Quando o assunto é a gestão de dados, saber quais informações armazenar é uma das preocupações mais recorrentes das empresas. Vale lembrar, ainda, que a Lei Geral de Proteção de Dados Pessoais (LPDP), publicada em dezembro de 2018 e já em vigor no Brasil, destaca a urgência de se repensar a segurança da informação e uma política efetiva de retenção de dados nos negócios.
Mas afinal, quais informações reter na empresa? Quais serão os impactos desse armazenamento a longo prazo? Para responder a esses e outros questionamentos, prossiga a leitura e confira as melhores práticas para definir uma política sólida de retenção de dados!
Retenção de dados: perguntas-chave
Em primeiro lugar, antes de passar às boas práticas para reter dados, é importante que você reflita sobre duas perguntas centrais:
- Atualmente, seu departamento de TI precisa liberar espaço nos servidores?
- O conteúdo armazenado nos servidores já está quase em seu limite de capacidade, chegando a dificultar o processo de localizar determinadas informações?
A reflexão acerca dessas perguntas será essencial para nortear sua política de retenção – afinal, trata-se de uma diretriz decisiva para o gerenciamento de dados e a garantia da segurança da informação (que agora é reforçada por lei).
Leia Mais: 6 tendências em infraestrutura de TI para ficar de olho
O que levar em conta na elaboração da Política de Retenção de Dados?
Muito além de definir quais e por que os dados serão retidos, o ideal é documentar e formalizar essas decisões através de uma Política de Retenção de Dados.
Além de orientar futuras decisões, elaborar o documento também coloca todos os colaboradores na mesma página, possibilitando treinamentos específicos e fortalecendo uma cultura de segurança dos dados na empresa – sempre que houver dúvidas, basta consultar as definições.
Vamos às melhores práticas!
1. Defina quais informações serão retidas
Os pré-requisitos para o armazenamento de dados varia de companhia para companhia. Em alguns casos, as informações são retidas porque a ação é requerida pelas regras corporativas internas. Em outros casos, é interessante reter os dados por um certo período de tempo. Por fim, alguns dados são interessantes de se manter, mas não necessariamente há uma obrigação nesse sentido. Vale notar que esses dados podem ser e-mails, arquivos, informações de clientes, histórico de atividades e outros.
A importância do armazenamento de informações
Aqui, vale a pena reforçar a importância de se armazenar informações: além de orientar decisões mais estratégicas, possibilitar análises inteligentes de mercado, permitir ações assertivas de marketing e facilitar o trabalho da equipe de TI, a prática também favorece a segurança – isso porque um armazenamento estruturado permite construir os níveis de proteção desejados.
Pois bem, mas quando apostar na retenção de dados? O primeiro passo é definir quais informações devem permanecer “vivas” no dia a dia de trabalho e quais deverão ser arquivadas. Geralmente, é a “idade” dos dados que estabelece essa diferença – os mais antigos são arquivados e os que têm atualização constante são mantidos ativos.
No entanto, nem sempre esse será o caso. Analisar outros critérios, tais como relevância dos dados e última data de acesso, pode ser interessante. O mesmo vale para a exclusão de dados: enquanto algumas informações retidas por 10 anos de fato podem ser excluídas (liberando espaço nos servidores), outras permanecem relevantes – é o caso de contratos com fornecedores e parceiros e planilhas antigas que continuam a ser utilizadas e/ou consultadas. Fique atento!
2. Observe a conformidade com a lei
No que diz respeito à legislação brasileira (refletida na nova LPDP), a determinação que regula a gestão de dados pessoais está mais focada na coleta do que propriamente na retenção de dados.
Ainda assim, é fundamental observar as determinações, contratar um funcionário especializado para cuidar das questões jurídicas e evitar as penalidades previstas por lei.
Dentre as mudanças mais importantes, está o fato de que a empresa só poderá captar informações do usuário/cliente se ele assim o desejar/consentir. Caso haja vazamento de dados, isso deverá ser comunicado às autoridades. Além disso, os dados pessoais de menores só poderão ser coletados/manipulados com o consentimento dos pais e responsáveis.
Para saber mais sobre a Lei Geral de Proteção de Dados Pessoais do Brasil, confira nosso artigo sobre o assunto!
3. Invista em segurança da informação
A própria instituição da nova LPDP aponta para a urgência de se responsabilizar pela proteção das informações coletadas, processadas, transmitidas e armazenadas pelo negócio.
Dessa forma, se sempre foi fundamental investir em segurança da informação, as novas circunstâncias e ameaças cibernéticas só tornam esse investimento mais crucial. Vale reforçar o quanto essas soluções estão relacionadas com a própria retenção e o armazenamento de dados – sem práticas e serviços que garantam a disponibilidade das informações, nada está feito.
Nesse cenário, dentre as práticas mais recomendadas e adotadas pelos negócios, estão as soluções de armazenamento em nuvem, backup e recuperação de dados.
Leia Mais: Por que o backup corporativo precisa de monitoramento constante?
4. Faça uma revisão da Política de Privacidade
No Brasil, a Política de Privacidade é o documento buscado pela maioria dos consumidores para checar as questões relativas à proteção dos dados captados e armazenados pelas empresas.
Dessa forma, além de pensar sobre a formulação de uma boa Política de Retenção de Dados, revise sua Política de Privacidade, investigando se a mesma também está em conformidade com a lei no que diz respeito à coleta e retenção de informações.
Dentre os aspectos mais importantes a serem informados nesse documento (com linguagem direta e clara), estão:
- a base legal para o processamento de dados;
- o direito que o cliente tem de revogar suas permissões sobre o uso de suas informações;
- o período de retenção dos dados.
5. Estabeleça o período de retenção de dados e as mídias para armazenamento
Por falar em período de retenção dos dados, esse é um dos fatores que devem ser considerados na definição das suas diretrizes. Ao definir o tempo de armazenamento das informações, inclusive (que pode variar de minutos até anos), outra decisão deverá entrar em cena: as mídias ou plataformas para armazenamento.
Para retenções de dados de longo prazo, a nuvem pública é um dos formatos mais utilizados pelas empresas de todo o mundo. Amazon, Microsoft Azure e Google Nearline estão entre as opções mais seguras e de baixo custo no mercado. Como as informações são guardadas no ambiente online, a proteção fica redobrada.
O armazenamento de dados em fitas e discos, apesar de mais vulnerável à perda e danos na localização física das empresas, ainda é bastante utilizado pelos negócios – nessas situações, o mais recomendado é apostar no backup e no armazenamento híbridos para potencializar a proteção dos dados (aliando o uso da nuvem e dos dispositivos físicos).
Por fim, atenção: quando o assunto é a retenção de dados, há uma dúvida muito comum sobre a diferença entre arquivamento e backup – não, não se trata da mesma coisa! Aproveite para entender a diferença sobre as duas práticas e continue a acompanhar o blog para mais conteúdos exclusivos!
