, líder de Governo e Saúde da companhia, uma tendência é a busca por soluções de Segurança Cibernética, Inteligência Artificial e serviços de Terceirização de Processos de Negócios - BPO, além de projetos de cidades inteligentes e de robotização. “Estamos preparados para atender a essa demanda aqui no Brasil”, salienta. A pandemia do novo Coronavírus serviu de alavanca para a digitalização dos serviços públicos. O desafio é avançar nesse processo. De acordo com Mucci, da IBM, o governo federal tem a meta de digitalizar a totalidade dos serviços públicos em 2022. Significa que ainda há muito trabalho pela frente. “Não estamos falando somente de preparar a infraestrutura para a Nuvem, mas também de modernizar aplicativos e software internos para que possam ser migrados para a Nuvem”, ressalta.
02/09/2021 15:50:06
24-34_SETOR-PUBLICO.indd 31
02/09/2021 15:50:09
32
SETORIAL
Edição 50 - setembro de 2021
13.433/21 conviverão por dois anos. Durante esse período de transição, o órgão público poderá escolher qual das duas regerá as contratações de bens e serviços, inclusive de TIC. O que se espera é que, com a nova lei, fornecimentos baseados na oferta como serviço ocorram de uma forma mais natural. Isso porque traz normativas que priorizam atos digitais, permitindo sua produção, comunicação, armazenamento e validação por meio eletrônico. Que os processos de aquisição de bens e serviços de TIC no setor precisam ser mais rápidos e menos custosos ninguém duvida. Entretanto, Herbert Azevedo, diretor Comercial para o setor Público da Logicalis, considera prematuro avaliar os reais impactos da nova Lei de Licitações. “Ainda teremos uma curva de aprendizado”, ressalta. O sentimento que paira no mercado é o de que a nova lei reforça os instrumentos de controle dos gastos públicos, estimula o planejamento
Ainda pouco difundido na esfera pública, o modelo as a service endereça outras questões relevantes para o Setor
Contratos assinados
O
setor Público tem atraído grandes empresas privadas interessadas em explorar as boas oportunidades de negócios geradas pela necessidade de modernização tecnológica. Entretanto, são as empresas públicas que figuram na lista dos maiores fornecedores de soluções e serviços de TI. Conforme levantamento da startup Effecti, os órgãos da administração federal assinaram 1.929 contratos de serviços de TI em 2020, totalizando R$ 2,5 bilhões. O valor foi 18,74% maior do que o volume registrado no exercício anterior: R$ 2,1 bilhões. Dois grandes fornecedores do setor Público foram a Dataprev, que fechou 11 contratos em 2020, totalizando R$ 630 milhões, e o Serviço Federal de Processamento da Dados – Serpro, que recebeu R$ 217,9 milhões referentes a 59 contratos.
O maior contrato foi assinado em novembro do ano passado entre o Instituto Nacional do Seguro Social – INSS, e a Dataprev, no valor de R$ 519,6 milhões. Em segundo lugar ficou o acordo firmado em setembro entre o Ministério da Infraestrutura e o Serpro, de R$ 90 milhões. Mas atender à demanda deste segmento não é uma primazia das grandes corporações. No ano passado, as microempresas fecharam 271 contratos na área, totalizando R$ 46 milhões. Já as empresas de pequeno porte arrecadaram R$ 65 milhões em 360 contratos. Demais fornecedoras foram responsáveis por R$ 2,4 bilhões em vendas de produtos e serviços (valor dividido entre 1.298 contratos), correspondendo a 67% de todos os acordos fechados no ano.
Comparando os resultados dos anos 2017-2020 Ano
Valor Total
Quantidade
Mediana
Mínimo
Máximo
Média
2017
R$ 3.890.115.648,33
2856
R$ 43.009,20
R$ 0,07 R$ 1.525.996.145,44
R$ 1.362.085,31
2018
R$ 5.852.336.286,19
3578
R$ 46.096,18
R$ 0,03 R$ 1.549.003.735,43
R$ 1.635.644,57
2019
R$ 2.153.828.217,74
2674
R$ 46.307,92
R$ 1,00 R$ 595.641.985,91
R$ 805.470,54
2020 R$ 2.557.543.624,44
1929
R$ 55.400,00
R$ 0,06 R$ 519.686.045,33
R$ 1.325.839,10
Fonte: Levantamento da Effecti com base nos contratos públicos divulgados no Portal Transparência e Diário Oficial da União nos últimos quatro anos.
24-34_SETOR-PUBLICO.indd 32
orçamentário, promove um ambiente competitivo e elimina a burocracia da contratação de bens e serviços pelo Setor Público, que tem como principal missão primar pelo bem-estar social, provendo e gerindo, de forma integrada, soluções em gestão para a excelência do serviço prestado à população. Uma de suas novidades é o modelo de contratação via o Diálogo Competitivo, para o qual pode haver não apenas alguma simplificação, mas principalmente agilidade em processos voltados à inovação tecnológica.
Um bom negócio
Vender para o governo tem sido um bom negócio. Do contrário, não seria grande o número de fornecedores que participam das licitações. Para Elder Jascolka, diretor-geral da Veeam Software, uma empresa interessada em operar no Brasil não pode abrir mão dessa fatia do mercado. “Existem órgãos federais com estruturas semelhantes às de grandes empresas globais”, justifica, citando como exemplos o Banco do Brasil e a Caixa Econômica Federal. O executivo calcula que o governo representa em torno de 40% da receita das empresas de TI. Na condição de grande consumidor de soluções e serviços de TI, o setor Público oferece boas oportunidades de negócios. Mas fazer parte do time de fornecedores desse rico filão do mercado requer muito além de capacidade técnica, soluções de qualidade, preços competitivos e uma boa estrutura de atendimento. Na avaliação de Jascolka, ter musculatura financeira conta muito porque, dependendo do contrato, um atraso no pagamento pode representar problemas no fluxo de caixa da empresa fornecedora. Por enquanto, as contratações governamentais representam 20% dos negócios da Veeam, que atua nesse mercado via o Canal de distribuição. Para atingir a meta de dobrar essa participação, a companhia decidiu ampliar a sua estrutura de vendas, trazer profissionais com mais experiência no atendimento desse tipo de cliente e capacitar os parceiros de vendas. Desde março funciona o programa Veeam Cloud & Service Provider, VCSP, de certificação dos Canais que atuam na vertical governo. Atualmente, conta com 30
02/09/2021 15:50:10
24-34_SETOR-PUBLICO.indd 33
02/09/2021 15:50:12
34
SETORIAL
Edição 50 - setembro de 2021
participantes, que fazem negócios acima de R$ 50 mil com este Setor. Por sua vez, a Microcity estabeleceu como meta firmar R$ 40 milhões em contratos com o governo até o final do ano, o que permitirá dobrar a participação dessa vertical na sua operação, que é de 20%. A meta, que está bem próxima de ser atingida, exigiu uma reestruturação do departamento que cuida dessa área de negócio. O time de colaboradores especializados para suprir as demandas específicas dos clientes nas esferas municipal, estadual e federal foi ampliado em 30%. Além disso, a companhia renovou as certificações de qualidade e tecnicidade junto aos principais fabricantes de soluções de TI com os quais trabalha e obteve o selo CertGov, que comprova a integridade dos processos, a
É grande a expectativa com o fim da vigência da Lei 8.666/93, que funciona contra a oferta como serviço
aderência às práticas antissuborno e anticorrupção. Fornecedora de soluções que abrangem desde equipamentos e serviços de missão crítica agregados até soluções de conectividade para a borda, a HPE tem uma atuação focada nas esferas federal e estadual. A companhia, que não revela a quantidade e o valor dos contratos em carteira, diz que este Setor representou aproximadamente 40% da sua operação no ano fiscal de 2020. A expectativa é de incremento dos negócios em 2021 por conta das inúmeras licitações que estão em andamento. Segundo Elisângela, no período entre julho e outubro ocorre a maior parte das contratações porque a lei obriga que o orçamento deve ser executado dentro do ano fiscal em que foi alocado, que termina em 31 de dezembro
Setores preferenciais do cibercrime No Brasil, nos dois últimos anos, o governo fica na primeira colocação. Brasil
90.124 Empresas
23.733 20.576 Empresas Empresas
