Qual é a lição para empresas sobre segurança na WEB com todos os casos recentes que envolvem o vazamento de dados?

O mau uso de dados tornou-se uma pauta recorrente na mídia global à medida que diversos escândalos expõem a forma irresponsável e muitas vezes desonesta que empresas tratam a governança de informações sensíveis dos seus usuários.

O Facebook experimentou uma queda histórica no valor de suas ações com o escândalo da venda de dados que contribuiu para a vitória de Donald Trump na última corrida presidencial norte-americana.

Mais recente no Brasil, o Telegram expôs sua fragilidade e também as conversas secretas e que comprometeram a imagem do Ministro da Justiça Sergio Moro e o Procurador da República Deltan Dallagnol.

Nesse mês, as protagonistas das matérias foram a gigante britânica dos céus British Airways e a nacional Ypê, dos produtos de higiene e limpeza. As empresas tiveram, respectivamente, 300 mil clientes e 1,2 milhão de usuários expostos pelo roubo dos seus dados pessoais.

Enquanto a British Airways já recebeu a multa estabelecida pela GDPR de 183 milhões de libras esterlinas, a Ypê teve tempo de corrigir seus erros de vulnerabilidade antes que a LGDP – Lei Geral de Proteção de Dados passe a vigorar no Brasil, em agosto de 2020. Ambas empresas foram expostas aos seus consumidores e tiveram prejuízos que vão além dos danos financeiros: o comprometendo da sua imagem e reputação.

A lição que fica é a constatação que está na hora de todas as empresas que manipulam dados no Brasil colocar em alerta seus departamentos para a nova lei, sabendo que o processo de adequação é complexo e demorado e que as punições serão rigorosas, similares à GDPR.

Sua empresa está preparada para a LGPD?

Faltam poucos meses para a legislação entrar em vigor.

Não tenha medo de admitir que sua empresa possui fragilidades em termos de ciber segurança. É melhor identificá-las com antecedência e corrigi-las do que esperar pelo pior, ou ter de gerenciar crises no futuro. Envolva todas as áreas da empresa no processo de adaptação às exigências da legislação,

O objetivo da LGDP é disciplinar o processamento de dados (online e offline) em todos os setores da economia, dadas as exceções:

– Segurança pública e nacional;
– Pesquisa pura, fins artísticos e jornalísticos.

O texto da nova legislação determina uma série de obrigações e diretrizes, numa alteração da Lei 12.965/14 (Marco Civil da Internet). No geral, agora as empresas terão que tornar transparente a finalidade dos dados coletados e os usuários deverão consentir o seu uso.

A partir da nova legislação, os titulares deverão ter acesso as opções de anonimidade, bloqueio ou eliminação de todos os seus dados que estão guardados por aquela determinada empresa, de forma simples e gratuita, a qualquer momento.

Ela proíbe o tratamento de dados para fins (obviamente) ilícitos, discriminatórios, abusivos e além disso:

– Garante que toda e qualquer manipulação de dados confidenciais seja autorizada e consentida pelo titular.
– Impede que as empresas obriguem seus consumidores a compartilhar informações pessoais em troca de algum serviço ou produto.

Ela obriga as empresas a informarem previamente, de forma clara e explicita, além dos Contratos e Termos de Privacidade:

– Por que estão coletando os dados daquela pessoa;
– Como e por quanto tempo vão armazená-los;
– Com quem compartilham (se houver a autorização).

Quem vai zelar pela aplicação da nova lei?

A Autoridade Nacional de Proteção de Dados (ANPD) será o órgão responsável por zelar e aplicar as sanções da LGPD. Uma agência independente, composta por um conselho de 5 diretores com orçamento próprio e autonomia técnica para interpretar a lei e fiscalizar as empresas.

Quais serão as punições para quem não cumprir a LGPD?

A legislação prevê a aplicação de punições severas, administrativas e judiciais, para empresas que não cumprirem a lei.

– Multas de até 2% no faturamento anual ou até R$50 milhões de acordo com a gravidade da infração;

– Advertências, bloqueios e até a proibição, parcial ou total, das atividades da empresa.

Os titulares deverão ser comunicados imediatamente em caso do vazamento dos seus dados pessoais e o mal-uso destas informações, de modo que a punição vai além dos danos financeiros (diretos e indiretos), mas comprometem também reputação e imagem da empresa.

Como a sua empresa deve se preparar, hoje?

Próxima de entrar em vigor (2020), a Lei Geral de Proteção de Dados (LGPD) exige uma atitude imediata de todas as empresas manipuladoras de dados no Brasil. O processo de implantação pode ser demorado e complexo.

Para atuar em conformidade com a nova legislação, é necessário a criação de processos e boas práticas que consistem em formas altamente seguras de coletar, armazenar, monitorar e compartilhar dados.

É preciso redefinir as responsabilidades em caso de um eventual vazamento de dados, com a necessidade de incluir em todos os contratos cláusulas específicas sobre o tema.

Como nós podemos ajudar a sua empresa?

A ESX é um parceiro estratégico que prepara a sua empresa para atuar em conformidade com a nova Lei Geral de Proteção de Dados (LGPD).Oferecemos um modelo de consultoria para a implementação de privacidade e segurança em sistemas de processamento de dados, garantindo a confidencialidade de todas as informações, pessoais ou jurídicas, sob a responsabilidade da sua empresa, de acordo aos requisitos da nova lei.

Fale com um de nossos especialistas.

Compartilhar
FacebooklinkedinFacebooklinkedin
Prev Evento: Soluções Cognitivas com Tecnologia Microsoft
Next Entenda a Lei Geral de Proteção de Dados (LGPD) nesse guia completo.

Comentário

Conteúdo restrito para cópias.