mobile-logo

Lei Geral de Proteção de Dados entrará em vigor em 2020 e afetará todos os setores da economia

08 jul

Lei Geral de Proteção de Dados entrará em vigor em 2020 e afetará todos os setores da economia

by scunna_admin
in BLOG
Comments

Os escândalos de vazamento de dados da rede social Facebook em 2018 – o mais famoso com o fornecimento de informações de milhares de usuários para a empresa Cambridge Analytica – levaram diversos países a apressarem leis de proteção de informações pessoais. Cada vez mais recorrente, o vazamento de dados agora terá um novo tratamento legal com a aprovação da Lei nº 13.709/2018. Segundo especialistas, o principal ativo das empresas hoje são os dados de seus clientes, que agora passam a contar com uma lei específica unindo as forças jurídicas e de tecnologia para garantir a segurança desses dados.

Aprovada em agosto de 2018, a chamada Lei Geral de Proteção de Dados Pessoais (LGPD) tem como base o Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia e passará a valer em agosto de 2020. A Lei representa um marco legal para a proteção de dados pessoais e privacidade no nosso país e torna-se fundamental iniciar as discussões acerca de como serão assegurados os direitos dos consumidores de produtos e serviços que tenham violados os seus dados por fornecedores, quer sejam pessoas físicas ou jurídicas. A nova legislação determina também os direitos e deveres das empresas em relação aos dados de seus clientes, desde endereços e meios de contato, até dados financeiros e de comportamento na internet.

A normativa traz aos holofotes a questão de proteção de dados exigindo das empresas que revejam seus processos internos de tratamento desde o momento inicial da coleta, seja pela forma que for, até a exclusão desses dados. Fundamental é perceber que a lei não trata apenas dos dados pessoais on-line, que transitam pelo meio eletrônico, mas também dos dados pessoais que se encontram em meio físico, no bom e velho papel. Outras questões importantes da legislação incluem questionamentos de como lidar com novos casos de vazamento e quais serão as responsabilidades a partir da nova lei; como coletar e tratar dados adequadamente; ajustes de procedimentos versus evitar passivos; planos de ação para cumprir as exigências da LGPD; revisão de contratos que envolvam dados; gestão estruturada de risco cibernético; impactos do descumprimento às leis de proteção de dados.

A tarefa de aplicar a conformidade legal às empresas é árdua e complexa, envolvendo, necessariamente, o esforço coletivo de toda organização. A lei já impõe para as empresas brasileiras, de todos os tamanhos, modelos de negócios e áreas de atuação, o dever de entrar em conformidade com seus 65 artigos. Afinal, no mínimo, deverão ser protegidos e tratados os dados pessoais dos sócios das empresas e seus funcionários.

Entre os principais pontos da lei está o fato de ter aplicação extraterritorial, ou seja, toda empresa que tiver negócios no país deve se adequar a ela; consentimento do usuário para coletar informações pessoais; os titulares podem retificar, cancelar ou até solicitar a exclusão desses dados; criação da Autoridade Nacional de Proteção aos Dados (ANPD); e a notificação obrigatória de qualquer incidente.

A partir de agora, também, as organizações devem estabelecer um Comitê de Segurança da Informação para analisar os procedimentos internos. Dentro deste órgão haverá um profissional exclusivo para a proteção dos dados e responsável pelo cumprimento da nova lei.

Frequentemente percebe-se, na prática, que as empresas não conseguem verificar com 100% de clareza todos os canais de entrada de dados e, muito menos, todos os tratamentos que ocorrem, bem como as pessoas que manipulam os dados dentro da companhia. Também é difícil saber, sem uma auditoria, o real ciclo de vida desses dados dentro das empresas, que muitas vezes acabam armazenando essas informações em locais que não são tão seguros, como as caixas de e-mail de seus colaboradores, dispositivos de armazenamento portáteis – como HDs externos e pen drives – ou até mesmo celulares pessoais daqueles que colocam seus e-mails corporativos ou acessos à nuvem corporativa da empresa para acessá-los remotamente. Sendo assim, a solução não é coibir tais comportamentos que já são absolutamente rotineiros no ambiente corporativo, mas sim instaurar na empresa programas de Compliance Digital e Política de Segurança da Informação.

Desta forma, vale ressaltar, a LGPD tem exigido muito dos gestores de Segurança e Tecnologia da Informação no Brasil, pois suas empresas precisam se ajustar a esta necessidade, evitando inconformidades, riscos de multas pesadas e processos judiciais. O processo envolve atenção absoluta ao processamento de dados eletrônicos e físicos no Brasil, bens e serviços oferecidos no país; dados pessoais de indivíduos residentes no Brasil; atividades realizadas fora do país, mas impactando ou visando cidadãos brasileiros; e proteção para informações sobre saúde e crédito financeiro.

Para contribuir com este novo cenário, criamos uma solução que reúne produtos e serviços dedicados ao gerenciamento e proteção de dados da sua empresa, a Scunna Data Protection, que foi desenvolvida a partir de três pilares que formam o Triângulo See (visão abrangente para a proteção de dados).

DLP E CRIPTOGRAFIA – esta solução oferece produtos desenvolvidos para impedir o vazamento de informações confidenciais. Softwares de classificação da informação, criptografia e controle de acesso a informações aderentes às principais normas de conformidade.

CLASSIFICAÇÃO DE DADOS – a partir de classificação automatizada ou da classificação pessoal incorporada no fluxo de trabalho do usuário, esta solução complementa a ação das ferramentas de DLP, Criptografia e Direito de Acesso.

CORRELACIONAMENTO DE EVENTOS – SIEM – solução para gerenciamento de eventos e informações destinada a auxiliar os departamentos de segurança de TI a reduzirem os riscos, custos e a complexidade de múltiplas soluções de segurança.

SEGURANÇA DA NUVEM – CASB – solução dedicada à segurança da nuvem, um dos ambientes mais utilizados pelas empresas modernas. Permite detectar ameaças cibernéticas, proteger informações confidenciais e corrigir possíveis riscos à integridade do sistema.

VERIFICAÇÃO DE CONFORMIDADE – de acordo com as exigências da LGPD, além de normas como PCI-DSS, ISO 27001, TISS/HIPAA, entre outras. Conhecendo as lacunas (gaps) entre os controles da empresa e as normas, a empresa terá o conhecimento de suas fragilidades, e com isso poderá priorizar os investimentos necessários para atingir a conformidade, e atender exigências do mercado.

Desta forma, não espere mais para conhecer o processo de adequação à LGPD e venha fazer parte do grupo que já está buscando consultoria especializada. Nós temos a solução segura para a sua empresa.