Corrigir texto

Se você encontrou algum erro nesta notícia, por favor preencha o formulário abaixo e clique em enviar. Este formulário destina-se somente à comunicação de erros.

Opinião

- Publicada em 11 de Outubro de 2021 às 03:00

Proteção de dados além da adequação à LGPD

Desde 1º de agosto de 2021, a judicialização de multas pelo descumprimento das normas da Lei Geral de Proteção de Dados - LGPD está vigente, porém, proteger os dados pessoais nas empresas vai além da adequação. Esta afirmativa pode parecer estranha, mas a realidade é que as empresas têm centralizado suas ações na adequação à lei, e não em proteger os dados pessoais que tratam.
Desde 1º de agosto de 2021, a judicialização de multas pelo descumprimento das normas da Lei Geral de Proteção de Dados - LGPD está vigente, porém, proteger os dados pessoais nas empresas vai além da adequação. Esta afirmativa pode parecer estranha, mas a realidade é que as empresas têm centralizado suas ações na adequação à lei, e não em proteger os dados pessoais que tratam.
Conforme pesquisa do Massachusetts Institute of Technology (MIT) houve um crescimento de 493% no número de vazamentos de dados no Brasil em 2019. Tornaram-se rotineiras notícias sobre o tema, o que parece mostrar que as empresas não estão realmente preocupadas com a segurança, mas sim com as multas.
As sanções financeiras são um dos fatores que motivam as decisões acerca de investir na segurança de dados e na adequação à LGPD, ainda que o maior risco esteja na exposição negativa que um vazamento possa causar. Os processos jurídicos, por exemplo, podem chegar em até R$ 50 milhões (ou 2% do faturamento) por infração. Desde o início da judicialização das multas inúmeros casos foram vinculados a Lei, apesar da maioria ainda estar associado ao Código de Defesa do Consumidor. Mas poucas empresas entenderam que o principal causador de vazamento de dados é o ser humano, e que se deve investir em treinamento contínuo.
 Manter criptografados dados pessoais no banco de dados, anonimização, uso de Endpoint em estações e servidores, utilização de um firewall com recursos de IDS/IPS, DLP e um firewall de aplicações Web, são alguns recursos básicos para iniciar um bom projeto de segurança. Ofertar treinamentos contínuos, ter uma política de segurança da informação conhecida e seguida por todos na empresa, ter uma política de tratamento de dados que seja base das ações de tratamento de dados pessoais, constituem-se como recursos que não podem ficar de fora de um projeto que leve a sério a proteção dos dados.
Por fim, não basta que as adequações estejam baseadas apenas sob alterações contratuais, de termos e processos. É preciso investir nas pessoas, em segurança da informação e na infraestrutura, mantendo a governança de TI ativa e participativa. Estas áreas necessitam fazer parte do processo decisório da empresa estando em sincronia com os departamentos comerciais e de marketing, para que o crescimento da empresa ocorra de forma saudável e segura.
Diretor na eSales Soluções de Integração/Co-Founder&CEO na Security Culture
Conteúdo Publicitário
Leia também
Comentários CORRIGIR TEXTO