LGPD: conheça as novas diretrizes relacionadas aos seus dados
Isaque Costa
Entenda como as mudanças irão impactar na sua segurança e como a Flipside pode ajudar!
Você já ouviu falar na Lei 13.709/18? Talvez você a conheça como Lei Geral de Proteção de Dados Pessoais, ou somente LGPD. A norma foi sancionada em agosto de 2018 e seu objetivo é trabalhar em função da proteção e maior controle das informações digitais dos cidadãos brasileiros.
A cibersegurança é um assunto que está cada vez mais presente nas discussões políticas e por isso governos de vários países buscam medidas para preservar os dados de seus usuários. A União Europeia saiu na frente com a GDPR, Regulamento Geral de Proteção de Dados, legislação criada em 2016 para garantir e resguardar a privacidade dos cidadãos da UE. Inspirado na legislação europeia, o governo brasileiro desenvolveu diretrizes que entrarão em vigor em 2020 e as empresas precisam se adaptar o quanto antes para não serem punidas.
Como funciona a LGPD?
A LGPD possui aplicabilidade extraterritorial, com isso todas as empresas que tiverem negócios no Brasil, sejam elas públicas, privadas, nacionais ou estrangeiras, precisam se adequar à lei. As normas criadas são bem claras quanto ao processo de obtenção e manipulação de informações e garantem que elas não podem ser coletadas, armazenadas ou divulgados sem autorização do proprietário.
A partir de agosto de 2020, as companhias deverão informar, de maneira clara, aos usuários o que fazem com os dados coletados, pois eles têm o direito de saber quais conteúdos relacionados à eles a empresa armazena. E se for comprovado um vazamento causado por negligência (como sistemas desatualizados ou senhas fracas), advertências e multas de até R$ 50 milhões (ou 2% do faturamento anual), a depender da gravidade do incidente, podem ser aplicadas.
Uma das medidas para estabelecer melhor o destino das informações dos clientes é a padronização e clareza do Termo de Uso. Esses termos possuem cláusulas que explicam quais são os direitos e deveres das instituições e o que elas poderão fazer com o conteúdo solicitado ali. Por isso é importante prestar bastante atenção na hora de aceitar um Termo de Uso.
Adequação às novas normas de Segurança da Informação
As organizações que trabalham com os dados da população brasileira, a partir da Lei de Proteção de Dados, serão obrigadas a adotar medidas para prevenir quaisquer riscos de vazamento ou violação.
As instituições precisam analisar suas atitudes internas voltadas para a proteção de dados e garantir que seus colaboradores tenham ciência da importância de todas as mudanças que estão por vir quando a Lei entrar em vigor.
Saber os direitos dos cidadãos na LGPD é importante, mas saber como garanti-los é ainda mais primordial. O que pode ajudar nesse processo são as campanhas de conscientização, elas fornecem conhecimento e treinamento necessário aos colaboradores, para que assim eles saibam quais são os comportamentos seguros que devem seguir e quais os riscos que eles podem estar suscetíveis.
Profissional da Segurança da Informação
Com a implementação da lei no Brasil, as companhias precisarão contratar profissionais para assegurar e analisar a segurança dos dados e o cumprimento das normas, o Data Protection Officer. A função deste especialista é verificar os procedimentos internos das organizações para que a legislação seja seguida e assim evitar punições.
O Data Protection Officer aliado às campanhas de conscientização será essencial para ajudar no engajamento do projeto e a fazer com que as ações tenham mais eficácia. O profissional tem a atribuição de estudar e observar os resultados de uma campanha para determinar os pontos a serem melhorados e apontar quais são as falhas a serem corrigidas pelos departamentos e assim garantir ainda mais a segurança das informações.
Uma nova concepção de mercado
A LGPD irá contribuir para que as empresas tenham uma nova forma de pensar sobre a administração e segurança dos dados. A omissão em caso de vazamento não será mais uma opção. A partir de 2020, com a lei em vigência, as organizações que tiverem informações expostas, terão até 72 horas para informar seus clientes e assegurar soluções para o problema.
A percepção criada por meio das ações de conscientização vai evitar que incidentes, mesmo que pequenos, sejam negligenciados. Os treinamentos ajudam na compreensão de como esses episódios podem ser graves para a empresa e, cada vez mais, os colaboradores vão trabalhar em conjunto com as equipes de Segurança da Informação com o objetivo de evitar e reparar o mais rápido possível esses tipos de transtornos.
Fornecedores também precisam estar atentos
É comum instituições contratarem serviços terceirizados e a Lei Geral de Proteção de Dados se estende a esses fornecedores. Todos os parceiros e subcontratantes precisam estar conforme a lei, pois caso haja algum incidente eles também serão responsabilizados e punidos.
Campanha de Conscientização
O investimento em campanhas de conscientização nas empresas será algo essencial. Os maiores riscos de ataques digitais são através de ação humana. Com colaboradores conscientes sobre segurança da informação e LGPD, é possível minimizar os vazamentos de dados e processos de negócios inadequados diante a lei.
Ajuda especializada
Em menos de um ano a lei entrará em vigor e pode parecer muita coisa para assimilar, pois além de administrar uma empresa agora é preciso enfrentar questões de adaptação para não levar nenhuma multa indesejada. Para que esse processo seja tranquilo, existem empresas especializadas em campanhas de conscientização e treinamentos que possuem um maior conhecimento e possibilitam medidas eficientes para adequação e cumprimento dessas novas normas.
A lei de fato assegura aos usuários a segurança de suas informações, por meio de instruções claras que determinam como os dados pessoais devem ser tratados e quais os direitos do cliente. O tempo pode parecer curto mas ainda é possível se adaptar à LGPD com qualidade.
Conheça nossos conteúdos e veja o quanto a Flipside pode te ajudar a desenvolver campanhas de conscientização e auxiliar no processo de adequação à Lei Geral de Dados Pessoais.