A Lei Geral de Proteção de Dados (LGPD) começará a valer no Brasil em agosto deste ano, mas muitas instituições sequer iniciaram a implementação dos processos de segurança necessários para se enquadrarem na nova regulamentação. Os principais riscos disso vão desde multas milionárias, bloqueio parcial e até total das atividades da entidade.
Uma pesquisa realizada pela ICTS Protiviti revela: 58,3% dos empreendimentos sequer se movimentaram para o cumprimento da norma legal. Além disso, 75% não possuem políticas ou procedimentos de segurança. “Hoje produzimos dados 24 horas por dia, por meio de aparelhos os quais carregamos no bolso o tempo todo. A LGPD, portanto, vem para proteger as informações do cidadão e para gerar uma cultura de boas práticas nas corporações”, afirma Carlos Sampaio, gerente de TI do Cesar, um dos principais centros de inovação do Brasil, sediado no Porto Digital, parque tecnológico de Recife.
O uso indevido da privacidade dos perfis do Facebook nas eleições presidenciais dos Estados Unidos acendeu um alerta global sobre a urgência na implementação de políticas mais rígidas de segurança nesse mundo cada vez mais digital. “O Brasil tem um histórico muito fraco de respeito aos dados dos usuários. Somos uma das nações com mais ataques cibernéticos do mundo. Segundo o CGI (Comitê Gestor da Internet), recebemos cerca de sete abusos por semana por empresa”, destaca Sampaio.
Para o especialista em ciência da computação, Flávio Silva, esse aspecto não pode ser negligenciado por nenhum estabelecimento, devido aos riscos. “Pode dar trabalho se movimentar e fazer todos os levantamentos exigidos, mas isso é crucial para garantir uma experiência melhor para o consumidor no geral”, garante.
O mais recente Relatório de Riscos Globais 2020, do Fórum Econômico Mundial, corrobora com a importância de políticas de preservação da informação mais eficientes nas companhias. De acordo com o levantamento, os ciberataques estão entre os cinco maiores riscos de curto-prazo os quais as nações devem enfrentar nos próximos anos.
Para fortalecer a proteção das “infos” coletadas e gerenciadas por sua instituição, Sampaio elenca cinco dicas fundamentais. Veja:
1. Crie um comitê de adequação
A primeira etapa para realizar qualquer tarefa deve ser sempre traçar uma estratégia. Dessa forma, construir um comitê responsável por esse processo, é crucial. É importante ele ser composto de membros de tecnologia, processos, do jurídico e também de consultores externos.
2. Mapeie todos os seus dados
É essencial saber onde estão armazenados os elementos coletados e por onde eles passaram até chegar no servidor, criptografados. A empresa assumirá o papel de “controlador” pela LGPD. “Se o operador fizer mau uso ou perder a base, a culpa recairá sobre o controlador. Portanto, é extremamente vital mapeá-los e fazer um acompanhamento constante”, pondera Sampaio.
3. Reforce sua política de segurança
Capriche nos Termos de Uso dos dados da empresa e torne público aos usuários, sejam eles internos ou externos. Explique quais serão os materiais coletados, como eles ficarão estocados, quem mais terá acesso a eles, por quanto tempo serão retidos e como eles serão destruídos após a utilização. Não colete nada além do necessário para o negócio. “As organizações acabam coletando mais além do preciso, elevando demais a exposição ao risco”, complementa.
4. Crie uma cultura de conscientização
A firma precisa repassar suas normas de defesa para todos os seus colaboradores e fornecedores, para eles estarem em conformidade com os procedimentos. “Investir nisso é essencial, para ninguém, do menor ao maior nível hierárquico, infrinja a LGPD”, afirma o gerente de TI do Cesar.
5. Faça uma auditoria externa
Segundo Sampaio, mesmo se os profissionais de TI e segurança da informação estejam a par dos processos, uma auditoria externa e especializada é imprescindível para apurar se os processos estão realmente adequados e quais são as possíveis falhas ou riscos.
Siga as orientações para garantir o sucesso de sua empreitada! Quer ver dicas para seu negócio não morrer em 2020? Veja aqui.
