Home noticias

Cibersegurança

LGPD: empresas precisam se adequar à proteção de dados para evitar sanções

(Foto: Cottonbro Studio/Pexels)

José Abrão
 
Goiânia – Em setembro de 2020 entrou em vigor a Lei Geral de Proteção de Dados (LGPD), que tem como objetivo garantir a proteção dos dados pessoais dos cidadãos brasileiros. Ela estabelece regras sobre a coleta, armazenamento, uso e compartilhamento de dados pessoais. O objetivo principal da LGPD é proteger a privacidade e os direitos fundamentais das pessoas em relação aos seus dados pessoais, garantindo que esses dados sejam tratados de forma adequada e segura por empresas, organizações e entidades governamentais.
 
A LGPD cria uma série de obrigações jurídicas para empresas que processam dados pessoais no Brasil, independentemente de onde a empresa esteja localizada e de qual seja seu tamanho e prevê sanções e penalidades para as empresas e organizações que não cumprirem as suas disposições. Em fevereiro deste ano, foi publicado o regulamento da Autoridade Nacional de Proteção de Dados (ANPD), o que permite o início da aplicação das sanções administrativas da Lei.
 
“Nós nunca tivemos no Brasil a cultura de se preocupar com a proteção de dados. Você chega em uma farmácia, o atendente te pede o seu CPF pra comprar uma dipirona e você não estranha, você só diz”, comenta Thaís Oliveira, advogada especializada em proteção de dados e CEO da InPrivacy, empresa de consultoria voltada para a cibersegurança.  “Com o avanço da tecnologia e todas as nossas relações comerciais migrando para o ambiente digital, essa segurança de dados se torna indispensável”, completa.
 
A finalidade da lei é prevenir fraudes e mitigar a ocorrência de danos, assim como roubos, abusos, vazamentos. “Tendo uma empresa, você precisa adotar na prática algumas exigências, como o encarregado de dados, um funcionário que é responsável por intermediar a comunicação entre o titular de dados e a ANPD”, explica Oliveira.
 
Existe um certo passo a passo para ficar dentro da lei. “Em primeiro lugar, é preciso conhecer na sua organização quais dados pessoais você tem sob o seu poder. O trabalho de adequação começa com o diagnóstico da empresa e quão próximo ela está de acordo com a LGPD”, conta a advogada. “Então é feito um mapeamento dos dados, todo o percurso que ele faz dentro da empresa, em cada departamento e se você tem autorização para lidar com esses dados”, continua.

A advogada Thaís Oliveira (Foto: acervo pessoal)
 

Depois são feitas adequações documentais; de políticas de privacidade e termos de consentimento. Isso vale para os funcionários e para os clientes.
 
A LGPD estabelece uma série de exigências e obrigações para as empresas que tratam dados pessoais, como: a coleta e o tratamento dos dados pessoais só podem ser realizados com o consentimento explícito do titular dos dados, ou seja, a pessoa deve ser informada de forma clara e detalhada sobre o uso que será dado aos seus dados e devem ser transparentes sobre as informações coletadas, como elas serão utilizadas, armazenadas e compartilhadas.
 
Além disso, precisam implementar medidas de segurança adequadas para proteger os dados pessoais do acesso não autorizado, perda, alteração ou divulgação e notificar os titulares dos dados em caso de violação de segurança que possa comprometer a privacidade e integridade dos dados pessoais.
 
Os titulares dos dados têm o direito de solicitar o acesso, a correção, a exclusão ou a portabilidade de seus dados pessoais e as empresas e organizações devem nomear um encarregado pelo tratamento de dados pessoais, que será responsável por receber as solicitações dos titulares, orientar os funcionários sobre as regras da LGPD e garantir que a organização esteja em conformidade com a lei.
 
Para quem não se adequar ou descumprir a lei, pode ser multado em R$ 50 milhões por infração ou em até 2% do faturamento. Além da possibilidade de sofrer a suspensão ou proibição do tratamento de dados, podendo ter o banco de dados bloqueado ou excluído. A infração também pode ser publicizada, isto é, divulgada publicamente, podendo causar impactos negativos na sua imagem e reputação.
 
“Eu percebo como profissional que atua na área que as empresas ainda não se conscientizaram disso”, diz Oliveira. “Aos pouquinhos, as pessoas, que são titulares de seus dados, estão se conscientizando de seus direitos e estão entrando na Justiça para defender seus dados pessoais”, diz.
 
A advogada salienta que é fundamental que as empresas, além de adequação tecnológica e jurídica, também treinem seus funcionários. “O treinamento é muito importante porque 95% dos vazamentos ou invasões acontecem por falha humana. Às vezes a empresa até tem a tecnologia necessária, mas peca em preparar seus funcionários”, aponta.
 
Como se proteger
 O consultor técnico e CTO da InPrivacy, João Paulo Rodrigues, atua há 14 anos no mercado de cibersegurança e afirma que a maioria das empresas de médio e pequeno porte ainda não se adequou à LGPD. Ele enumera alguns passos para garantir a segurança mínima do tratamento de dados nas corporações. “É preciso fazer uma adequação técnica e organizacional para garantir o mínimo de segurança da informação como por exemplo ter um bom firewall bem configurado com seu servidor para fazer uma filtragem; um proxy para fazer o controle de acesso e ter um antivírus corporativo instalado nas máquinas”, diz.

O consultor técnico João Paulo Rodrigues (Foto: acervo pessoal)
 

Já algumas outras medidas de segurança podem ser tomadas não apenas pelas firmas, mas por todas as pessoas, inclusive fora do ambiente de trabalho, utilizando seus dispositivos pessoais.
 
“O que pode ser feito é o uso de senhas fortes, isso é uma prática que todos devem ter, assim como autenticação de duas etapas”, aponta João. Outra medida é “manter as suas senhas salvas em um local seguro e criptografado, existem aplicativos ‘cofre’ que já fazem isso de forma gratuita”.
 
Segundo o técnico, muitas pessoas ainda salvam suas senhas no bloco de notas e salvam no próprio computador, sem nenhuma proteção. Mas, acima de tudo, João afirma que “o usuário precisa ter uma malícia e desconfiar de tudo que recebe por e-mail, por WhatsApp, de todo link e boleto que recebe. Essa conta é realmente da minha empresa de telefonia? Meu banco realmente me enviou esse e-mail?”.
 
Por fim, é importante ter um antivírus e fazer um backup simples. Segundo João, até no Google Drive já serve: “você pode salvar na nuvem o que você precisa para, caso sofra um ataque, ter suas informações importantes salvas em algum lugar. Essas medidas já resolveriam a maioria dos problemas”.

Comentários

Clique aqui para comentar

Nome: E-mail: Mensagem:

enviar