LGPD e Cloud Computing

Olá! Seja bem-vindo à minissérie A Jornada da Privacidade.

Esse conteúdo foi idealizado e produzido junto com o time da HSBS Soluções em Tecnologia, uma empresa do grupo Nagem.

O objetivo dessa minissérie de seis episódios é explorar, trazer dicas práticas e valiosas que vão lhe ajudar a avaliar como anda a sua jornada para a adequação à Lei Geral de Proteção de Dados, além de responder as principais duvidas sobre o tema no âmbito jurídico e tecnológico.

No site do Papo Cloud, você vai encontrar a transcrição completa de cada episódio, proporcionando mais facilidade e comodidade para você, ouvinte da minissérie A Jornada da Privacidade. É exatamente isso. Você poderá ouvir, ler e reler quantas vezes quiser.

Além da transcrição, disponibilizamos um guia prático para você conhecer mais sobre a LGPD. O download do guia prático pode ser feito através do link que está na descrição desse episódio, no seu agregador de podcast favorito ou lá no site do Papo Cloud.

Eu sou Vinicius Perrott e neste episódio eu bato um papo com Hugo Santos, Diretor de Cloud datacenter e especialista em Cloud Computing.

Junte-se a nós nessa Jornada da Privacidade.

Doutora, seja bem-vinda ao Papo Cloud!

Vinicius Perrott: Hugo, seja bem-vindo à nossa minissérie A Jornada da Privacidade.

Hugo Santos: Fala, Perrott. É uma emoção estar aqui, pode ter certeza. Lembro-me da gente lá atrás quando tudo começou, a gente tentando marcar uma dessa. Fiquei frustrado de não ter conseguido, mas estou aqui hoje.

Vinicius Perrott: Sem dúvida. Mas a gente conseguiu trazer, alinhar as agendas. O que importa é a gente estar conseguindo desenvolver essa jornada e essa minissérie que está muito legal. Eu tenho certeza de que o ouvinte do Papo Cloud está gostando muito.

Hugo Santos: E eu estou feliz de estar aqui hoje. Obrigado pela presença. Vamos embora.

Vinicius Perrott: Mestre, para começar e para criar um contexto um pouquinho para o nosso ouvinte que está nos acompanhando, fale um pouquinho de quem é Hugo Santos e qual é o seu papel aqui na HSBS.

Hugo Santos: Eu sou Hugo Santos, sou Diretor de Cloud de Data Center na HSBS. Sou responsável pelo time de infraestrutura, de servidores. Um time responsável por transformar digitalmente os data centers dos clientes onde a gente transforma o cliente, leva-o para a nuvem, traz boas práticas. E esse é o meu papel principal dentro da HSBS. Resumidamente, seria transformar o data centers dos clientes.

Perrott: Bacana, mestre. Mestre, você vai tratar de um tema muito importante aqui na nossa minissérie que é justamente cloud computing e a LGPD. Tem muito assunto ainda para tratar. Vai ser um tema realmente importante, mas vamos começar com a nossa primeira pergunta que já traz logo algo para se refletir. Sobre mitos e verdades, justamente sobre a nuvem. Será que realmente a nuvem está preparada, consegue atender aos requisitos da LGPD ou eu jogo tudo lá e está tudo resolvido? Como é isso?

Hugo: Isso é um grande mito, na verdade. Todos acham que o simples fato de estar na nuvem, eu já estou com tudo resolvido. Isso é um mito, não é verdade isso. A nuvem tem diversos níveis de responsabilidade. Claro que eu estar na nuvem, estando em um grande provedor, um provedor que atenda às regulamentações, eu tenho um grande caminho andado, mas, como em qualquer infraestrutura, tem a responsabilidade do cliente, nossa responsabilidade. Então não é verdade que estar lá está tudo resolvido. O cliente precisa, sim, se preocupar dentro das boas práticas, dentro das normas, como ele se preocuparia estando com a sua infraestrutura on premise.

Perrott: Em relação à jornada de implantação da LGPD, se adequar, na verdade, a LGPD, visto que algumas coisas eu tenho que trazer algum recurso computacional mais moderno, tem que atualizar a minha infraestrutura. A computação em nuvem ajuda nessa jornada de adequação a LGPD?

Hugo: Com certeza. Uma vez estando na nuvem, e aí com certeza é uma consequência da pergunta anterior, eu estando lá, de fato, não resolve tudo, mas a nuvem é totalmente preparada para isso, então estando na nuvem eu resolvo diversos problemas, como de infraestrutura, por exemplo, mas quando eu preciso me adequar, adequar a minha infraestrutura, como eu me preocuparia dentro de casa, on premise, ela já tem diversos recursos, diversos plugins, que a gente chama, prontos, como, por exemplo, criptografia de disco. Eu posso rapidamente criptografar um disco do servidor bem mais simples do que eu faço on premise. Dashboarding de monitoramento de segurança. Ela já vem com dashboards prontos. Na minha infraestrutura convencional, on premise, eu teria que implementar um software para poder ter uma visão de segurança, por exemplo. Então, de fato, ela ajuda bastante, mas não é a minha total solução.