2019
50.703 Empresas
13.938 Empresas
13.172 Empresas
35,3%
9,7%
9,2%
2020
Governo Saúde
40%
Manufatura
11%
9%
No mundo, o setor Público fica em segundo lugar, atrás de Manufatura. 767.896 Empresas
Global Manufatura Governo
564.430 Empresas
473.838 345.609 Empresas Empresas
2019
530.648 Empresas
386.752 Empresas
19,1%
13,9%
278.472 267.227 Empresas Empresas
2020
Educação Saúde
18,7%
13,8%
11,5%
8,4%
10%
9,6%
FONTE: TREND MICRO
24-34_SETOR-PUBLICO.indd 34
02/09/2021 15:50:13
24-34_SETOR-PUBLICO.indd 35
02/09/2021 15:18:38
36
EDIÇÃO
setembro de 2021
LEGISLAÇÃO || por CLÁUDIO FERREIRA
LGPD Ano Um: uma construção inacabada Pesquisa da Autoridade Nacional de Proteção de Dados, ANPD, revelou que 74% das empresas ainda não se adaptaram às novas regras previstas na Lei Geral de Proteção de Dados. Se ainda estamos muito atrasados e tentamos entender as razões para isto, a informação aponta que existem oportunidades para os integradores, escritórios de advocacia e demais prestadores de serviços especializados no tema
U
m ano de LGPD! Um ‘prédio’ com um desenho moderno e inovador, com fundações sólidas, mas ainda em sua fase inicial de construção. Se a regulamentação nos colocou na vanguarda do mundo no quesito da proteção de Dados pessoais, passados 12 meses a situação de adequação das empresas não sugere motivos para comemoração. A pandemia e a adaptação ao modelo de trabalho remoto fizeram com que as pessoas ficassem ainda mais alertas sobre adequação das empresas à LGPD e reivindicassem seus direitos. O estudo global da Cisco revelou ainda que 95% das organizações brasileiras acreditam que Segurança Cibernética é de extrema importância para o sucesso de suas operações. No entanto, a privacidade de Dados é o maior desafio para 68% dos entrevistados, seguido pela Segurança de Dados (63%). Cerca 78% dos respondentes afirmaram que poderá haver aumento nos investimentos em Cibersegurança. E recente pesquisa, a ANPD revelou que de cada quatro empresas, algo como três delas ainda não estão em conformidade com o que prega a Lei. Algo alarmante, mas que tem seu aspecto positivo: deixa em aberto a possibilidade de novos e rápidos investimentos, o que pode favorecer integradores, além de demais prestadores de serviço, como consultorias e escritórios de advocacia.
00__LGPD_[ExclusivaDigital].indd 36
11/09/2021 16:26:04
EXCLUSIVA - VERSÃO DIGITAL
00__LGPD_[ExclusivaDigital].indd 37
Edição 50 - setembro de 2021
37
11/09/2021 16:26:10
LEGISLAÇÃO
Edição 50 - setembro de 2021
Mesmo com esse avassalador atraso na adequação, é inegável que a LGPD veio para ficar, como aponta Leonardo Carissimi, diretor de Cibersegurança e Privacidade da Capgemini Brasil: “não se trata de um bug do milênio, ou seja, um evento com data para ocorrer e que depois ficará para a história. A LGPD e a questão da privacidade vão ficar e representam um grande passo na construção de uma sociedade que se importa com o destino dos Dados das pessoas. Algo que requer uma visão de um Programa de Privacidade contínuo”. É importante ter em vista que a regulamentação de privacidade não é algo fixo, monolítico. Nos próximos meses e anos diversas normas adicionais serão definidas pela ANPD. Isso acontece porque muitos dos temas que a LGPD define não estão detalhados e é sabido que a ANPD terá muito trabalho em regulamentá-los daqui pra frente. Ou seja, as empresas precisam estar atentas a estas evoluções legais para assegurar que não estejam falhando em cumprir os novos requisitos e definições, ou mesmo assegurar que não estão com controles em excesso - o que pode representar custos desnecessários ou mesmo causar ruídos com os clientes.
Tijolo após tijolo
Primeira lei local que trata especificamente e de forma abrangente sobre o tema de proteção de Dados pessoais, e uma das primeiras no mundo ao LUIZ DORO/ADOROFOTO
Carla, do TozziniFreire: É esperado que esse processo seja mais lento e que muitas empresas ainda não tenham se adaptado totalmente.
