A Lei Geral de Proteção de Dados de maio de 2018 (LGPD) no Brasil é uma das principais e decisivas mudanças para a segurança cibernética das últimas duas décadas. A LGPD é significativa porquê é uma das primeiras mudanças que destaca a importância da proteção de dados pessoais nesta era digital. Leis mais rígidas aplicadas por órgãos governamentais são um sinal de progresso. A Comissão responsável se dedicou por vários anos na construção desta Lei, sendo que a LGPD finalmente entrou em vigor em 25 de maio de 2018.
Se você tem acompanhado as novidades dos últimos dois anos, provavelmente está ciente da necessidade das empresas agora precisarem aplicar normas rígidas de relatório de violação e regras mais transparentes e de consentimento do consumidor. O descumprimento pode acarretar grandes multas de até a perda de um percentual das receitas anuais.
“A LGPD não me afeta”
Apesar da atenção generalizada da mídia sobre a LGPD , muitas empresas ainda estão operando no escuro em relação a nova Lei. Ouvimos muitos CIOs e CTOs rejeitarem inicialmente a ideia de qualquer conformidade, por não possuírem operações comerciais diretas. Essa é uma armadilha perigosa. Qualquer empresa que tenha uma presença on-line e comercializa seus produtos ou serviços será obrigada a cumprir as novas regras.
Muitas das pequenas e médias empresas também encontram-se sobrecarregadas para se concentrar na conformidade. Enquanto outros acham que podem voar "fora do radar", pois não são grandes o suficiente para serem alvo de multas por parte das autoridades. Nenhuma dessas estratégias pode ser considerada sensata. Vale lembrar que a razão pela qual a LGPD surgiu foi devido ao número crescente de crimes cibernéticos dos últimos anos. Quando órgãos do governo intervêm e constroem uma lei especificamente para um propósito, você sabe que eles estão levando isso a sério!
Você realmente quer arriscar o futuro a longo prazo da sua organização com ações judiciais e multas?
Conheça o escopo da LGPD
Pesquisas do The Ponemon Institute mostram que 60% das empresas de tecnologia não estão prontas para o a Lei Geral de Proteção de Dados. Você é uma delas? Aqui nós mostraremos alguns pontos da LGPD , que muitos passam despercebido.
Âmbito geográfico
Segundo a LGPD, qualquer organização que recolhe dados pessoais de um indivíduo está sob a sua jurisdição.
Website e Presença Online
A internet é uma vasta rede de sites acessíveis a todos. Então, você precisa estar em conformidade com a Lei para que um consumidor utilize e nevegue seu site com segurança.
Consentimento
Uma das principais razões pelas quais a LGPD está sendo tão falada, altera principalmente a forma como as empresas lidam com dados pessoais do consumidor. A LGPD coloca, especificamente, muita ênfase no "consentimento". Todos os dados pessoais obtidos de um usuário devem ser dados voluntariamente e é necessário que haja transparência completa sobre como os dados são utilizados.
Onde as empresas costumavam se dar ao luxo de "implicar" o uso de dados antes por meio de "termos e condições" longos e incoerentes para os usuários verificarem, agora, as organizações devem declarar explicitamente como e onde usam os dados pessoais do usuário.
Violações
A nova LGPD lida com as violações de forma mais rigorosa do que nunca. Espera-se que você notifique um regulador nacional ou qualquer outro órgão regulador especificado dentro de 72 horas de uma violação que envolva a divulgação não autorizada de dados. Não fazer isso pode resultar em multas e processos judiciais.
Muitas empresas ignoram a "conformidade" tratando-a como uma despesa desnecessária. No entanto, eventos recentes como o escândalo Cambridge Analytica, do Facebook, que supostamente comprometeram dados pessoais de 87 milhões de usuários por motivos políticos, mostram que os governos tendem a reduzir as violações. A LGPD pode ser a primeira de muitas legislações digitais em todo o mundo, que mudam a maneira como a segurança cibernética funciona.
As empresas que são ágeis e já seguem as melhores práticas como ITIL, ISO, etc., não devem considerar a conformidade um fardo. Se você ainda não está no caminho da transformação digital, que tal tentar gerenciar serviços de TI para suas necessidades relacionadas à conformidade?
Os serviços gerenciados da ProV podem simplificar seus processos obtendo agilidade, aumento a produção e cumprimento de várias regras, como LGPD, HIPAA, PCI-DSS e HITECH, dependendo do setor em que você opera. Para saber como você pode terceirizar sua carga de tecnologia da informação e obter o ROI máximo do seu departamento de TI, deixe um comentário abaixo ou entre em contato conosco hoje mesmo.