Perrott: Então, nesse caso, como você está falando que se a empresa hoje, depois que fizer um primeiro assessment na sua infraestrutura local, on premise, e ela identificar que ela precisaria ter algum investimento local, de repente pode ser um ponto de solução de avaliar uma solução em nuvem ao invés de ela fazer um investimento localmente, ela já optar por algo em nuvem, uma computação em nuvem, já trazendo justamente esse benefício que você citou desses recursos? Tanto uma criptografia de disco, ou até mesmo um dashboard de acompanhamento e monitoramento. É um ponto a ser avaliado pelos gestores e pela equipe de TI?

Hugo: Sempre, porque a nuvem hoje já é uma realidade, então não tem uma empresa que quer estar ou quer ser líder de mercado, tem que sempre avaliar a nuvem. Se ela precisa fazer algum investimento, ela sempre tem que pensar na nuvem como sendo também um caminho, porque a nuvem traz para a gente redução de custo, traz disponibilidade, traz mais segurança, de certa forma. Então havendo qualquer necessidade de investimento, a nuvem é um caminho muito positivo.

Perrott: E, na sua experiência, a gente está falando aqui hoje, a computação em nuvem já completou uma década aqui no Brasil oficialmente. A gente já tem largamente estruturas muito bem utilizadas em computação em nuvem. Na sua experiência, tem certa adoção mais madura hoje do cliente e uma procura mais assertiva justamente para se adequar a LGPD, para utilizar novos benefícios? Ou ainda é algo meio tímido? Como é que você tem visto isso no mercado?

Hugo: Com certeza. Uma palavra antiga é a globalização. Mas hoje a informação chega muito rápida, então os clientes já entendem que a nuvem, além de ajudar na questão da LGPD, a privacidade dos dados, eles entendem que nuvem é um caminho muito positivo de uma forma geral a sua infraestrutura. Então quando o cliente vem a nós, ele já vem com o pensamento da nuvem ser muito positiva. Então os clientes, sim, hoje já vêm preparados, já sabem mais ou menos o que eles querem. Lógico, vêm com diversos mitos. E aí cabe a gente estar orientando da melhor forma. O mercado nacional tem uma grande adoção O mercado Norte e Nordeste, a gente ainda sente certa lentidão, certa dificuldade. Isso, lógico, pelos fatores econômicos do nosso país, mas os clientes que no nosso caso, o nosso maior público, os nossos maiores clientes… a grande massa dos nossos clientes estão aqui no Nordeste. A gente já vê uma grande adoção, um grande amadurecimento. Um pouco diferente, lógico, do Sul do país e também do mundo. Fora do país, temos clientes também fora do Brasil e que eles já adotam nuvem como o seu padrão de infraestrutura pela segurança, facilidade, disponibilidade, redução de custo em alguns momentos.

Perrott: Outro ponto que a gente sempre tem que analisar como mito e verdade também está justamente na utilização da computação em nuvem em outro país. O princípio básico da computação em nuvem é você ter um datacenter no Brasil, enfim, na Europa, nos Estados Unidos. Esse é o princípio da computação em nuvem, estar espalhado na globalização. Globalização da computação em nuvem. Mas eu, enquanto empresa, posso utilizar algum desses serviços fora do Brasil e ainda me beneficiar obviamente seja de uma latência, seja de uma economicidade, porque alguns preços, por ter um câmbio diferente, favorecem alguma condição comercial, mas eu não posso abrir mão da LGPD, eu tenho que estar pelo menos minimamente assegurado. Eu consigo? Isso é um mito ou uma verdade? Que a gente pode utilizar esse ambiente fora do Brasil.

Hugo: Pegando como mito ou verdade se a gente pode ou não hospedar, muitos trazem a ideia de não poder hospedar fora ou trazem muitas dificuldades, isso é um mito. De fato, nós podemos hospedar os nossos dados fora do Brasil, sim, a gente pode hospedar. É um mito não poder hospedar. Agora, nós precisamos entender onde nós estamos hospedando os nossos dados, se eles também, este país, está atendendo a lei. Então a lei do Brasil com a lei desse outro país, precisa ter alguma similaridade, está certo? Mas, além disso, precisamos também entender as regras locais. A regra da minha empresa, a regra da minha vertical do meu negócio. Então a gente pode hospedar, mas é preciso fazer uma análise tanto de onde será hospedado como também na origem, quais são as minhas regras, quais são as minhas políticas. De uma forma geral, é possível e é muito importante hospedar fora. Como você bem colocou, hospedar fora, por mais que haja uma latência alta, mas nos traz uma redução de custo porque felizmente hospedar fora do Brasil ainda é mais barato.

Perrott: Entendi. E, nesse caso, se a gente analisar a depender da estrutura, como você citou bem, a depender do segmento de negócio da empresa, eu posso estar como… ou o gestor poderia pensar de utilizar a computação em nuvem no Brasil para atender a alguma determinação mais específica ou pegar parte da minha aplicação ou colocar em outra datacenter fora, trazendo o conceito até meio de multicloud, trazendo outros provedores? Eu consigo juntar essa arquitetura e mesmo assim atender a LGPD? É possível isso?

Hugo: Com certeza, podemos. Muitas empresas, e é uma estratégia que a gente tem adotado com alguns parceiros, clientes, é hospedar uma aplicação core da empresa no Brasil, por procura da latência, e hospedar em uma outra região, por exemplo um backup, um Disaster Recovery fora, como se eu escolher por hospedar essa minha solução de desastre contra perda de dados fora do Brasil, escolher uma região, um país em que esteja atendendo a lei, eu posso usar esse híbrido, chamado de híbrido Brasil e fora do Brasil, tranquilamente. Trago a minha solução core para o Brasil, uma latência baixa, trazendo uma boa experiência para os usuários do cliente, e hospedando uma solução de contingência fora do Brasil, estando devidamente atendendo à lei e tendo, de certa forma, uma redução de custo.

Perrott: Mestre, na sua experiência com os clientes, você tem visto que o mercado primeiramente olha o datacenter no Brasil, com a primeira opção de adoção de computação em nuvem ou algum cliente já tem uma tendência maior de ir para fora, buscar outras características e, obviamente, tentando de certa forma atender a LGPD? É Brasil como preferência ou fora? O que você tem visto?

Hugo: Na verdade, o cliente vê sempre como preferência, mas, muitas vezes, por falta de experiência. Então cabe a nós, especialistas, trazermos para a pauta as possibilidades. Então poucos clientes entendem que ele pode, por exemplo, hospedar tranquilamente uma aplicação web fora, pode tranquilamente hospedar um backup, um Disaster Recovery fora, mas eles sempre buscam o Brasil por não ter essa ideia de poder usar fora ou até mesmo das possibilidades da arquitetura. Então muitas vezes eles vêm por uma inexperiência ou até mesmo por não ser o papel do cliente estar sabendo de tudo. Cabe a nós, especialistas, estarmos sempre vasculhando, aprofundando a solução de nuvem e que muda dinamicamente. Todo dia tem uma novidade. Então é isso missão nossa de estar sempre mantendo o cliente atualizado das melhores plásticas. Então eles vêm a nós mais por uma falta de conhecimento. Cabe a gente levá-lo para o melhor caminho. Essa é a nossa missão sempre, melhor solução para o cliente.

Perrott: Você citou dois temas que eu achei bem interessante que um é o backup e o outro é o Disaster Recovery. Dentro da política de segurança dos dados, também não adianta eu fazer um backup e botar numa fica e essa fita ficar em cima do hack. Tradicionalmente falando que é coisa que a gente ainda acaba se deparando no mercado. Como solução de backup, atendendo a LGPD, a gente consegue resgatar o dado de uma forma mais rápida? Como que funciona essa história de backup em nuvem? É um serviço bem utilizado pelos clientes?

Hugo: Tem sido, sim, um serviço bastante utilizado. Até porque, com essas invasões de hackers, esses Ransomware que tem criptografados dados dos clientes, armazenar o backup fora da empresa, como você bem citou, já é muito importante, mas também não adianta armazenar fora da empresa em uma mídia em que esse vírus consiga chegar. Então armazenar fora, tendo a nuvem como ponto de armazenamento, esse backup nosso fica mais seguro ainda. Então os clientes têm adotado, a gente tem levado vários clientes nossos para nuvem porque é uma forma muito segura de manter o cliente protegido, armazenar os dados fora da empresa, mas em uma nuvem, uma nuvem que atenda aos requisitos de segurança.

Perrott: Mestre, entrando justamente em um ponto muito importante que é como escolher uma nuvem, como que o cliente, o gestor, o gestor técnico, o gestor de negócio consegue identificar em uma nuvem que ela possa ajudá-lo nesse processo de adequação a LGPD? Porque, no panorama de nuvem, mudou muito o cardápio de opções. Hoje a gente pode fazer facilmente uma lista de vinte provedores de nuvem que são bons provedores de nuvem, mas, mesmo assim, por conta da LGPD, a gente tem que ter esse outro cunho de ter uma criticidade maior. Como é que você consegue ajudar? Dá uma dica para o ouvinte, como ele consegue avaliar quais são os provedores ou o que ele tem que buscar nos provedores, o que pode atender a LGPD.

