A transformação digital impactou positivamente as organizações, trazendo ferramentas que agregam praticidade para os seus processos. Contudo, esse novo cenário também abriu espaço para hackers e ataques cibernéticos, logo priorizar a segurança das informações das empresas é essencial para preservar os seus dados. Nesse contexto, ficar a par das normas da LGPD (Lei Geral de Proteção aos Dados) contribui para a proteção das suas atividades e dos seus clientes.
Embora escândalos envolvendo o vazamento de dados sejam frequentes, muitas companhias ainda não concentram esforços suficientes para garantir a sua segurança da informação. Levando isso em consideração, a LGPD foi criada com o intuito de que as corporações lidem melhor com o tratamento de dados pessoais.
Quer saber mais? Confira, neste post, qual é a relação entre LGPD e a segurança da informação!
O que é LGPD?
Antes de qualquer coisa, entenda LGPD é a sigla corresponde à Lei Geral de Proteção de Dados de nº 13.709, que foi sancionada no dia 14 de agosto de 2018 e entrará em vigor no mês de agosto de 2020. A sua principal finalidade é trazer transparência para o uso dos dados de pessoas físicas em qualquer meio.
Esta nova lei veio para complementar a Lei nº 12.965, estabelecida em 23 de abril de 2014, que ficou conhecida como Marco Civil da Internet, e até então, regulava o uso de dados pessoais na internet.
A LGPD se baseou na GDPR (General Data Protection Regulation), uma regulamentação europeia que foi aprovada em 2018, se destacando por seguir os direitos fundamentais de liberdade e privacidade para criar regras sobre a coleta e armazenamento de dados pessoais, bem como o seu compartilhamento.
Em suma, a intenção da LGPD é aumentar a proteção dos dados das pessoas físicas, determinando penalidades de multas para as empresas que não seguirem as regras previstas.
Como funciona a LGPD?
De acordo com a nova lei, há nove hipóteses que legalizam o tratamento de dados. Dentre elas, as duas seguintes merecem destaque:
- é preciso ter o consentimento explícito por parte do titular dos dados para armazená-los e usá-los. Portanto, é crucial que as pessoas sejam informadas dos termos de uso e também da extensão da autorização, tendo que concedê-la de forma livre;
- a partir do mês de agosto de 2020, as empresas só poderão recolher alguns dados por meio da autorização do dono dessas informações, ou seja, o seu titular. Para isso, há que se comprovar que a coleta vai ser útil para promover a sua interação com o seu público consumidor.
É necessário ressaltar que mesmo que o titular dos dados tenha concedido a autorização, ele poderá a qualquer momento retificar, cancelar ou ainda solicitar a sua exclusão do banco de dados da empresa.
Com base nisso, pode-se dizer que a LGPD dá mais poder para o consumidor, possibilitando que ele controle os seus dados e possa punir aqueles que os utilizem de forma inadequada.
Estabelecida por meio da MP 869/18, a Autoridade Nacional de Proteção de Dados (ANPD) é o órgão incumbido de fiscalizar a proteção de dados por parte das organizações. Ele pode solicitar, sempre que julgar necessário, um relatório de risco de privacidade para a companhias, o que o ajuda a verificar se elas realmente estão obedecendo às normas conforme o estabelecido.
Quais são os impactos da LGPD na segurança da informação?
As regras da LGPD preveem que o uso de dados deve ser feito conforme a vontade de seus titulares, considerando o consentimento dos mesmos. Assim sendo, caso o consumidor demonstre vontade de cancelar, alterar ou excluir as informações da base, deverão ter acesso livre para tal.
Isso porque, com os dados armazenados em suas bases, a empresa é considerada a principal responsável por mantê-los protegidos, seguindo medidas de segurança reforçadas. Se acontecer algum incidente, ela terá que comunicar o ocorrido aos órgãos protetores e clientes, de forma clara e honesta.
Além disso, também é crucial tomar cuidados com os dados do público infantil e adolescente, e com a transferência internacional de dados. É obrigatório se comunicar e obter a autorização dos pais ou responsáveis.
Como implantar melhores práticas na gestão da informação?
Saiba que a LGPD é voltada para os dados que são tratados no Brasil e para informações pessoais que tenham sido coletadas aqui no país, independentemente do local em que serão tratadas, da nacionalidade ou localização da companhia em questão.
Desse modo, a primeira coisa a se fazer para aumentar a segurança da informação é compreender melhor o ciclo de vida do dado coletado e, então, implantar as melhores práticas, identificando e entendendo as informações pessoais que estejam concentradas em aplicativos, dispositivos, infraestrutura local ou serviços em nuvem.
Para ter mais precisão e segurança, esse processo pode ser automatizado com o uso de ferramentas específicas e códigos de conduta que moldam o comportamento dos colaboradores para reduzir os riscos no tratamento dos dados.
Há plataformas que utilizam a Inteligência Artificial (AI) e insights para auxiliar a sua equipe a localizar, classificar, determinar políticas e tomar ações quanto à gestão do ciclo de vida das informações que são importantes para a empresa.
Quais são as consequências do descumprimento da lei?
O não cumprimento das normas da LGPD pode resultar em diversas consequências negativas para as empresas, haja vista que a lei determina penalidades diferentes para cada situação específica de incidente, são elas:
- advertência simples com o intuito de educar as empresas sobre a proteção de dados pessoais;
- multa financeira que pode chegar a até 50 milhões de reais, considerando a gravidade do caso;
- multas diárias que visam impedir que o uso inadequado das informações prossiga;
- interrupção abrupta das atividades que obtêm dados pessoais, solicitado pelo órgão fiscalizador responsável.
Como ficou claro, a LGPD é um grande avanço para a segurança de dados no Brasil. Para se enquadrar nessa lei, garantir tranquilidade para a sua empresa e para os seus clientes, é fundamental seguir todas as normas previstas. Isso não só evita multas, como também aumenta a sua credibilidade no mercado.
Está em busca de adequar a sua empresa dentro das normas da Lei Geral de Proteção de Dados (LGPD)? Entre em contato com a Athena Security e saiba como podemos ajudar!
Thiago Cabral
Bacharel em administração e pós-graduado em Gestão e Governança de TI pela FIAP. Com cerca de 10 anos de experiência no mercado de segurança da informação, ajudou a fundar a empresa Athena Security, onde atua como Sócio-Diretor responsável pelas estratégias de Marketing e pela qualidade de atendimento ao cliente. Acredita que a chave para o sucesso é a especialização, atendimento consultivo e visão inovadora.