00__LGPD_[ExclusivaDigital].indd 38
FABIO H. MENDES/E6 IMAGENS
38
Hiendlmayer, da Digisystem: Um equívoco comum é quando organizações que consomem serviços em multicloud acreditam que os Dados estão sob responsabilidade de terceiros.
seguir os passos da GDPR europeia, a LGPD tenta criar uma ‘cultura de privacidade’ no País. “Dessa forma, é esperado que esse processo seja mais lento e que muitas empresas ainda não tenham conseguido se adaptar totalmente”, minimiza Carla Couto, sócia na área de de Cibersegurança e Privacidade de Dados do escritório advocatício TozziniFreire. <Saiba mais sobre a baixa adoção no destaque: Pesquisa: defasagem enorme>. Carla faz um balanço positivo do primeiro ano da legislação. Principalmente pela formação da ANPD e das ações e decisões judiciais fundamentadas na LGPD, mesmo que ainda seja preciso avançar em diversos pontos de sua regulamentação. Por outro lado, Ulisses Penteado, CTO da BluePex, fornecedora de soluções de Segurança Cibernética projetadas para PMEs, fala em: “uma oportunidade perdida que poderia evitar grandes problemas para uma substancial parte das milhares de empresas e instituições no Brasil”. Ele enfatiza que o maior benefício seria mitigar ou afastar os riscos de Segurança da Informação, mais até do que a multa em si a qual as companhias podem se sujeitar. Paulo França, gerente de Consultoria digital e Inovação da Engineering, tem uma visão crítica: “pela pouca movimentação, a tarefa permanece a mesma, que é se adequar à LGPD de forma correta e responsável. No fu-
turo, entendo que a Agência poderá exigir que tais ações mitigatórias e de tratamento de riscos estejam sendo de fato implementadas, ou seja, que a organização consiga comprovar que trata o tema e que busca mitigar os riscos”. Os passos para adequação, de acordo com o executivo, se iniciam com um mapeamento competente do cenário atual, dos ciclos de vida dos Dados, estrutura tecnológica utilizada, padrões de Segurança, riscos e seus fatores, nível de exposição, plano de ação para tratamento das vulnerabilidades, que culminarão numa boa construção de um Relatório de Impacto a Proteção de Dados, RIPD. O tempo, no entanto, mesmo lento não foi de todo perdido, tendo em vista que as empresas e instituições se deram conta do que é a Lei e de seus possíveis desdobramentos em prol da população. E o aculturamento das corporações e das pessoas é um processo que está sendo erigido tijolo por tijolo. “As organizações estão mais atentas às responsabilidades e preocupadas com eventuais impactos (multas, danos à imagem etc) se houver desrespeito à privacidade dos titulares de dados. E as pessoas em geral estão mais conscientes dos seus direitos e dos cuidados básicos que devem tomar”, assegura Carissimi.
Cultura em construção
A visão de conscientização, no entanto, se choca com a tal pesquisa
11/09/2021 16:26:15
EXCLUSIVA - VERSÃO DIGITAL
da Autoridade Nacional de Proteção de Dados, que apontou que 74% das empresas ainda não se adaptaram às novas regras. Mas quem são essas empresas e o que as levou a essa defasagem? São, em sua maioria, pequenas e médias empresas, porque até antes da LGPD não eram regulamentadas a respeito do assunto, como é o caso de bancos e seguradoras. “Por isso, elas têm mais dificuldade de entender que, agora, privacidade é uma parte da sua rotina na prestação de serviços e no desenvolvimento de produtos”, explicou Marcelo Mantovani, especialista de GRC da ISH Tecnologia. Assim, diversas empresas, dependendo do setor de atuação, ainda precisam entender de forma mais clara como a LGPD afeta o seu dia a dia e quais são as adequações necessárias. “Aquelas que já atuavam de forma global não demandaram mudanças tão grandes. Para outras empresas, contudo, principalmente as que não lidam diretamente com Dados pessoais de consumidores finais, a LGPD foi uma grande novidade”, argumenta Marcela Ejinesman, também sócia na área de Cibersegurança e Privacidade de Dados da TozziniFreire. No geral, a adaptação às novas regras é complexa, pois exige uma mudança cultural, organizacional e tecnológica. Algo que não discrimina as companhias por tamanho ou segmento da indústria. Entre as dúvidas quanto à LGPD é se a adequação se aplica a determinado ramo de atuação, ou se realmente a empresa é detentora de Dados sensíveis. “Outro equívoco comum é quando organizações que consomem serviços em multicloud acreditam que os Dados estão sob responsabilidade de terceiros, o que não é verdade”, diz Wagner Hiendlmayer, diretor-executivo da Digisystem. Nestes casos, o que ocorre é um compartilhamento de responsabilidade entre controlador e operador, até certo ponto. Isto implica na necessidade, inclusive, de se auditar os prestadores de serviço, até mesmo os fornecedores dos ambientes em Nuvem. É importante frisar que nenhuma empresa está isenta da responsabilidade aos Dados. “Se possuir funcionário registrado ou prestador de serviço, ela se enquadra na LGPD. Além da multa, que é um ponto conhecido, a organização que não segue as exi-
00__LGPD_[ExclusivaDigital].indd 39
Edição 50 - setembro de 2021
Nos próximos meses e anos diversas normas adicionais serão definidas pela ANPD
gências da lei internamente não tem a visão do próprio acervo de Dados e não sabe quem e como estes estão sendo acessados na prática”, ressalta Hiendlmayer.