Hugo: Como você disse, hoje são vinte, mas se a gente for olhar, todo mundo hoje se diz ter um provedor de nuvem. E aí é outro ponto que a gente orienta muito os clientes, quando outras empresas vão ofertar um serviço de nuvem, tudo hoje é nuvem. A gente tem que entender que, não é porque está fora da empresa, que eu estou na nuvem. Então a gente tem ajudado bastante nessa escolha e, normalmente, esses grandes players precisam estar em compliance, regulamentar para poder vender o serviço de nuvem deles. Então todos eles, e aí a gente pode listar aqui os principais como Microsoft, AWS e o Google, atendem totalmente a esses requisitos da LGPD. No próprio site deles, tem diversas certificações, diversos certificados em que eles precisam atender. Então um ponto que eu traria, levaria para o cliente para ajudar é que eles aprofundassem as certificações que esses provedores possuem. Esse é um caminho que a gente orientaria. E, nessa escolha do provedor, nenhum provedor tem o selo LGPD. O LGPD não é uma certificação, não tem um selo para LGPD. Então na hora da escolha de um provedor, um dos caminhos é a gente buscar o currículo desse provedor. E o que é um currículo de um provedor? São as certificações que ele tem dentro do seu datacenter. Então esse é um caminho de escolher uma nuvem, um provedor de nuvem que consiga nos ajudar com LGPD. É que ele também siga alguns padrões. E esses padrões são essas certificações.

Perrott: Mestre Hugo, a gente está aqui no finalzinho do nosso episódio. Tenho certeza que o ouvinte está anotando tudo, mas lembrando para o ouvinte, a transcrição completa do nosso episódio consta no site do papo Cloud para facilitar a pesquisa de todas as referências citadas na nossa minissérie. Agora, para encerrar, diga uma palavra que define LGBD em nuvem que venha a sua cabeça.

Hugo: Eu acho que a palavra seria agilidade. A segurança, de forma geral, é muito difícil. É um gap em toda infraestrutura, infelizmente. Por mais que o gestor de TI se esforce, é muito difícil a gente implementar soluções de segurança. E, com LGPD, a segurança vem à tona demais. Então quando… e aí remete um pouco ao nosso início da conversa, o bate-papo, o cliente estando na nuvem, é muito fácil, muito rápido, ele tem muita agilidade de conseguir chegar a um nível, uma maturidade elevada de segurança. Por isso que a gente fala tanto que… a gente falou que estar na nuvem não é tudo, mas, estando lá, eu consigo resolver de forma muito rápida. Eu diria que é agilidade.

Perrott: Mestre, a gente está no finalzinho do nosso episódio. E sempre faço uma pergunta aos meus convidados, mas é uma pergunta que nunca busca o certo nem o errado. Na verdade, é a sua visão de mundo e a sua experiência do que você vê com a palavra. Então, vamos lá, para Hugo Santos, o que é computação em nuvem?

Hugo: Para mim computação em nuvem é a democratização da tecnologia. Se a gente for olhar hoje e a gente ver essa briga dos grandes com os pequenos, antigamente só o grande ganhava a briga, porque ele tinha poder aquisitivo maior, consequentemente ele tinha condições melhores de investimento em tecnologia. De certa forma, como ainda é hoje, a tecnologia ajuda bastante os negócios. Com a computação em nuvem, toda empresa tem acesso aos mesmos recursos. Logicamente, moldada ao seu tamanho, mas tem acesso a todos os recursos. Então é nisso que a gente vê hoje, tantas startups começando pequenininhas e derrubando e brigando com empresas tão grandes, porque a nuvem trouxe o nivelamento de acesso aos recursos computacionais. Eu diria que computação em nuvem é a democratização da tecnologia.

Perrott: Maravilha, mestre Hugo. Obrigado pela sua participação na nossa minissérie A Jornada da Privacidade. E até a próxima oportunidade.

Hugo: Eu que agradeço. Mais uma vez, é um prazer estar com você, amigo de longa data. Muita emoção estar aqui, pode ter certeza. E estamos juntos. Convido a todos a ouvir o nosso Papo Cloud e nos acompanhar nas redes sociais.

Perrott: O que achou do bate-papo? Tem alguma pergunta ou comentário? Mande lá no Instagram do time da HSBS Soluções. É @hsbssolucoes. Aproveite e faça o download do guia prático para você conhecer mais sobre a LGPD. O link você encontra na descrição desse episódio no seu agregador de podcast favorito ou no site do Papo Cloud.

Se você gostou desse episódio, compartilhe com os seus amigos nas suas redes sociais.

E aí?
Tá Na Nuvem?

Convido você a comentar lá no nosso grupo do Telegram: .

Podcast: Tocar em nova janela | Download

Subscribe: RSS

Tagueado como: A Jornada da Privacidade.