Precisando testar sua segurança digital?
Fale com a gente!

BLOG

O que é a LGPD

POR:

Haline Farias

O que é a LGPD

LGPD ou Lei “Geral de Proteção de Dados” é nova lei que regulamenta como empresas devem tratar os dados de consumidores.

O objetivo da lei é aumentar a privacidade dos dados pessoais e permitir que o consumidor tenha maior controle sobre os dados que estão sendo usados por organizações.

A lei já foi publicada e entrará em vigor no dia 17 de Agosto de 2020, ou seja, menos de um ano a partir da publicação desse texto.

Apesar de grandes empresas já estarem se adequando à LGPD, muitos ainda questionam se a lei “vai pegar” ou acham que ainda há tempo de sobra para se adequar.

A LGPD é semelhante à lei de proteção de dados da União Europeia, a GDPR, que está em vigência desde 2018 e já impacta as empresas brasileiras que atuam no território europeu.

Esta lei é muito importante para que o país possa realizar parcerias comerciais com outros lugares do mundo. Pois, ela ajuda a alinhar-se com regiões que já possuem um posicionamento responsável em relação aos dados, como a Europa, os Estados Unidos e Singapura.

Portanto, é seguro dizer que a LGPD irá sim, entrar em vigor no Brasil. Todavia, você vai entender por que deve começar a se preparar agora mesmo!

Riscos de não se adequar a Lei Geral de Proteção de Dados

Atualmente, a lei prevê 6 punições. Estas penalidades serão aplicadas se não cumprirmos devidamente as premissas de boa-fé, ética e responsabilidade.

Os princípios são:

  • Finalidade;
  • Adequação;
  • Necessidade;
  • Livre acesso;
  • Qualidade dos Dados;
  • Transparência;
  • Segurança;
  • Prevenção;
  • Não Discriminação;
  • Responsabilidade e Prestação de Contas.

O último princípio citado no Capítulo 1, Art. 5º diz:

“X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas”

Isto significa que não basta seguir tais premissas. Você precisa provar à Autoridade Nacional de Proteção de Dados (ANPD) que está atuando em conformidade com a lei; caso contrário, poderá:

  1. Receber advertência estipulando um prazo para ajustes de processos necessários para que você esteja dentro da ética prevista.
  2. Multa de até 2% do faturamento, excluindo os tributos, do último ano inteiro, e o teto pode chegar a R$ 50 Milhões por infração.
  3. Aplicação de multas diárias até o teto de R$ 50 Milhões.
  4. Obrigatoriedade de tornar público o vazamento de sua empresa para todos os seus clientes e futuros clientes.
  5. Bloqueio de operações empresariais referente aos dados que estiverem fora das premissas da lei até que seja regularizado.
  6. Exclusão total dos dados irregulares encontrados em sua empresa.

Além do prejuízo financeiro com multas, a imagem e reputação da sua empresa entrarão em risco, pois você deve tornar pública a falha de segurança, o que acarreta em perda da confiança do público.

Clique aqui e descubra quanto a sua empresa pode perder em multas e outros encargos com a calculadora da LGPD.

Como se preparar para a LGPD:

O Segundo passo é entender como acontecem, atualmente, os processos de coleta, armazenamento, tratamento, exclusão dos dados e verificar se todos os processos estão em conformidade com a LGPD.

Em seguida, a compreensão do que realmente acontece dentro da empresa, é preciso se adequar em duas frentes: “Segurança e Sigilo de Dados” e “Governança e Boas Práticas”.

Segurança e Sigilo de Dados– 5 Pontos para se adequar

Os profissionais que estão diretamente relacionados com o tratamento de dados deverão adotar ações técnicas e administrativas para que os dados estejam protegidos.

1 – Contratação de profissional responsável:

Caso a sua empresa trabalhe com dados sensíveis ou tenha o tratamento de dados como principal ativo, você precisa contratar um profissional qualificado para ser o canal de comunicação entre seu negócio e a ANPD.

2 – Sistemas infraestrutura:

A equipe de TI precisa tomar medidas de segurança para manter os dados protegidos. Assim sendo: Varredura e análise de vulnerabilidades, Privacy by Design, Políticas de Segurança interna, Políticas de acessos, Firewall e Gerenciamento de redes.

3 – Conscientização:

Todos os colaboradores que têm acesso aos dados de outras pessoas precisam ser conscientizados sobre as melhores práticas e responsabilidade com a segurança de dados.

4 – Parceiros e Fornecedores:

Se um dos seus fornecedores de software sofrer um ataque e tiver um vazamento das informações dos seus clientes e leads, você também será responsabilizado pela ANPD e receberá a mesma punição.

