LGPD: Como a segurança é necessária para se adequar às regras e evitar penalidades

A Lei Geral de Proteção de Dados (LGPD), que entrou em vigor no dia 18 de setembro de 2020, trouxe mudanças significativas para a coleta, armazenamento, processamento e comercialização de dados pessoais pelas empresas. A nova Lei estabelece diretrizes para garantir a privacidade, segurança e liberdade das pessoas, de modo a garantir maior proteção para o uso de dados, e prevê multas de até R$ 50 milhões para punir os contraventores.

Para evitar prejuízos, as empresas precisam investir em segurança, de modo a atender às normas da LGPD e evitar brechas para ataques de cibercriminosos. Neste artigo, vamos explicar quais medidas podem ser tomadas para se adequar à LGPD e aumentar a segurança e a privacidade de seus dados.


Como funciona a Lei Geral de Proteção de Dados

De maneira geral, essa nova legislação exigirá que as organizações modifiquem a maneira com a qual lidam com as informações obtidas de seus clientes. A LGPD abrange todas as operações de dados pessoais, como armazenamento, coleta, processamento, transferência, classificação, utilização e o compartilhamento com terceiros.

Antes dessa nova Lei, era comum que as empresas solicitassem uma série de dados às pessoas físicas, geralmente no momento que faziam o cadastro para adquirir um produto ou serviço. Essas informações ficavam cadastradas na empresa e depois eram utilizadas para o envio de e-mails, telefonemas e contatos comerciais indevidos.

A partir de agora, as organizações devem respeitar normas como informar a finalidade e agir com legítimo interesse e transparência no uso de dados. Além disso, elas devem indicar um responsável pelo tratamento dessas informações e adotar medidas para garantir a segurança delas.

Essas medidas de segurança também podem ajudar a reduzir os ataques virtuais feitos por cibercriminosos às empresas brasileiras – atualmente, o Brasil ocupa a terceira posição entre as nações que mais sofrem ataques virtuais no mundo. Entre janeiro e junho de 2020, o País foi alvo de mais de 2,6 bilhões de tentativas de ataques cibernéticos, segundo relatório da Fortinet.

Isso vem ocorrendo porque, durante a quarentena, muitas empresas buscaram configurar soluções de acesso remoto para o home-office, mas não reforçaram a segurança de seus sistemas. Nesse período, as vulnerabilidades mais comuns nas empresas foram causadas justamente por falhas que expõem os dados pessoais dos usuários, e não por falhas técnicas do sistema. Segundo o relatório “Diagnóstico LGPD“, apenas 38% das empresas brasileiras demonstraram, em março de 2020, estar de acordo com as exigências feitas pela nova LGPD no que se refere a Processos, Pessoas e Tecnologia.

Os cibercriminosos se aproveitam dessas brechas para explorar as fragilidades das empresas e ter acesso a informações pessoais que estão sob a custódia delas. Depois, eles utilizam esses dados sigilosos para fazer extorsões. Diante dessas ameaças, é fundamental que as empresas garantam a segurança das informações e a conformidade das suas soluções com as diretrizes da LGDP.

Como se adequar à nova Lei e garantir a segurança

Para uma empresa ficar em conformidade com a LGPD e garantir a segurança de seus dados e  informações confidenciais, ela deve realizar adequações em todos os seus setores, incluindo aspectos legais, de privacidade e governança.

Para garantir a privacidade, todos os dados pessoais trafegados e armazenados precisam ser identificados e protegidos contra acessos não autorizados. Além disso, para assegurar a detecção e a notificação de violações, é necessário fazer o gerenciamento de todos os canais de acesso e o monitoramento de ameaças.

Para coordenar essas ações, é recomendável que as empresas formem um Grupo de Trabalho, liderado pelas equipes de Segurança da Informação, Jurídica, TI, RH e de Compliance. Além disso, a governança de dados deve envolver uma série de políticas e procedimentos alinhados para todo o ciclo de vida das informações.

A segurança requer o envolvimento de toda a equipe da empresa e o estabelecimento de controles internos e também de canais externos para o direito de acesso à informação. Afinal, os hábitos dos usuários são fatores da maior importância para a cibersegurança, pois podem abrir brechas para riscos desnecessários.

Somente com essas medidas será possível evitar uma série de multas milionárias, dentre outras penalidades. As empresas que ignorarem as normas da LGPD, tiverem problemas de segurança e sofrerem vazamento de dados estarão sujeitas a multas diárias de até R$ 50 milhões. Além disso, elas poderão sofrer proibição parcial ou total do exercício de atividades relacionadas ao tratamento de informações.

Para evitar esses prejuízos, muitas empresas estão, inclusive, simulando ataques ao seu próprio sistema, em busca de encontrar brechas de segurança e garantir a proteção contra vazamento de informações e ataques por ransomware. Essas medidas ajudam na identificação de fragilidades tecnológicas e de processos que possam permitir o acesso indevido às bases de dados das empresas.

Algumas empresas até mesmo simulam ataques explorando técnicas como phishing e engenharia social. O objetivo é encontrar brechas de segurança e treinar os colaboradores das empresas, prepará-los para evitar ataques e estimular uma mudança de cultura de segurança. Desse modo, é possível aumentar a confidencialidade de dados sensíveis e evitar falhas nos processos.

Para garantir a segurança de suas informações pessoais, grandes empresas, como Google e Facebook, estão criando programas de recompensa para especialistas que consigam identificar possíveis falhas que possam representar riscos às empresas e informar sobre elas. Com essas medidas, falhas de segurança que poderiam levar meses para serem detectadas são encontradas em poucos dias ou até mesmo em questão de minutos.

Para garantir a proteção de seus dados, a AIM7 pode realizar um assessment, uma consultoria ou algum outra categoria de serviço, a fim de auxiliá-lo a encontrar brechas de vulnerabilidade em seu ambiente e realizar as correções necessárias.

Compartilhe este artigo

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email
Share on telegram

Confira os próximos assuntos