Desde que foi sancionada, a LGPD tem sido tema de amplos debates pela comunidade de Tecnologia e Segurança da Informação.
A Lei Geral de Proteção de Dados, que entrará em vigor em agosto de 2020, determina regras para a coleta e o tratamento de dados pessoais pelas empresas e órgãos no Brasil, seguindo os passos de regulamentações como a GPDR (General Data Protection Regulation), na Europa.
Prossiga na leitura e entenda o impacto que a lei LGPD pode ter no seu negócio.
Quanto valem os dados dos seus clientes?
A lei traz em seu escopo o que pode ser considerado ‘dado’ pela legislação brasileira. Pois bem, é qualquer informação de pessoa física identificada ou, pelo menos, identificável – o que inclui nome, e-mail, CPF, RG, geolocalização, endereço de IP.
Além disso, são também os dados considerados sensíveis, entre os quais os biométricos, relacionados à saúde, e os que revelem etnia, origem racial, religião ou orientação sexual, por exemplo.
Inspirada na regulamentação europeia (GDPR), a LGPD estabelece 10 bases legais para a legitimação do tratamento de dados pessoais e garante direitos aos titulares dos dados como: acesso, correção, eliminação, portabilidade e revogação do consentimento.
Mas é importante destacar que a nova lei abrange tanto os ambientes off-line quanto os on-line. É justamente no ambiente on-line que a segurança da informação assume um papel fundamental no âmbito da Internet das Coisas.
É importante ter uma abordagem correta e cuidadosa sobre o tema, porque a grande maioria dos usuários desconhecem todas as funções dos seus dispositivos eletrônicos e a verdadeira destinação dos seus dados captados por estes aparelhos.
Impacto nos negócios
A LGPD pode trazer muitos benefícios para os negócios. É uma forma de estabelecer um novo tipo de relacionamento com o cliente, baseado em mais transparência, confiabilidade e responsabilidade.
A lei cria mais oportunidades, incentiva o processo de digitalização nas organizações e torna os serviços mais competitivos.
Muitas empresas precisam agilizar estas mudanças. E elas exigem esforços que vão além de investimentos em tecnologia, mas que também envolvem processos e pessoas.
A adequação das empresas às diretrizes da LGPD é uma ótima oportunidade para que seus ativos intangíveis, suas informações e segredos empresariais fiquem seguros.
Ou seja, protegendo os dados pessoais coletados e tratados pela empresa, está se protegendo também, seja de ataques externos ou mesmo de falhas humanas de seus colaboradores.
Além de evitar as multas – que podem chegar a R$ 50 milhões – e sanções devido a incidentes envolvendo o tratamento indevido de dados, a adequação à LGPD é uma forma de proteção à reputação da própria empresa.
Como se adequar à LGPD?
Além dos investimentos em tecnologias para evitar vazamento e perda de dados, as organizações deverão também fazer uma adequação documental de acordo com a lei.
Políticas e processos deverão ser revisados e até novos procedimentos deverão ser criados dentro das organizações. Criar conscientização dentro da companhia também é crucial, fazendo ajustes internos, além de incluir o treinamento de funcionários.
Outro aspecto importante é que as empresas devem identificar quais dados são manipulados e gerenciados, avaliando o modo como são armazenados e protegidos de possíveis ameaças, para potencializar as políticas de privacidade e segurança da empresa.
Investir em sistemas de segurança, que identifiquem riscos, façam a gestão das informações, garantindo a segurança de transferências de dados e controle ao acesso dos dados também é fundamental.
Desde o ataque em massa do WannaCry, segurança da informação virou tema importante nas organizações. De acordo com o IDC, com a importância da segurança crescendo, as soluções da próxima geração (NextGen) devem ganhar mais destaque. Isso implica recorrer a recursos como inteligência artificial e machine learning para combater ataques complexos.
Conte com um bom parceiro
A LGPD envolve questões tecnológicas e jurídicas, e não estar de acordo com as necessidades da lei pode acarretar multas e até perdas de negócios.
Por isso, o ideal é buscar um parceiro com credibilidade no mercado, como a Penso Tecnologia, para auxiliar na adequação à LGPD. Em seu portfólio, a empresa oferece uma vasta gama de soluções capazes de manter sua empresa segura e seus dados (e de seus clientes) intactos.
Com as ferramentas corretas, pode-se controlar todas as informações e acesso realizado. Assim, a empresa conseguirá definir níveis de acesso e impedir que usuários não autorizados consigam visualizar os dados.
Entre as soluções que a Penso oferece e que podem ajudar sua empresa a se adequar à nova lei destacam-se: Penso Cloud Backup, Penso Cloud Antispam, vBox (armazenamento na nuvem) – Servidor de Arquivos na Nuvem, soluções Fortinet e Suporte de TI. Isso tudo com uma base de especialistas em administrar ambientes de TI na nuvem, permitindo que você dedique mais atenção ao seu negócio.
Vale destacar que de acordo com à lei LGP as operações de tratamento e coleta de dados devem ser realizadas em território nacional.
A Penso Tecnologia possui 2 Data Centers localizados no Brasil, o que assegura alta disponibilidade, excelente performance com baixa latência no acesso aos backups e segurança contra políticas de espionagem da informação em outros países, sem contar com o fácil acesso aos arquivos em caso de um desastre.