5 – Política de Privacidade

Você precisa revisar todos os seus contratos, termos de aceite e políticas de privacidade e verificar se estão de acordo com a LGPD para ajustar possíveis riscos de segurança.

Governança e Boas Práticas

Os responsáveis pelos projetos de segurança de dados neste momento devem iniciar um pensamento mais processual, identificando padrões e regras para lidar com os tratamentos de dados de forma assertiva e mitigando ao máximo riscos de vazamento.

1 – Prepare sua equipe:

Seus colaboradores precisam saber lidar com casos decorrentes da lei, exemplo “o que fazer se um cliente pedir para ver todos os dados que você possui dele?”

Comece determinando boas práticas da empresa e esteja preparado, afinal não existe solução 100% garantida, mas caminhando da maneira correta você poderá sair sem grandes lesões.

2 – Classifique os dados existentes

 Classifique os dados existentes em sua empresa, e não se esqueça de seus colaboradores, fornecedores e parceiros.

Veja se as finalidades estão corretamente aplicadas, o nível de risco ao qual o dado está exposto, revise os escopos e, para novas ações, pense em tudo isso antes de começar a agir. Desta forma, a possibilidade de algo sair despercebido é bem menor.

3 – Crie e Implemente um Programa de Governança

Crie e implemente em sua empresa programas de Governança em privacidade para que sejam aplicados em todos os dados, preveja ações para guarda e para priorizar a segurança dos clientes caso haja algum incidente, claro, de maneira realista e aplicável.

A ANPD poderá pedir para ver este documento. É importante não se esquecer dos valores de boa-fé vistos no início deste artigo.

Quanto tempo demora para se adequar a LGPD:

O tempo para implementar todos esses processos necessários para adequação pode variar de empresa para empresa e podem levar no mínimo 6 meses.

Quanto tempo você acredita que será necessário para que todos os processos sejam implementados e preparados em sua empresa?

Não é difícil, porém trabalhoso e, pensando em uma organização onde todos os departamentos já estão desenvolvendo outros projetos, a perda de foco pode ser crucial para o faturamento da empresa.

É necessária a preocupação de todos na instituição para que isto aconteça de maneira correta e, para isso, a Resh Pentest Experts pode te ajudar de forma mais rápida e eficiente.

Selo Resh Proteção Total:

Ciente da realidade de uma empresa em pleno funcionamento, tempo é o bem mais precioso e os dados são a grande força de venda.

O Selo Resh Proteção Total é um produto exclusivo e pioneiro no mercado. Prevê a segurança de dados nos ambientes tecnológico e jurídico, e ambos os setores são construídos em paralelo para que, ao fim do processo, sua empresa esteja protegida e em conformidade com a Lei Geral de Proteção de Dados.

Na área técnica, realizamos verificações e relatórios semanais para sua empresa, através da varredura e análise especializada de vulnerabilidades de aplicações web.

Levantamos todas as vulnerabilidades e corrigimos os problemas para garantir que fechamos bem todas as portas contra ataques externos.

Ademais, disponibilizamos o Dashboard Resh para você acompanhar relatórios de segurança e auditoria. Portanto, esta ferramenta comprova a aplicação das melhores práticas em sites, APIs, softwares, e-commerce e blogs para proteger os dados dos clientes.

Na área jurídica, realizamos um trabalho minucioso no levantamento da documentação existente, trabalhamos no compliance de todos os documentos nas questões referentes à proteção de dados e ainda realizamos auditoria e ações de conscientização, desta forma preparando sua empresa com as boas práticas de governança em privacidade de dados.

Podemos tornar o seu processo de adaptação mais tranquilo, suas decisões mais seguras e assim, reduzir ao máximo o risco de multa.

A Resh possui mais de 25 anos de experiência específica nesta área e estamos preparados tornar a sua empresa mais segura, bem como, protegida e lucrativa.

Quer saber mais sobre os selos de proteção? Clique aqui. Mas, se você quer agendar um horário com nossos especialistas para tirar suas dúvidas e saber como podemos te ajudar, é aqui!

RESH

Compartilhe:

Artigos Relacionados

IoT: A Revolução Conectada e os Riscos Cibernéticos
Vulnerabilidades no Wi-Fi: Entenda Como Funcionam e Se Proteja
Pentest Automatizado: Mito ou Realidade?
IoT: A Revolução Conectada e os Riscos Cibernéticos
Vulnerabilidades no Wi-Fi: Entenda Como Funcionam e Se Proteja
Pentest Automatizado: Mito ou Realidade?