Multas e educação
Para marcar um ano de vigência, a LGPD iniciou no último mês de agosto a etapa na qual são previstas multas para quem cometer infrações. Com sanções que dependerão da gravidade e da natureza dos direitos pessoais afetados, da boa-fé, cooperação e da condição econômica do infrator, e observando se há reincidência ou se foram tomadas medidas preventivas, entre outros pontos. Questionado se existem modos de driblar as multas, Carissimi, da
Capgemini, apontou que podem ser levadas em consideração algumas atenuantes, também previstas na LGPD. Carla, da TozziniFreire, complementa: “A aplicação das penas deve ser precedida de procedimento administrativo que possibilite a oportunidade da ampla defesa, e a ANPD primeiro precisa editar o regulamento referente a tal processo administrativo para a aplicação de penalidades”. Mas existem prejuízos tão graves quanto a própria sanção, como o dano reputacional, no caso de vazamento de Dados pessoais. “As empresas têm de mirar em uma Governança mais robusta, que enxerga a todos os riscos que envolvem a privacidade e proteção de dados. Elas precisam cada vez mais observar o uso dos Dados como algo fundamental para o aumento da confiança dos consumidores, os verdadeiros titulares desses dados”, alerta Tatiana Campello, advogada e sócia da área de Tecnologia, Privacidade de Dados e Cibersegurança do Demarest, escritório de advocacia. Ainda nesse sentido, a ANPD já submeteu à consulta pública uma proposta de resolução regulamentando o tema, e já esclareceu que, enquanto tal resolução não for publicada, não iniciará de fato processos administrativos para aplicação de multas. Uma vez que o processo administrativo seja aprovado, a ANPD poderá aplicar multas ou outras penalidades previstas na lei.
39
Mantovani, da ISH: Os melhores drivers surgirão dos resultados de diagnósticos das lacunas atuais da empresa.
Olho no vizinho
“Se olharmos o exemplo da Europa, o cenário foi parecido. No início da aplicação da lei, não houve multas. As orientações ocorreram por mais
DPO e gestores
A
inda quanto ao papel exercido pelos integrantes das organizações frente ao processo de conformidade das empresas à LGPD, o Data Protection Officer, DPO, e demais gestores da empresa têm um papel importante na adequação cultural e organizacional à LGPD, algo que requer liderança. Eles devem reforçar o compromisso da organização como um todo, a importância dos requisitos necessários para o sucesso do negócio e assegurar que os recursos estejam sendo empregados. É importante que mantenham diálogo com o restante da companhia durante a jornada de adequação.
Já o DPO, especificamente, precisa trabalhar na implementação das medidas necessárias para adequação e atua como interlocutor, estabelecendo uma linguagem comum com os times de TI e de Segurança para viabilizar as medidas técnicas e organizacionais de proteção dos Dados. No futuro, este profissional fará o monitoramento da conformidade dentro do programa. Mas vale lembrar que a LGPD não impacta somente as áreas de Tecnologia ou Jurídica de uma empresa, mas praticamente a todas, como RH, Marketing, Comercial e Financeira.
