Você tem um pequeno negócio online? Costuma fornecer às empresas, soluções em Tecnologia da Informação como por exemplo, backup em nuvem? Então você precisa ficar muito atento (a) em relação a LGPD e a possibilidade de Hackers lesarem empresas e negócios ao usufruírem de brechas de segurança.

Instaurada definitivamente na Europa e recentemente no Brasil, é extremamente importante que todos que atuem no segmento digital estejam cientes dos trâmites que regulamentam a LGPD.

Mas afinal de contas, o que é a LGPD? Quais as principais medidas para se adequar a ela? Como hackers podem tirar proveito deste cenário?

Entenda melhor a questão e as repostas para estas dúvidas, no decorrer do post de hoje que preparamos especialmente para os (as) leitores (as) do nosso blog. Confira!

Lei Geral de Proteção de Dados do Brasil – mudança impacta o segmento empreendedor e de TI

A nova Lei Geral de Proteção de Dados do Brasil (LGPD), que se refere a Lei 13.709/2018 / MP Nº 869, ao que tudo indica, deve vigorar no mês de agosto de 2020.

Como toda mudança e novidade, a LGPD tem criado uma certa expectativa e apreensão aos empreendedores, afinal, terá um grande impacto no âmbito corporativo em geral.

Ela trata de forma inédita, a questão da governança dos dados no ambiente da internet.

Assim como tivemos em maio de 2018 a instauração da General Data Protection Regulation (GDPR), no continente europeu, com a LGPD que irá vigorar no país, teremos boa parte de medidas similares que deverão ser adotadas pelas corporações.

Em resumo, a lei implica em gerar maior rigor no que tange a proteção de dados dos cidadãos, bem como as questões de privacidade, e a maneira pela qual, tanto órgãos governamentais quanto empresas privadas lidam com estes dados.

Talvez você se pergunte: “Quais são estes dados?”.  São dados como as informações pessoais, o que engloba desde:

  • Endereços residenciais;
  • Instituições de ensino frequentadas por determinado cidadão;
  • As datas de nascimento;
  • Documentos, como número de CPF;
  • Os números de registro de carro;
  • Telefones de contato;
  • Endereço de e-mail;
  • Informações médicas;
  • Dados referentes a renda mensal;
  • Ocupação/cargo;
  • Os perfis de risco, etc.

LGPD: principais medidas para enquadrar o seu negócio dentro da lei

A LGPD consta de 10 artigos e 65 capítulos.  Em um momento onde é cada vez mais frequente os episódios de vazamento de informações de dados pessoais, como ocorreu recentemente com o Facebook, por exemplo, alinhar-se alinhar às normas especificadas pela lei, garante à sua empresa, credibilidade perante o público e clientes.

Sem contar com o fato de que, com a obrigatoriedade da implementação das normas, caso a empresa não se alinhe as medidas vigentes, corre-se os riscos de causar desde danos à imagem como também punições legais.

A principal preocupação que o empreendedor deverá ter, em um primeiro momento, diz respeito a maneira de coletar os dados e de utilizá-los.

Para implementar a nova lei em seu negócio, há algumas estratégias que podem ser seguidas:

  • Inicialmente, uma boa estratégia é que a empresa faça uma gestão assertiva de toda sua documentação, tanto física quanto digital.
  • Ao sistematizar a documentação, será imprescindível nomear um Data Protection Officer (DPO). Ele será o responsável legal pelo gerenciamento de dados, responsabilizando-se no caso de qualquer tipo de vazamento;
  • A presença do DPO deve constar na empresa, desde o momento inicial da separação dos documentos, até posteriormente, durante o mapeamento deles, bem como de sua gestão;
  • Segundo o portal Migalhas:

“O art. 37 da lei europeia sobre proteção de dados estabelece que o DPO deva ser alguém que entenda sobre a legislação, assim como também tenha conhecimento sobre as práticas de proteção de dados de um modo geral”. (Fonte: https://www.migalhas.com.br/dePeso/16,MI297881,11049-Aplicacao+da+LGPD+na+pratica+como+as+empresas+devem+se+adaptar+a+esta);

  • No caso da empresa possuir dados biométricos (como por exemplo, as digitais para ponto eletrônico, bem como o acesso a locais restritos), estas deverão nutrir um tratamento especial tanto ao registro quanto ao banco de dados. Vale dizer que com a lei, é de direito do colaborador da empresa, solicitar a exclusão de seus dados biométricos, quando é desligado da corporação, por exemplo;
  • Além do mapeamento sobre a coleta e tratamento dos dados pessoais, a empresa deverá executar a gestão do consentimento do uso dos dados pessoais existentes no banco de dados, bem como a gestão dos pedidos de edição, anonimização, exclusão pelos titulares dos dados;
  • Estabelecer um plano de comunicação ao público para incidentes de segurança de dados pessoais, bem como atuar na prevenção de conflitos, também estão dentre as principais necessidades estratégicas para as empresas se adequarem à LGPD.

Supondo que uma determinada empresa não cumpra o que determina a lei vigente, ela automaticamente está sujeita a sofrer as penalidades legais, que variam de acordo com o nível de gravidade da infração.

Ou seja, a punição varia desde uma advertência até multa, que pode chegar até valores como 50 milhões de reais.

Hackers podem extorquir empresas usando a LGPD

Com a implementação do GDPR na Europa, notou-se que alguns hackers passaram a realizar ataques aos sites de empresas que não cumpriam o padrão da nova lei.

Após os ataques, eles mesmos resgatavam os dados da empresa por um preço menor do que a multa a ser paga, caso a violação da lei fosse tornada pública. Isto tornou-se uma prática lucrativa para os hackers.

Outro ponto considerado crítico em relação aos ataques e ações de cibercriminosos, é o chamado Right To Erasure (“Right To Be Forgotten”). Em suma, isso significa no contexto europeu, que um cliente ou usuário de determinado site ou serviço, pode reivindicar a exclusão de suas informações do banco de dados, até mesmo dos Backups.

Supondo que a empresa não apague estes dados, e possua alguma vulnerabilidade, os hackers podem simplesmente acessar e capturar esses dados. Feito isso, eles podem comercializá-los no mercado paralelo, ou seja, na Dark Web. Dessa forma, a empresa também é multada pelo descumprimento do regulamento vigente na nova lei.

Como vimos, nunca foi tão importante prezar pela privacidade de dados na era digital como agora. Investir nas melhores estratégias de adequação em relação à LGPD, e em segurança dos sistemas para barrar a ação nociva dos hackers, é uma espécie de “Calcanhar de Aquiles” para quem quer se manter relevante no mercado e para evitar prejuízos.

E então, sua empresa está preparada para a nova Lei Geral de Proteção de Dados do Brasil? O que você tem feito para se adaptar à nova realidade? Conte pra nós!

The following two tabs change content below.

Nenhum comentário

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *