A Lei Geral de Proteção de Dados (LGPD) entra em vigor no Brasil em agosto deste ano, mas muitas empresas ainda nem começaram a implementar os processos de segurança necessários para se enquadrarem na nova regulamentação, o que pode resultar em multas milionárias. Uma pesquisa realizada pela ICTS Protiviti revela que 58,3% das empresas nem iniciaram as ações necessárias para o cumprimento da lei. Além disso, 75% não possuem políticas ou normas de segurança.
“Hoje produzimos dados 24 horas por dia, por meio de aparelhos que carregamos no bolso o tempo todo. A LGPD, portanto, vem para proteger as informações pessoais dos cidadão e para gerar uma cultura de segurança e boas práticas nas empresas, em contrapartida à anarquia de dados que vemos hoje, que resultaram em casos como o da Cambridge Analytica”, afirma Carlos Sampaio, gerente de TI do CESAR, um dos principais centros de inovação do Brasil, sediado no Porto Digital, parque tecnológico de Recife.
O uso indevido de dados dos usuários do Facebook nas eleições presidenciais dos Estados Unidos acendeu um alerta global sobre a urgência na implementação de políticas mais rígidas de segurança neste mundo cada vez mais digital.
“O Brasil tem um histórico muito fraco de respeito aos dados dos usuários. Somos uma das nações que mais sofrem ataques cibernéticos do mundo. Segundo o CGI (Comitê Gestor da Internet), recebemos cerca de 7 ataques por semana por empresa”, destaca Sampaio. O mais recente Relatório de Riscos Globais 2020, do Fórum Econômico Mundial, corrobora com a importância de políticas de segurança da informação mais eficientes nas empresas. De acordo com o levantamento, os ciberataques estão entre os cinco maiores riscos de curto-prazo que as nações devem enfrentar nos próximos anos.
Para fortalecer a segurança dos dados que a sua empresa coleta e administra, adaptando os processos internos e externos à LGPD, Sampaio elenca 5 dicas fundamentais. Confira:
1. Crie um comitê de adequação à LGPD
A primeira etapa para realizar qualquer tarefa deve ser sempre traçar uma estratégia. Desta forma, construir um comitê, que será responsável por este processo, é fundamental. É importante que ele seja composto de membros de tecnologia, processos, do jurídico e também de consultores externos.
2. Mapeie todos os seus dados
É essencial saber onde estão armazenados os dados coletados e por onde eles passaram até chegar no servidor, criptografados. A empresa, que coleta os dados dos seus clientes, fornecedores e funcionários, por exemplo, assumirá o papel de “controlador” pela LGPD, independentemente de quem será o “operador” – aquela figura responsável por transformar os dados em informações. “Se o operador fizer mau uso ou perder os dados, a culpa recairá sobre o controlador. Portanto, é extremamente importante mapeá-los e fazer um acompanhamento constante”, pondera Sampaio.
3. Reforce sua política de segurança
Capriche no Termo de Uso dos dados da empresa e torne público aos usuários, sejam eles internos ou externos. Explique quais serão os dados coletados, como eles ficarão armazenados, por quanto tempo e como eles serão destruídos após o uso. Não colete nenhuma informação que não seja extremamente necessária para o negócio. “As empresas acabam coletando muito mais informações do que elas realmente precisam, elevando demais a exposição ao risco”, complementa Sampaio.
4. Crie uma cultura de conscientização
A empresa, que será a “controladora” dos dados, precisa repassar suas normas de segurança para todos os seus funcionários e fornecedores, para que eles estejam em conformidade com os procedimentos. “Investir numa cultura de segurança é fundamental, para que ninguém, no menor ao maior nível hierárquico da empresa, infrinja a LGPD”, afirma o gerente de TI do CESAR.
5. Faça uma auditoria externa
Segundo Sampaio, por mais que os profissionais de TI e segurança da informação estejam a par dos processos, uma auditoria externa e especializada é imprescindível para apurar se os processos estão realmente adequados à LGPD e quais são as possíveis falhas e riscos.