11/09/2021 16:26:16
40
Empresas de diversos setores ainda precisam entender como a LGPD afeta o seu dia a dia e quais são as adequações
Carissimi, da Capgemini: As empresas estão mais atentas às responsabilidades e preocupadas com eventuais impactos. de um ano depois da entrada em vigor. Acredito que será assim também por aqui”, conclui Mantovani, da ISH. Mas, claro, o tratamento muda no caso de vazamentos massivos de dados, em que as multas acontecerão, como já estão acontecendo. O peso da medida disciplinar aplicada pela Autoridade em situações vai depender, por exemplo, do nível de maturidade das boas práticas de Segurança adotadas pela empresa. Porém, se não existe risco zero quando falamos em privacidade é necessário que as empresas tenham os controles exigidos. Mas quais as empresas mais expostas às sanções? “Aquelas que manipulam um volume muito grande de Dados pessoais, com atuação B2C, sem dúvida. Nesta categoria se encontram segmentos de Varejo, Bancário, Financeiro como as seguradoras, Telecomunicações e Transporte, como as companhias aéreas, entre outros. Além de órgãos governamentais nas diferentes esferas”, enumera Carissimi, da Capgemini. Entre as dúvidas quanto à LGPD é se a adequação se aplica a determinado ramo de atuação, ou se realmente a empresa é detentora de Dados sensíveis. “Outro equívoco comum é quando organizações que consomem serviços em multicloud acreditam que os Dados estão sob responsabilidade de terceiros, o que não é verdade”, diz Wagner Hiendlmayer, diretor-executivo da Digisystem. Nestes casos, o
00__LGPD_[ExclusivaDigital].indd 40
LEGISLAÇÃO
Edição 50 - setembro de 2021
que ocorre é um compartilhamento de responsabilidade entre controlador e operador, até certo ponto. Isto implica na necessidade, inclusive, de se auditar os prestadores de serviço, até mesmo os fornecedores dos ambientes em Nuvem. É importante frisar que nenhuma empresa está isenta da responsabilidade aos Dados. “Se possuir funcionário registrado ou prestador de serviço, ela se enquadra na LGPD. Além da multa, que é um ponto conhecido, a organização que não segue as exigências da lei internamente não tem
a visão do próprio acervo de Dados e não sabe quem e como estes estão sendo acessados na prática”, ressalta Hiendlmayer. Em resumo, empresas que coletam muitos Dados pessoais de consumidores finais e aquelas que têm o tratamento destes Dados como uma de suas principais atividades. Mas é importante lembrar que a Lei se aplica a qualquer empresa, independentemente do perfil ou nicho de mercado. Afinal, qualquer uma pode estar sujeita, por exemplo, a incidentes de vazamento de dados.
Engenheiros, arquitetos e pedreiros
Qual o papel da TI e dos departamentos jurídicos na compra, consultoria e orientações de projetos de LGPD? E como isso acontece nas PMEs, que não têm equipes internas de Tecnologia ou mesmo área jurídica? <Leia também: DPO e gestores>. Existe muita confusão quanto a quem destinar a responsabilidade pela implementação da lei. “A LGPD trata dos Dados de pessoa física como item central e os Dados e informações podem estar em todos os departamentos, independentemente se possui alguma tecnologia envolvida ou não”, alerta Penteado, da BluePex. Ele dá como exemplo uma anotação em um papel sobre alguma pessoa ou a redação de um contrato, a pessoa está tratando de dados, mesmo sem envolver sistemas ou a equipe de TI.
Penteado, da BluePex: O maior benefício seria mitigar os riscos de Segurança da Informação, mais até do que a multa.
11/09/2021 16:26:18
EXCLUSIVA - VERSÃO DIGITAL
Imagine então quem trabalha com grandes soluções de armazenamento de dados. Por este motivo, a área de TI é uma das protagonistas – se não a mais importante, só que não é a única responsável pela implementação ou gestão das políticas associadas à LGPD. “Pela nossa experiência, observamos os departamentos de tecnologia atuantes, em especial nas adequações de controles de segurança e privacidade nos sistemas da organização. E muitas vezes no processo de escolha e implementação de ferramentas de privacidade que auxiliem a empresa na sustentação de um Programa de Privacidade, automatizando importantes processos”, admite Carissimi, da Capgemini. No entanto, a área jurídica tem um papel fundamental nas interações da empresa com funcionários, terceiros e outras entidades, definindo como serão essas relações de privacidade em termos contratuais, de responsabilidades e obrigações. Não existe um produto pronto ou um modelo que pode ser utilizado para qualquer situação. Cada empresa e setor têm suas particularidades, razão pela qual é importante contar com a assessoria especializada no assunto. Não por acaso, todo grande escritório construiu áreas específicas de atendimento aos clientes no âmbito da LGPD.
