Como a Lei Geral de Proteção de Dados pode afetar sua empresa?

Foto do autor

Em agosto foi sancionada a Lei nº 13.709/2018, que trata da proteção de dados pessoais em geral. Conhecida como Lei Geral de Proteção de Dados (LGPD), a legislação passou por oito anos de discussão até chegar à sua aprovação.

O escândalo de vazamento de dados dos usuários do Facebook nos Estados Unidos coletados pela agência Cambridge Analytica e utilizados nas últimas eleições americanas fez com que a LGPD ficasse em foco, fazendo com que o caso fosse usado como exemplo de como é necessário regulamentar o uso de dados dos cidadãos na internet.

O que muda na proteção de dados com a LGPD?

Os dados coletados por sua empresa receberão outro tratamento com a LGPD.

A Lei Geral de Proteção de Dados vem para regulamentar uso, transferência e proteção de dados pessoais no Brasil. Além disso, a  legislação deve garantir maior controle dos cidadãos sobre suas informações pessoais, exigindo consentimento para coleta e uso dos dados, entre outras ações. Ou seja, as empresas terão que prestar conta dos dados que coletam de seus usuários – e sobre como eles são coletados e para quê.

Se trata, portanto, de uma grande mudança para os negócios, principalmente para os que têm como base o ambiente virtual. Sendo assim, afinal, o que é a LGPD e como ela poderá impactar na sua empresa? A seguir, trazemos pontos importantes da nova lei e sua aplicação. E ainda indicamos como o seu negócio pode se preparar para estar em conformidade com essa legislação. Continue a leitura!

O que é a Lei Geral de Proteção de Dados Pessoais?

Se trata de uma legislação que determina como dados das pessoas podem ser coletados e tratados. Além de prever punições para transgressões. A lei brasileira teve inspiração no GDPR, rigoroso conjunto de regras sobre privacidade da União Europeia.

Em seu corpo geral, a Lei Geral de Proteção de Dados Pessoais, como aprovada pelo Senado, contém dez capítulos com 65 artigos.

Ela encara dado pessoal como qualquer informação que, isoladamente ou em conjunto com outras, permite identificar uma pessoa. Ou seja, nome, apelido, endereço, endereço de e-mail, IP, fotos próprias, formulários cadastrais e números de documentos são dados pessoais perante a lei.

Webinar | Tecnologia M2M_V1

Como os dados pessoais deverão ser coletados e tratados?

A principal cobrança da LGPD é a transparência. Sendo assim, empresas públicas ou privadas só poderão coletar dados pessoais dos usuários se eles assim consentirem. Além disso, deve ficar claro para o cidadão quais dados estão sendo coletados e o motivo para isso.

O que muda na proteção de dados com a LGPD?

O modo como os dados pessoais dos usuários são tratados deve mudar.

No caso de menores de 18 anos , os dados só podem ser coletados com a permissão dos pais ou responsáveis. Além disso, se a informação coletada precisar ser usada para um fim diferente do proposto, ou se precisar ser repassada para terceiros, um novo consentimento precisará ser aprovado.

Servidor Local e em Nuvem

Ou seja, de modo geral, a ideia da LGPD é garantir aos usuários que não haverá uso abusivo e indiscriminado de seus dados.

O que acontece para quem descumprir a lei?

A punição para a empresa que descumprir a LGPD é variável conforme a gravidade da infração. Portanto, as punições podem ir de advertências até uma multa no valor equivalente a 2% do seu faturamento. Porém, com limite máximo de R$ 50 milhões.

Além disso, a empresa pode ter suas atividades suspensas, parcial ou totalmente. E, dependendo do caso, ter que responder na Justiça.

No que tange aos vazamentos de dados, eles deverão ser relatados imediatamente às autoridades competentes. Para que a situação seja avaliada e julgada.

Como será feita a fiscalização da Lei Geral de Proteção de Dados?

Para a fiscalização de seus termos, a LGPD previa a criação da Autoridade Nacional de Proteção de Dados (ANPD), além da criação do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade. No entanto, todas essas medidas foram vetadas pelo presidente  Michel Temer.

Desse modo, é necessário entender quais serão os próximos passos nesse sentido que serão tomados pelo presidente eleito em 2018. Ou seja, em 2019, com o novo presidente, teremos uma visão mais clara de como a LGPD será fiscalizada.

Como a lei vai impactar na proteção de dados da minha empresa?

O que muda na proteção de dados com a LGPD?

Entenda quais mudanças a LGPD traz para a sua empresa.

De um modo geral, a maneira como hoje as empresas lidam com os dados de seus clientes deve mudar bastante. Isso porque, com a LGPD, será necessário dar satisfação sobre a finalidade das coletas de informações. Aliás, os dados coletados só poderão ser usados para o que foram determinados, sob pena de punição em caso de descumprimento.

Desta maneira, a expectativa é de que possamos ver uma maior transparência entre empresa e cliente, o que deve gerar uma maior confiabilidade no relacionamento das empresas com seus clientes, fortalecendo o relacionamento e criando uma atmosfera de segurança nas transações comerciais.

Além disso, é preciso entender que, mais do que prejuízos financeiros no caso de descumprimento da lei, a empresa que não respeitar a LGPD pode ter sua imagem arranhada. Afinal, em tempos tão sensíveis no compartilhamento de dados, o cliente pode preferir fazer negócio com a empresa que for o mais confiável possível.

No aspecto prático, é importante que as empresas comecem desde já um processo de adequação de suas práticas até que a lei entre em vigor, em janeiro de 2020.

O que muda na proteção de dados com a LGPD?

Veja o que você já pode fazer na sua empresa para começar a se adequar a lei.

Algumas medidas que já podem ser adotadas ou pensadas são:

    • Escolha um encarregado para tratar da adequação da empresa à LGPD;
    • Realize auditoria de dados e entenda onde estão os possíveis pontos críticos do processo atual;
    • Revise as políticas de segurança para ver se não existem falhas na empresa;
  • Elabore um Relatório de Impacto de Privacidade e divida com sua equipe.

Além disso, um dos primeiros passos para que a sua empresa fique em conformidade com a nova lei é determinar o fluxo de dados na empresa. Desse modo, é possível diagnosticar possíveis falhas de segurança no trato com essas informações.

Uma varredura de segurança é o ponto de partida nesse caso, algo que você pode fazer contratando uma plataforma que ofereça esse serviço de maneira segura e eficaz.

Dê início à adequação da sua empresa à lei com a Vivo

Os serviços de gestão de vulnerabilidades como VAMPs, MSS e Cyberthreats são uma excelente opção para que a sua empresa comece seus planejamentos em segurança de dados. E assim, possa começar a ficar em conformidade com a LGPD.

O que muda na proteção de dados com a LGPD? O

O Vivo Vamps é um conjunto de soluções que permite identificar, classificar e solucionar vulnerabilidades de segurança em ambientes de TI. Para tanto, faz uso de ferramentas de varredura de vulnerabilidades, pentest remotos persistentes, pentests in loco e alertas de segurança.

Entre suas funcionalidades, se pode destacar:

– Criação de uma visão global das vulnerabilidades de TI, além da organização e criação de um plano de mitigação de acordo com sua gravidade;
– Detecção precoce e correção proativa de falhas;
– Equipe técnica especializada para testes in loco;
– As ferramentas mais avançadas para varredura de sistemas, ambientes e redes;
– Economia de custos ao definir um plano de mitigação estratégico de acordo com a gravidade de cada falha;
– Cumprimento de requerimentos determinados por padrões de segurança adotados em diversas indústrias, como o PCI-DSS.

MSS

Já os MSS, ou Vivo Managed Security Services, são projetos de segurança da informação que atendem a requisitos específicos de cada empresa. Desse modo, criados sob medida, os MSS podem incluir a implementação de hardware e software dos melhores fabricantes do mercado. Além disso, são responsáveis pelo gerenciamento de toda esta infraestrutura pelo centro de operações de segurança (SOC – Security Operations Center) da Vivo.

Desse modo, os MSS acumulam as seguintes funções:

– Rede de monitoria contínua dos ambientes de segurança, suportada por 10 centros de operação de segurança em todo o mundo;
– Gestão das soluções de segurança implementadas no ambiente do cliente desempenhada pelas equipes de especialistas da Vivo;
– Monitoria constante de todos os ativos de segurança do cliente através do SOC da Vivo;
– Manutenção de equipamentos por conta do próprio sistema;
– Auditoria constante nas regras e políticas de segurança implementadas nos ativos gerenciados, visando identificar configurações incorretas que podem causar falhas de segurança;
– Entrega periódica de informações sobre o ambiente de TI através de relatórios.

Cyber Threats

Por fim, existe ainda a opção do Cyber Threats. O Cyberthreats é um Serviço de Cibersegurança da Telefônica, cujo objetivo é oferecer uma solução frente às ciberameaças externas.

Por conta do seu modelo holístico de gestão de riscos apoiado em ciberinteligência, o Cyber Threats cobre todas as fases do ciclo de vida de uma ciberameaça. Desse modo, desde a detecção até a resposta, seu sistema está protegido pelo serviço.

Desse modo, tais produtos podem ajudar a sua empresa a elevar o nível de segurança de toda a rede da sua empresa ao máximo patamar. É a saída perfeita para começar a se apropriar dos processos de coleta de dados da sua empresa. E assim, ficar preparado para quando a LGPD entrar em vigor.

Para conhecer melhor esses produtos, clique aqui.

Conclusão

Os dados que uma empresa coleta de seus usuários são essenciais para o seu negócio, ainda mais em tempos como o que vivemos,  em que quase tudo é feito pela internet.

Portanto, as empresas, independente do porte, deverão implementar sistemas para prevenir, detectar e resolver violações de dados pessoais.

Nesse sentido, é importante começar a investir desde já em ferramentas que auxiliem a sua empresa a se adequar às exigências da nova lei. Não só para evitar punições judiciais, mas também para garantir que seu negócio seja confiável e seguro para o seu cliente.

Aproveite e descubra aqui 6 razões para investir em segurança da informação. E siga conosco no Blog Vivo Empresas!

Foto do autor
Solicite um contato