14/11/2019
A Lei Geral de Proteção de Dados (LGPD) foi um dos temas debatidos na segunda edição do Kaspersky Cybersecurity Summit 2019 (#KLIVE), realizado em 22 de outubro, em São Paulo.
A mesa-redonda contou com a mediação do gestor de segurança da informação, Alexandre Trentini (Keepz), e participação do advogado Paulo Perroti (Câmara de Comércio Brasil Canadá), além do gerente de vendas corporativas e diretor-geral da Kaspersky, Roberto Rebouças e Fernando Santos, respectivamente.
A GDPR (General Data Protection Regulamentation), estabelecida na União Europeia (UE), serviu de base para a criação da LGPD brasileira e, inclusive, aproximou os CEOs com o tema.
Especialistas avaliaram que, hoje, graças à implantação da lei, o setor de Tecnologia da Informação (TI) começou a fazer parte da agenda dos diretores executivos.
O primeiro tema do debate foi sobre o que são os dados sensíveis, informações confidenciais como: nome completo, endereço de residência, número telefônico, CPF, RG, cartão de crédito, entre outros.
Eles também podem revelar dados mais subjetivos dos usuários, por exemplo, genética, saúde, orientação sexual, origem étnica/racial, opiniões políticas e convicções filosóficas/religiosas. A partir disso, os especialistas recomendam quatro dicas para empresas:
Vale salientar que as empresas que não se adequarem às novas exigências da lei, até agosto de 2020, estarão sujeitas a pagar uma multa equivalente a 2% do seu faturamento, com um teto de R$ 50 milhões por ocorrência.
Desde a promulgação da LGPD em agosto de 2018, as empresas estão à procura de profissionais qualificados, com experiência para integrar o comitê de segurança da informação da empresa.
O Data Protection Officer (DPO) será responsável pela coleta e processamento de dados dentro das organizações. Segundo uma pesquisa da Serasa Experian, realizada em março de 2019, 72% das companhias com mais de 100 funcionários pretendem contratar uma pessoa, empresa ou assessoria especializada nessa área.
Conhecido também como o delegado de dados, esse profissional deverá fazer um fast accessible. Ou seja, entrevistar as áreas para identificar e entender onde estão os dados sensíveis, como armazená-los e utilizá-los com transparência em conformidade com a nova lei.
Isto significa que as empresas terão que explicar o motivo pelos quais aqueles dados estão sendo requisitados. São três perguntas que devem ser respondidas aos titulares para que permitam ou não o seu uso para determinado fim.
Investir em treinamentos técnicos, educar a equipe e criar um documento com regras claras são maneiras de conscientizar sobre as consequências que um ataque cibernético ou vazamento de dados acidental ou deliberado pode gerar, seja na reputação ou gerando processos judiciais e prejuízos financeiros para a empresa.
Profissionais → Treinados → Processos → Tecnologia
Os profissionais precisam receber treinamentos para rever/reprogramar processos com novas tecnologias.
A ANPD (Autoridade Nacional de Proteção de Dados) é um órgão do governo federal criado para monitorar as organizações, em caso de desobediência ou encontro de informações conflitantes.
O descumprimento da lei, isto é, a judicialização sobre uso e manipulação de dados, além da ANPD, também será de responsabilidade do Ministério Público (MP), assim como da Polícia Federal.
O DPO será o encarregado de prestar esclarecimentos, quando solicitados, às autoridades mencionadas. Daí a importância dele ter um conhecimento na legislação brasileira, governança e segurança da informação, inclusive para saber separar o que é um titular, controlador e operador:
Portanto, treinar sua equipe para estar em conformidade com a LGPD é essencial. Pensando nisso, a distribuidora EsyWorld, fundada em 2000, e primeiro centro de treinamento oficial da Kaspersky no Brasil, conta com um dos trainers com melhor nota de certificação em todo mundo.
Para saber mais, entre em contato conosco pelo nosso site. Nossos consultores estão aptos para lhe atender e orientar sobre como fazer o curso.