Próximo patamar
No processo de construção da LGPD, já é possível projetar os próximos passos. Ou pelo menos o que as empresas mais bem-sucedidas e adequadas devem fazer dentro do processo de estabelecer controles adequados e eficientes sob a ótica da continuidade. O que deve se traduzir em processos, treinamentos e sistemas, ou ainda, funções que assegurem que a privacidade seja parte inerente do negócio. Melhor, muitas empresas já estão exigindo que seus parceiros comerciais, fornecedores e prestadores de serviços estejam em consonância com a LGPD. Assim, a adequação à lei passa a ser muito mais do que uma conformidade legal, se tornando também uma questão comercial e, em algumas situações, até ser encarada como um diferencial competitivo.
00__LGPD_[ExclusivaDigital].indd 41
Edição 50 - setembro de 2021
Uma vez que o processo administrativo seja aprovado, a ANPD poderá aplicar multas ou outras penalidades previstas na lei Em outras palavras, as empresas terão que prestar contas e mostrar que colocaram as medidas em prática. E na prática, entenda-se trabalhar dentro das regras, observando a proteção de Dados na concepção de novos produtos e serviços, aplicando as regras da regulamentação, atuando sob o olhar da privacidade e da Segurança da Informação. A LGPD impõe um Programa de Privacidade para toda a organização, que deve ser continuamente aperfeiçoado para ser executado de forma eficiente. O que exige a identificação de melhorias e uma continuidade em sua implementação, abrindo uma oportunidade para negócios jun-
41
to aos integradores de TI e demais prestadores de serviço. Entre as práticas mais atrativas e que impulsionarão novos projetos para uma melhor adequação à LPGD é possível falar em automatização e melhorias de processos, por exemplo. “E ainda em aumento da cultura de Segurança e privacidade, bem como o atendimento às novas regulamentações da ANPD”, completa Carissimi, da Capgemini. Para Mantovani, da ISH Tecnologia, os segmentos mais interessantes para novos projetos são os altamente regulamentados. “São empresas que já possuem investimento provisionado para este tipo de iniciativa. Os melhores drivers surgirão dos resultados de diagnósticos das lacunas atuais da empresa e que precisam ser resolvidos em breve”, alerta. Integradores de negócios, desde que bem capacitados, terão papel importante e fundamental para mudar o cenário que estamos vivendo neste momento. No entanto, além dos investimentos necessários para se adequar à lei, as empresas também precisam estar constantemente preocupadas com o seu cumprimento. A privacidade no Brasil é um tema novo, como foi o Direito do Consumidor há 30 anos e o Direito Ambiental há 15 anos. E, assim como estes dois exemplos, veio para ficar. “Manter um Programa de Privacidade vai requerer investimento constante em processos, Tecnologias e pessoal”, como enfatiza Carissimi
Pesquisa: defasagem enorme
A
BluePex monitorou o primeiro ano da LGPD por meio de pesquisas junto a empresas. “Acreditávamos que na reta final, antes do início das multas, teríamos uma guinada positiva na adequação à lei, porém não foi isso que aconteceu”, constata o CTO da empresa, Ulisses Penteado. As empresas e instituições ainda estão se movendo de maneira tímida. Na primeira pesquisa em janeiro de 2021, apenas 2% se consideravam 100% preparadas e, após seis meses, a pesquisa seguiu negativa, com uma melhora de apenas de dois pontos percentuais. Isso significa que mais de 96% das empresas não estão preparadas para a lei. “Apesar de muitos virem a LGPD como um empecilho, não se deve pensar dessa forma. Na verdade, ela chegou para mudar a forma de tratar a cultura da Segurança de informações, cuidando e protegendo dos Dados de que somos detentores e nos blindando de invasores”, defende o diretor-técnico da Trend Micro Brasil, Franzvitor Fiorim.
Fiorim, da Trend Micro: A lei chegou para mudar a forma de tratar a cultura da Segurança de informações.
11/09/2021 16:26:18
24-34_SETOR-PUBLICO.indd 36
02/09/2021 15:19:26