Você com certeza já ouviu falar sobre a Lei Geral de Proteção de Dados (LGPD). Não é de hoje que ela é notícia e deve estar definitivamente no radar de qualquer empresa. Desde 2020 a lei assegura que empresas públicas e privadas que coletam e fazem uso de dados pessoais para o exercício de suas atividades devem responder e estar adequadas às normas da LGPD.
O que isso quer dizer para as empresas? Se o titular ou proprietário dos dados se sentir lesado e tiver certeza de que a empresa não está em conformidade com as determinações da LGPD, ele pode reclamar à Justiça e aos órgãos de defesa do consumidor. Inclusive, desde agosto de 2021, a ANPD (Autoridade Nacional de Proteção de Dados), responsável por fiscalizar o cumprimento da lei, está liberada para aplicar as multas e sanções previstas na lei. As multas e punições por descumprimento da LGPD podem chegar a R$ 50 milhões por infração cometida!
É preciso levar em conta que crimes cibernéticos que resultam no vazamento de dados estão cada vez mais frequentes, sendo o Brasil o quarto país que mais sofre esse tipo de ataque. Por isso, investir em cibersegurança se tornou indispensável.
Mas como você sabe se sua empresa está de acordo com a Lei Geral de Proteção de Dados? E que medidas você precisa tomar?
Entenda a lei LGPD
Antes de mais nada, vamos entender melhor a LGPD? Esta Lei regulamenta as atividades de tratamento de dados pessoais dos brasileiros desde a coleta, passando pelo processamento e armazenamento até a sua destruição. As regras se aplicam a qualquer empresa que faz negócios no Brasil ou tem clientes por aqui – mesmo que sua sede esteja localizada em outro lugar.
O objetivo da LGPD é proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural. Na prática, a LGPD responsabiliza as organizações pela ingerência ou uso abusivo de dados pessoais, afinal nossas informações dizem muito sobre nós e não queremos vê-las expostas ou sendo usadas sem nosso consentimento.
Vale ressaltar ainda que a lei se aplica ao universo online e offline. Isso significa que um hospital, por exemplo, pode ser responsabilizado se deixar vazar laudos ou exames armazenados em arquivo físico ou digital da mesma forma.
Como sua empresa pode ser afetada pela LGPD?
Os dados pessoais são quaisquer informações relacionadas a um indivíduo que possam ser identificados por referência a um identificador, como nome, um número de identificação ou dados de localização. Isto pode incluir identidade física, fisiológica, genética, mental, econômica, cultural ou social.
As empresas coletam dados pessoais dos clientes quando eles utilizam serviços ou compram on-line e pessoalmente. Os dados pessoais também podem ser coletados de terceiros, como fornecedores ou outras empresas que tenham tido acesso a seus registros de clientes.
A LGPD declara que as empresas devem assegurar que todos os dados pessoais sejam processados de forma justa e legal, seguindo medidas rigorosas de segurança para evitar qualquer acesso ou processamento não autorizado de tais informações. Basicamente: não coletar mais informações do que as necessárias; apagar dados pessoais quando não forem mais necessários; dizer às pessoas como seus dados serão usados; obter o consentimento das pessoas antes de usar seus dados pessoais; certificar-se de que quaisquer terceiros que acessem os dados pessoais de seus clientes também estejam em conformidade com a lei; e notificar os clientes se houver uma quebra na segurança que possa afetá-los pessoalmente (como perder um laptop de funcionário, por exemplo).
Isso quer dizer que, agora você tem que acompanhar a quantidade de informações que está coletando sobre seus clientes e o que está fazendo com elas. Se você não tiver os sistemas certos, seu negócio pode estar em risco de uma multa pesada – ou pior, pode ser vítima de um ataque cibernético.
Além dos prejuízos indiretos que podem surgir como consequência do comprometimento de dados, um dos maiores riscos para sua empresa ao não investir em cibersegurança é ter o exercício de suas atividades parcial ou totalmente proibidas. Essa é uma das sanções que uma empresa pode sofrer ao estar em desconformidade com a Lei Geral de Proteção de Dados.
Investir em tecnologia da informação é a melhor solução para evitar multas e ciberataques
Em 2022, o banco PAN confirmou que houve vazamento de dados dos seus clientes. Segundo a instituição financeira, dados cadastrais, de limite e saldo devedor tiveram cópias não autorizadas feitas. A empresa não divulgou quantos clientes foram expostos, mas a instituição já conta com 17 milhões de clientes ativos. Não é pouca coisa, né?
Quando uma empresa não investe em segurança cibernética, cai sobre os profissionais de TI o dever de gerenciar e monitorar manualmente cada detalhe da cibersegurança. O processo manual, além de cansativo, tem riscos de gerar erros humanos, que podem ser difíceis de se identificar.
Para evitar ataques como esse, é indispensável que você invista em soluções tecnológicas e em um time de TI competente para implementar os procedimentos certos e gerenciar seus sistemas de forma eficaz. Processos que fortalecem todos os controles e protocolos de segurança de dados para prevenir ameaças digitais, por exemplo, permitem agir e responder durante e após um ataque cibernético. A estratégia da cibersegurança começa monitorando a vulnerabilidade de um aplicativo e atua como um firewall contra todos os problemas de segurança.
Sistemas de cyber security somada ao trabalho de gestão de TI com foco em inovação e otimização dos processos, consequentemente, gera uma redução de custos para a empresa.
É preciso ter sempre em mente que o impacto de um vazamento exigirá da sua empresa um grande investimento em marketing e relações-públicas para reverter uma imagem negativa. Isso sem contar nos custos para reparar os prejuízos dos ataques que, segundo o último levantamento da IBM, chega a cerca de 4,24 milhões de dólares gastos por empresas brasileiras.
Por isso, para que qualquer empresa que opere no Brasil cumpra as normas da Lei Geral de Proteção de Dados, ao mesmo tempo que se mantém segura e protegida dos cada vez mais comuns ciberataques, é importante investir em uma equipe de TI capaz de gerenciar seus sistemas de forma eficaz. A gestão de TI da sua empresa deve ser capaz de identificar quaisquer lacunas de conformidade que possam existir dentro de sua arquitetura de sistema para que elas possam ser solucionadas imediatamente antes que se tornem um problema.
Tornar os bancos de dados mais seguros é uma das principais atribuições da TI. A LGPD reforça esse compromisso com os usuários da internet, e qualquer vazamento de dados recai sobre a empresa portadora dessas informações.
