Após dois anos e algumas tentativas de prorrogação do prazo, a Lei Geral de Proteção de Dados (LGPD) entrou em vigor no Brasil, em 18 de setembro do último ano, com sanção da Lei 14.058/2020.

A norma regulamenta o uso de dados pelas empresas e cria regras claras sobre como as companhias devem coletar, armazenar e compartilhar dados pessoais dos usuários com a intenção dessas novas regras é proteger os direitos fundamentais de liberdade e privacidade, oferecendo maior controle aos consumidores sobre todo o processamento de seus dados pessoais.

A penalidade mais importante aplicada a uma empresa pela ANPD não envolve a multa em si, mas sim a possibilidade de suspensão ou proibição das atividades de processamento de dados em decorrência das violações, podendo afetar diretamente a continuidade do negócio, assim como a reputação da marca.

O principal objetivo imposto pela LGPD é regulamentar o tratamento de dados pessoais de clientes e usuários por parte de empresas públicas e privadas, a fim de redesenhar processos e implementar novas tecnologias.

“Estamos comprometidos em garantir a proteção de ponta a ponta. Nossos produtos e parceiros também podem ajudar na avaliação do comprometimento dos dados caso ocorra uma violação”, pontua Frederico Tostes, Country Manager da Fortinet Brasil e VP Cloud LATAM.

O impacto da LGPD nas empresas trouxe desafios sem precedentes.

De acordo com alguns especialistas da área de segurança, existe uma boa parte das companhias que ainda estão no processo inicial de ajustes ou sequer nem começaram a fazer, o que pode impactar em prejuízos lá na frente.

Alexandre Bonatti, diretor de Engenharia da Fortinet Brasil, aponta: “Os investimentos não são feitos do dia para noite. Existe todo um tempo de definição de projeto, aprovação de orçamento, entre outros. A maioria das companhias não esperou a definição da autoridade para fazer seus ajustes. Elas já adotaram as melhores práticas ou estariam bem enroladas nesse momento”.

O grande pilar para fazer valer a LGPD dentro das empresas, está na mudança cultural, o que inclui a própria sociedade. “Este é nosso maior desafio, como profissionais e sociedade. As empresas precisam aderir a lei, ser mais eficientes e ter mais respeito com os dados pessoais e privacidade. E as pessoas precisam se preocupar mais com os dados fornecidos”, enfatiza Tarek Bazzi, Gestor de Segurança da Informação e Privacidade da Renault.

O que colocar em prática daqui em diante?

• Investir em tecnologia. Isso deve ser feito o quanto antes para que as empresas fiquem em conformidade com a lei.
• É preciso se preocupar com todas as camadas de segurança dos dados que estão na nuvem, com um cuidado semelhante ao de uma estrutura física.
• Ter um plano de resposta pronto para é fundamental e será avaliado pela ANPD em caso de incidentes.
•  A segurança cibernética não está de fato ligada somente à TI. Sua falha pode estar em um papel impresso que fica na impressora ou na senha escrita no papel colada na tela do computador. Para ter uma boa parte desse problema resolvido é preciso fazer um trabalho de conscientização interna com os colaboradores.
• Se houver um caso de vazamento de dados, o primeiro passo a ser dado é identificar onde ocorreu a falha e fazer um rastreio desses dados.
• Se for necessário comunicar os titulares sobre o vazamento dos dados, essa comunicação tem que ser feita com um amparo jurídico. Um advogado orienta sobre as alternativas para minimizar esse dano e qual o melhor caminho para notificar o fato.
• Enfatizar a política na organização e manter somente os dados necessários em sua base. A ANPD vai levar em consideração o plano de resposta ao incidente e os aprendizados.

Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.

Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas.

Assim, sua empresa pode focar no que realmente interessa: no seu core business. Junte- se aos mais de 1.200 clientes em todo o Brasil que aderiram à nossa ampla oferta de soluções e serviços em regime de 24x7x365 com SLA zero.

Entre em contato com um de nossos especialistas Brasiline para saber como podemos ajudar o seu negócio a se adequar a LGPD.