O Brasil é o segundo país do mundo que mais sofre ataques cibernéticos. Para proteger os dados, a privacidade de quem navega pela internet e amparar casos de vazamentos surgiu a LGPD (Lei Geral de Proteção de Dados Pessoais). Desde então, empresas precisam implantar uma série de medidas para cumprir essa legislação.
Para o sócio-fundador da GEP Soluções em Compliance, Mauricio Rotta, “a lei protege a privacidade das pessoas e estabelece deveres às empresas na maneira pela qual elas vão tratar esses dados pessoais. O tratamento de dados implica na coleta, no armazenamento, no compartilhamento ou na exclusão desses dados. Então, hoje as empresas precisam estar adequadas aos requisitos da lei na maneira pela qual elas vão utilizar esses dados no seu dia a dia”.
LGPD altera comportamentos e processos em empresas – Foto: JusCatarina/Arquivo/NDHá dois anos uma cooperativa de saúde começou o trabalho de adequação a LGPD. Criaram um comitê de segurança da informação e dividiram as atuações em duas etapas.
“A gente basicamente dividiu numa primeira etapa, que é o diagnóstico, identificar todos o ciclo de vida de dados, desses que eram tratados, para poder então identificar quais eram as fragilidades encontradas para que a gente pudesse adotar ações para mitigá-las. O segundo momento é justamente de adequação, realmente a mão na massa”, explicou o coordenador de Proteção e Privacidade da Unimed, Vitor Macedo Cabral.
Cabral acredita que o principal desafio está em conseguir implantar uma mudança de comportamento: “A gente fez uma série de revisões de políticas de segurança da informação, publicamos a nossa política de proteção e privacidade de dados, também temos um trabalho muito forte de capacitação dos colaboradores, de treinamentos, de explicar a importância da proteção e privacidade dos dados que eles lidam diariamente em suas atividades”.
A LGPD traz um novo cenário de proteção e privacidade dos dados e de transparência no uso dessas informações. Não só daqueles dados que são colocados na internet, mas das informações que cada pessoa fornece para uma empresa ou instituição no momento de uma consulta, de compra, do preenchimento de um cadastro.
“O que está sendo feito com o seu dado, porque ele está sendo coletado, onde esses dados pessoais serão armazenados, com quem esses dados são compartilhados e, principalmente, que medidas técnicas e organizacionais são tomadas visando proteger aqueles dados da utilização indevida ou até mesmo de um furto ou de um vazamento de dados ou de um ataque hacker”, disse Rotta.
As empresas que não se adequarem até o mês de agosto poderão ser multadas. Conforme Rotta, “o Brasil hoje é um dos países mais desenvolvidos em termos de utilização de sistemas e de tecnologias digitais. Por isso, a nossa responsabilidade aumenta. Ou seja, se nós somos grandes produtores de sistemas e grandes consumidores de dados pessoais, nós precisamos ter um regramento que garanta proteção e a utilização correta daqueles dados inclusive para que a gente possa ser respeitado e reconhecido internacionalmente”.
Saiba mais sobre a LGPD na reportagem do Balanço Geral Florianópolis.
