Menu

Como preparar sua empresa para cumprir a LGPD

Para se proteger das penalidades e garantir o cumprimento da LGPD as empresas precisarão investir em uma nova política de compliance digital

André Scher (*)

 Com um mundo em que as pessoas estão cada vez mais hiperconectadas e as relações são cada vez mais digitais, a segurança dos dados pessoais é uma questão cada vez mais em voga. O sigilo de informações como nome, documentos, endereço, telefone e até preferências de consumo se tornou uma questão a ser pensada e debatida. Pensando na segurança dos dados pessoais, foi aprovada em 2018, a LGPD (Lei Geral de Proteção de Dados Pessoais – nº 13.709/18), que determina uma série de cuidados e procedimentos para qualquer pessoa física ou jurídica, de direito público ou privado, que promova a coleta, tratamento, classificação, armazenamento, eliminação, transferência e compartilhamento de informações e dados pessoais.

 A partir de agosto deste ano, todo e qualquer tipo de empresa, independentemente do tamanho, precisará se adequar à lei e poderá ser fiscalizada e autuada em caso de descumprimento, desde um pequeno comércio, que tem um cadastro de seus clientes para encaminhar mala direta de suas promoções e ofertas, até os grandes bancos e instituições financeiras, que mantêm um detalhado arquivo de informações sobre seus usuários.

 Hoje não é incomum você ser abordado com promoções, telefonemas, e-mails de ofertas e propostas de remetentes totalmente desconhecidos ou de fontes que você fez um cadastro, mas não autorizou o envio de propaganda. A LGPD vem no sentido de deixar claro que o tratamento de dados, especialmente para fins econômicos, só pode ser feito com o consentimento do titular das informações.

 Ela traz uma série de situações para serem enquadradas, que vão além da já conhecida venda de dados, quando uma empresa vende seu cadastro para outra com fim totalmente diferente do inicial. A LGPD vem no sentido de dar mais segurança tanto ao consumidor, que não terá seus dados divulgados, quanto à empresa, dificultando, por exemplo, que um funcionário mal-intencionado copie e passe para outros esses dados.

 A Lei ainda assegura o direito de indenização, quando o tratamento de dados resultar dano ao seu titular ou a terceiros, além de uma série de penalidades às empresas, que vão desde prazo para correção dos problemas até multa de 2% do seu faturamento, podendo chegar a R$ 50 milhões, dependendo do grau da infração. 

 Ou seja, para se proteger das penalidades e garantir o cumprimento da LGPD as empresas precisarão investir em uma nova política de compliance digital e em uma estrutura para gerenciar o bom uso dos dados de seus clientes.

 O primeiro passo para a adequação é fazer um diagnóstico de preparação para o LGPD , que significa verificar suas bases de dados e como eles estão sendo utilizados. Estima-se hoje que apenas 30% das empresas brasileiras, independentemente do porte, estejam adequadas às exigências da Lei. É preciso que profissionais das áreas da tecnologia e jurídica com as ferramentas corretas faça o assessment, verifique todas as bases de dados que possam conter dados pessoais, ache os gaps, identifique os possíveis problemas e os pontos em que a Lei não está sendo cumprida e só então montar um grupo ou um comitê para gerenciar as mudanças necessárias e para gerenciar eventos e crises envolvendo quebra de privacidade de seus clientes.

 Ou seja, é necessário fazer um mapeamento completo, processo por processo, para se ter as recomendações do que fazer e de como se adequar. Essas recomendações podem ser técnicas, como por exemplo, mudanças de processos, atualização das políticas de segurança da informação, ou até mesmo jurídicas, tais como reescrever os contratos com seus clientes.

 Há até quem pense que “até agosto dá tempo de resolver”, mas é importante destacar que esse mapeamento demanda tempo e dependendo da quantidade de não-conformidades encontradas, não haverá tempo hábil para se adequar à Lei, deixando a empresa exposta a um alto risco de penalidades.  

 

(*) Sócio fundador e CEO da auctus.ai.

 

Leia mais ...

Negócios digitais: uma nova arquitetura

Consciência contextual e tomada de decisão instantânea tendo como premissa uma nova arquitetura são fatores primordiais para o novo modelo de negócio digital

A exigência do mercado por tomada de decisões mais rápidas e eficazes tem criado um novo modelo de negócio digital capaz de oferecer novas maneiras das empresas interagirem entre si e com seus clientes - e chegar lá é crucial para aquelas que desejam sobreviver e prosperar. O que diferencia os novos negócios digitais e o tradicional modelo de e-business é a integração dos processos, conectados e inteligentes, com pessoas e sistemas. A nova relação entre estes três atores está confundindo os mundos físico e digital com uma convergência sem precedentes e mudando as formas tradicionais de fazer negócios.

 Para capitalizar sobre as novas oportunidades de negócio é necessário ir além dos modelos tradicionais de aplicação para uma arquitetura que forneça respostas instantâneas e que permita influenciar em uma transação em um curto espaço de tempo. Uma arquitetura centrada em big data em tempo real onde o primeiro ponto de acesso ao grande volume de dados é um barramento capaz de receber e identificar ações rapidamente, enquanto os dados estão ainda em movimento. Além disso, possibilitar a interação baseada em informações derivadas de análises avançadas, também em tempo real.

