Notícias

Voltar

22/03/2022

Privacidade e proteção de dados e a LGPD

 

 

Neste mês, a privacidade de dados para empresas passa a ser mais do que uma medida de segurança da operação. Deixar de cumprir os requisitos da Lei Geral de Proteção de Dados (LGPD) poderá acarretar em muitos danos para as organizações, a partir de agora.

 

As punições da LGPD, sancionada em agosto de 2018, entraram em vigor neste mês de agosto. Ou seja, toda empresa pública e privada que coleta e trata dados, seja física ou e-commerce, poderá ser multada em até 2% do faturamento, com limite de R$ 50 milhões.

 

De acordo com o artigo 46 da lei, a segurança da informação deixou de configurar apenas boa prática para compor um requisito de conformidade com a lei. A LGPD estabelece uma série de regras para o tratamento de informações pessoais de clientes, funcionários e consumidores, entre outras informações que transitam no ecossistema das organizações. 

 

As regras de privacidades para empresas, de acordo com a LGPD

 

A LGPD estabelece uma série de regras para as empresas seguirem, a fim de fornecer aos titulares de dados mais controle sobre o tratamento concedido às suas informações pessoais. Esses dados são definidos como “informação relacionada à pessoa natural identificada”.

 

Essas informações, isoladas ou em conjunto, são capazes de levar à identificação de um indivíduo, como nome, apelido, endereço residencial, e-mail, endereço de IP, fotografias, formulários cadastrais, CPF, RG, entre outras. Veja as regras principais, de acordo com a lei:

 

  • Todas as empresas públicas e privadas só poderão coletar dados pessoais com o consentimento dos titulares ou dos responsáveis, em caso de pessoas menores de idade. 
  • A solicitação deverá sempre ser feita de maneira transparente, para que o cidadão saiba exatamente qual informação será coletada, qual a finalidade e se haverá compartilhamento. 
  • Em caso de mudança de finalidade ou necessidade de compartilhar as informações com empresas terceiras, é necessário solicitar um novo consentimento.
  • O titular poderá revogar sua autorização, solicitar a exclusão dos dados na empresa, portabilidade ou modificações das informações, sempre que desejar.
  • A lei exige medidas de segurança para o tratamento de uma categoria chamada “dados sensíveis”, ou seja, que aborda informações extremamente particulares, como crenças religiosas, posicionamento político, características físicas, condições de saúde e vida sexual. O uso dessas informações será mais restritivo e a LGPD punirá a empresa, em caso de utilização para fins discriminatórios.
  • Quando os dados não forem úteis para as finalidades determinadas, a empresa deverá apagá-los, exceto quando houver obrigação legal ou outra razão justificável para a preservação das informações. 

 

Quais são os riscos de segurança para as empresas sem proteção de dados?

 

Os dados são os ativos mais valiosos das empresas e a necessidade de identificar, avaliar e gerenciar os riscos à privacidade das informações é o fator mais importante da responsabilidade de cada organização. 

 

Entender os riscos da maneira como você usa dados pessoais especificamente é fundamental para a criação de uma estrutura de gerenciamento de privacidade adequada e proporcional. Confira os principais:

 

 

Perda de dados pessoais

A perda de dados ocorre por meio de ataques cibernéticos ou mau tratamento, como armazenamento inseguro. De acordo com a LGPD, em casos de incidentes que envolvam a perda de dados, a empresa deve comunicar a Autoridade Nacional de Proteção de Dados (ANPD), a agência reguladora da legislação.

 

 

Vazamento de dados

De acordo com a pesquisa do MIT, os vazamentos de dados aumentaram 493% no Brasil. Este é um dos maiores riscos para as empresas, pois um incidente assim pode causar danos à reputação da marca, além das severas punições da LGPD.

 

 

Ransomware

Ataque ransomware é uma das principais ameaças cibernéticas para empresas. Este tipo de malware sequestra e criptografa dados. Depois de infectar os sistemas, os cibercriminosos, responsáveis pela infecção e sequestro, ainda exigem um resgate pelas informações. 

 

No Brasil, esta modalidade de crime, onde o hacker cobra resgate pelas informações, subiu 92%, principalmente devido ao home office. Com a LGPD em vigor, os cibercriminosos poderão realizar este ataque e ameaçar vazar os dados na web, caso o resgate não seja pago, o que pode causar muito mais danos às empresas. 

 

Além desses e outros riscos, as empresas que não aplicarem programas e medidas de segurança para proteger seus dados sofrerão com a má reputação, o que pode culminar na perda de clientes e parceiros, além da exclusão de todos seus dados. 

 

Conforme o escopo da LGPD, empresas que coletam e tratam dados pessoais de forma inadequada poderão sofrer o bloqueio e até mesmo a exclusão de todas essas informações, o que prejudica a operação dos negócios.

 

Para evitar esses e outros problemas relacionados à privacidade de dados para empresas, as organizações devem adotar medidas de segurança para proteger esse bem tão valioso. 

 

Como melhorar a proteção dos dados na sua empresa?

Os dados são cruciais no mundo dos negócios. Por mais prejudiciais que possam ser as ameaças à segurança dos dados, elas também podem ser evitadas, por meio de soluções e políticas adequadas. 

 

 

A privacidade de dados para empresas requer diversas medidas de segurança para operar em conformidade com a LGPD. Aqui, indicamos as principais. Confira:

 

 

Mapeamento de dados

Consiste em mapear de onde vem os dados pessoais em todo o ecossistema da empresa e documentar o que é feito com eles. É preciso identificar onde as informações estão armazenadas, quem pode acessá-las e se há algum risco. Isso não é importante apenas para a LGPD, mas ajuda também a melhorar o gerenciamento de relacionamento com o cliente.

 

 

Identificar quais dados devem ser armazenados

As empresas não devem coletar ou armazenar mais informações do que necessitam e/ou remover todos os dados que não estiverem em uso. Uma organização que coletar muitas informações, sem finalidade ou benefício, precisa considerar a exclusão delas.  O mais importante é identificar quais dados são relevantes, haja vista que a LGPD incentiva um tratamento mais disciplinado de dados pessoais.

 

 

Implementar medidas de segurança

Desenvolver e implementar proteções em toda a sua infraestrutura para ajudar a conter quaisquer violações de dados é crucial, tanto para evitar as multas da LGPD quanto para a saúde dos negócios. Isso significa implementar soluções de cibersegurança contra ataques digitais.

 

 

A Lei Geral de Proteção de Dados é fundamental e o não cumpri-la pode ter consequências graves. Deixar de proteger os dados pode fazer com que toda empresa seja processada, resultando em punições severas. 

 

 

Adicionar camadas extras de segurança de dados ajuda na prevenção de violações, a impedir multas e ainda melhorar os resultados dos negócios. As empresas devem enxergar a LGPD não somente como compliance, mas também uma oportunidade para se tornar mais competitiva, pois é uma normativa importante para os titulares, ou seja, seus clientes. 

 

 

A EsyWorld é pioneira na distribuição de soluções de segurança e gerenciamento de risco em tecnologia da informação. Dispomos de uma equipe altamente especializada para garantir a segurança dos dados de nossos clientes.

 

 

Entre em contato com os especialistas da EsyWorld para conhecer mais sobre nossas soluções de privacidade e segurança de dados.

 

Comentário sobre essa notícia