Artigo - LGPD e a segurança da informação – Por Alexandre Brandão Bastos Freire

18/11/2020

Será que preciso me preocupar? Essa é uma das perguntas que muitos andam fazendo. O que sabemos é que a lei vem se destacando no cenário atual como necessidade de adequação ao cidadão, poder público e empresas em geral. Os artigos da LGPD sobre sanções administrativas para quem desrespeitar as regras de tratamento de dados pessoais ainda não estão vigorando. Pela Lei 14.010/20, as aprovações entram em vigor a partir de 1º de agosto de 2021.

A LGPD vem no sentido de obrigar as empresas e órgãos públicos a implementarem as melhores práticas que têm como um dos pontos a revisão das políticas de segurança de informação da empresa. Em termos práticos, considere criar um programa de governança corporativa. Para estar em "compliance" ou conformidade com a lei, esse programa precisa ter diretrizes e práticas direcionadas a processos, pessoas e tecnologia.

Vale ressaltar ainda que, com a nova lei, as instituições e empresas são obrigadas a atualizar seus códigos de conduta, que tanto os processos internos como as normas de segurança da informação deverão ser revisados. Isso significa que governo e empresas devem desenvolver minuciosamente uma estratégica para gerenciar o compartilhamento e a publicação de registros e informações pessoais dos seus clientes e contribuintes.

Outro ponto importante da lei é que nenhuma instituição pode utilizar os dados de qualquer cidadão sem a sua autorização. O documento também apresenta garantias para o usuário, que pode solicitar: que seus dados sejam apagados; revogar um consentimento; transferir os dados para outro fornecedor de serviços; dentre outras.

De acordo com especialistas, esse poder oferecido ao consumidor vai exigir diversos ajustes para as empresas. Elas deverão adaptar seus sites, criando áreas dedicadas ao cumprimento de solicitações dos titulares dos dados, e ainda modificar seus processos internos de coleta e tratamento, além de reforçar a segurança contra ataques virtuais que podem resultar em vazamentos de informações sigilosas.

Atualmente, diversas instituições se utilizam do big data para adaptar seus produtos e serviços. O objetivo é coletar dados sobre o consumo dos clientes e a sua movimentação nos e-commerces para determinar, por exemplo, o que colocar em destaque e quais itens devem ter descontos.

Como se não bastasse todas as cobranças já pontuadas, ainda tem mais um detalhe que vai doer no bolso do consumidor. Quem descumprir as exigências da LGPD está sujeito a uma multa de 2% de seu faturamento total, com um teto de R$ 50 milhões. Além disso, as infrações poderão ser amplamente divulgadas, o que pode causar danos à reputação, à imagem e à saúde financeira da empresa.

Os dados atuais são alarmantes. Um levantamento realizado pelo dfndr lab, laboratório especializado em segurança da PSafe, apontou que, somente em 2020, mais de 5 bilhões de credenciais foram vazadas. As informações chamam a atenção para um problema grave que pode trazer muitas perdas tanto para pessoas jurídicas quanto para físicas. Fica o alerta!

Fonte: Diário do Comércio