 Diversos segmentos da indústria têm mostrado um avanço, mesmo que modesto, na implementação desta nova arquitetura. Empresas que investem em equipamentos de capital de alto valor agregado como energia, manufatura, mineração e bens e serviços são bons exemplos, onde a instrumentação com sensores faz parte de uma rede que trabalha para fornecer algum resultado comercial. Consideremos uma turbina eólica com aproximadamente dois mil sensores diferentes recebendo dados macros (potência, velocidade do rotor, etc.), internos (temperatura dos fluídos, velocidade das engrenagens, etc.) e ambientais (velocidade do vento e direção, pressão do ar, temperatura, etc.). A captura dos dados imediata baseada nesta rede de sensores e a correlação dos eventos históricos devem ser capazes de prover insights para uma tomada de decisão ágil, evitando qualquer falha na turbina, bem como a melhoria da sua performance – caso contrário, pode gerar um efeito negativo no desempenho geral de toda a rede.

 Por meio das chamadas “tecnologias inteligentes”, incluindo processamento de eventos e dispositivos de IoT, tornou-se possível capturar, agregar e analisar dados históricos e em tempo real de qualquer variedade, volume e velocidade. Ou seja, consciência contextual e tomada de decisão instantânea tendo como premissa uma nova arquitetura são fatores primordiais para o novo modelo de negócio digital.

 

(*) Diretor de Pré-Vendas da TIBCO na América Latina

 

 

Leia mais ...

Cinco dicas para utilizar o Internet Banking com segurança

Antes de instalar ou utilizar novas aplicações (inclusive bancárias), as empresas devem investir em uma rede mais segura e equilibrada

Guilherme Araújo (*)

Com smartphones e computadores colocando quase todos os tipos de serviços ao alcance de nossas mãos, antigos hábitos se transformaram em eventos completamente estranhos. Por exemplo: há quanto tempo você não fica na fila do banco para pagar contas?

Impulsionados pelo avanço de uma série de novas tecnologias, os serviços de Mobile e Internet Banking caíram no gosto popular e, hoje, representam um importante fator de agilidade para os consumidores e empresas. Pesquisas indicam que quase 80% dos internautas brasileiros utilizam, atualmente, algum tipo de recurso de banco digital.

Apesar das facilidades proporcionadas por essas novas ferramentas, o fato é que todos deveríamos tomar maior cuidado no uso de aplicativos, em especial os sistemas que permitem movimentações financeiras e transações bancárias.

Pensando nisso e tendo em vista o alto volume de movimentações comuns em períodos de final de ano, as dicas abaixo são fundamentais por ajudarem a aproveitar ao máximo as soluções de banco digital, sem preocupações. Confira:

1) Amplie a segurança de sua rede, com a adoção de Firewalls mais inteligentes e dinâmicos – Antes de instalar ou utilizar novas aplicações (inclusive bancárias), as empresas devem investir em uma rede mais segura e equilibrada. Existem várias ferramentas disponíveis no mercado, mas o melhor meio de se fazer isso continua sendo a adoção de um firewall de última geração, com recursos que ajudem a automatizar, simplificar e agilizar as etapas de controle e monitoramento dos links. O firewall será o recurso responsável por filtrar todo o conteúdo acessado na Web, protegendo contra a exploração de vulnerabilidades e possíveis riscos e impedindo que dados sigilosos cheguem aos usuários errados. Além disso, essa solução permite que a empresa seja capaz de estabelecer políticas de acesso específicas, estipulando quais usuários terão acesso a cada tipo de serviço. Lembre-se, por exemplo, de que nem todos os computadores e celulares de sua rede precisam ter disponibilidade para a utilização de Internet Banking.

2) Mantenha sistemas e navegadores atualizados e utilize somente aplicativos oficiais – Seja no computador ou no celular, é essencial utilizar sistemas e aplicações confiáveis, fornecidos pelas fontes oficiais. Isso inclui, por exemplo, estar atento às atualizações do sistema operacional e dos navegadores das máquinas que têm acesso às contas, garantindo que esses equipamentos tenham sempre as versões mais recentes de cada ferramenta. A regra também vale para o aplicativo instalado em smartphones.

3) Invista em ações com verificação de identidade em duas etapas – Hoje, a maioria dos aplicativos e sistemas já permitem a utilização de um segundo fator de autenticação. É aconselhável que as companhias adotem este modelo de acesso, pois essa dupla verificação pode elevar o nível de controle das informações e dificultará pessoas não autorizadas a ver qualquer tipo de informação sigilosa.

4) Sempre utilize antivírus e VPN – Nunca é demais destacar que as empresas devem sempre utilizar antivírus em suas máquinas. São esses sistemas que ajudam a antecipar e bloquear ameaças virtuais, evitando contaminações por meio de sites e links falsos. Outro recurso indispensável é a adoção das VPNs (Redes Privadas Virtuais), que permitem o acesso seguro a dados armazenados em servidores, mesmo ara quem está fora do escritório. É preciso destacar, porém, que as soluções gratuitas não são recomendadas - o melhor é buscar serviços mais consolidados e com melhor custo-benefício.

 5) Adote uma postura orientada à proteção – A principal ameaça para suas informações pode ser a falta de cautela de sua equipe. Hoje, por exemplo, grande parte dos roubos de dados é originada nos ataques de Phishing, com o envio de e-mails e mensagens maliciosas – quase dois terços das fraudes são realizadas assim. Além disso, senhas fracas, dispositivos mal configurados e políticas de acesso imprecisas são outros complicadores da área de segurança que devem ser coibidos com treinamento e conversa. É preciso agir com cautela e atenção para evitar surpresas.

 

(*) Diretor de Serviços da Blockbit

 

 

Leia mais ...
Assinar este feed RSS

Finanças

TI

Canais

Executivos Financeiros

EF nas Redes