• Portal do Governo Brasileiro
  • Atualize sua Barra de Governo
  • Home
  • A LGPD
    O que muda Mapa da proteção LGPD em 2 minutos Glossário LGPD
  • Proteção de dados
    Dados pessoais Dados sensíveis
    Lei nº 13.709, 14/08/2018
    Dados públicos Dados anonimizados
    Lei nº 13.709, 14/08/2018
  • Tratamento dos dados
    Princípios da LGPD Objetivo e abrangência da LGPD
  • Temáticas
    Correlações com a LGPD Gestão pública Governança Legislação Negócios Privacidade Saúde e Educação Segurança Tecnologia Utilidade pública
  • Notícias e Artigos
  • Colabore com o site
    Como colaborar Linha editorial
  • Imprensa
Busca Avançada…
Redefinir Cookies

Notícias e Artigos

Info

Artigo

Menos de um ano para a LGPD: sua empresa está preparada?

A lei, sancionada em 14 de agosto de 2018, ajuda, de certo modo, as ações das companhias nacionais dentro e fora do país, visto que, simplifica a forma de governar e de tomar atitudes relacionadas à segurança da informação. É o que frisa o autor do artigo, Leonardo Fagnani

Ilustração com mão e um relógio no pulso, remetendo ao tempo passando.

 

Apesar das semelhanças ajudarem na parte administrativa do novo momento, muitas empresas não estão preparadas para as mudanças relacionadas à LGPD. Uma pesquisa, realizada em março deste ano pela Serasa Experian, mostra que cerca de 85% das companhias não estão entabuladas para seguir todos os requisitos da lei. Essa pesquisa que envolveu executivos, gerentes, diretores e C-levels de 508 pequenas, médias e grandes empresas, de 18 ramos da economia brasileira, revela que ainda existem muitos desafios a serem superados.

Em vista disso, as alterações que estavam previstas para fevereiro de 2020, agora com a medida provisória n° 869/2018, só passam a entrar em vigor a partir de agosto de 2020. A dilação de quatro meses a mais dá um espaço de tempo para que as companhias possam se adequar ao contexto legal e não se tornarem os primeiros registros da LGPD.

O fato é que, com o crescimento da tecnologia, cresce também a quantidade de informações e, por consequência, a superfície de ataque e o risco de vazamento de dados e informações sensíveis. Mesmo com investimentos em diversas soluções para a proteção de dados, os riscos estão cada vez mais presentes.

Um relatório, do primeiro semestre de 2019 da Palo Alto Networks, revelou que há mais de 34 milhões de vulnerabilidades em ambientes de nuvem na AWS, Azure e GCP. Porém, estas brechas não estavam na infraestrutura de nenhum dos três fornecedores, mas sim na das empresas que subiram aplicações e arquivos nestas nuvens públicas.

Deste modo, se fez necessário a criação de uma norma que passasse mais segurança aos usuários para confiarem os seus dados às empresas. A nova lei no país garante que, caso alguma organização sofra uma violação, esta deverá ser informada, indicando publicamente a extensão do vazamento de dados pessoais. Se por um lado isso demonstra um alto nível de transparência, por outro pode ferir a confiança dos clientes.

No caso de um roubo de informações confidenciais, a corporação terá 72 horas para avisar as autoridades sobre o ocorrido, se não estará sujeita a multas pesadas. Tal consequência monetária pode chegar a até R$50 milhões, ou 2% da receita.

Também devemos lembrar que regras de compliance serão modificadas e grandes empresas exigirão a conformidade de fornecedores com a LGPD, assim como aconteceu com o GDPR.

Para evitar que isso aconteça com as empresas brasileiras, é preciso seguir alguns preceitos. Um deles é conhecer os tipos de dados que sua empresa coleta/trabalha/armazena, visto que, ajuda na organização e na construção de um mapa visual de todas as informações.

Gerenciamento de dados é um ponto fundamental, pois dá a visibilidade do ciclo de vida do arquivo na empresa, o modo como é compartilhado e utilizado entre todos os setores, além de ter uma ação rápida caso haja uma violação. Por isso, gerenciamento também é uma forma de proteção.

Nesse novo processo é importante que tudo seja documentado. As empresas precisam comprovar o porquê de determinados dados como nome, CPF, RG, entre outros, foram coletados. E caso precisem corrigir alguma informação, elas também precisam ser transparentes.

Por fim, considere buscar as novas tecnologias que ajudem a assegurar a proteção de dados e consequentemente a garantir a confiança dos clientes da marca.

Falta menos de um ano para que a LGPD entre em vigor. Sua empresa está se preparando para os novos tempos?

 É formado em Desenvolvimento Web, com pós-graduação em Engenharia de Software e em Gestão de Projetos, e com MBAs em Gestão de Negócios por instituições como FGV e University of California Irvine. Trabalhou em multinacionais como IBM e Itaú Bank, em startups como Zolkin e Pagbem, e no setor público brasileiro. Atualmente, é gerente de serviços na NetSecurity do Brasil.

Quer saber se sua empresa está preparada?
Clique aqui e confira o questionário de conformidade. O questionário não é, é claro, algo conclusivo, e nem tem a pretensão de ser, mas é uma forma de visualizar como sua empresa está para, assim, superar obstáculos de conformidade em relação à LGPD, evitar multas e atender, é claro, ao que o cidadão, que é seu cliente e consumidor, exige neste século XXI.

Também quer colaborar?
A expectativa deste portal, colaborativo e dinâmico, é integrar opiniões divergentes e convergentes sobre a LGPD, desafios e conquistas da lei. É um ambiente aberto ao debate plural e com a vocação de serviço público: precisa da sociedade civil, governo, setor privado, academia e imprensa para crescer e alcançar o objetivo, comum a todos, de ajudar a zelar pela privacidade e proteção dos dados dos cidadãos do país. Se você também tem algum conteúdo recente - ou mesmo exclusivo - autoral ou autorizado relacionado à LGPD, e que seja de interesse público, clique aqui e veja como contribuir.

Serpro LGPD
Serpro e LGPD:
segurança e inovação
Serpro Ministério da Fazenda Governo Federal