Na reta final para iniciar as multas da LGPD, vazamentos de dados já preparou seu negócio para a LGPD? Essa norma está afetando organizações de todos os segmentos e portes, sendo que os gestores precisam segui-la para evitar suas sanções. Entretanto, essa lei também está ligada diretamente à segurança da informação, já que também fortalecerá o negócio contra ciberataques.
As empresas estão na reta final para se adaptarem à LGPD, pois suas penalidades já estão sendo aplicadas na prática. Para que você tenha uma visão geral sobre o tema, trouxemos o contexto da LGPD no Brasil, explicamos sobre a ANPD, a situação do vazamento de dados e as penalidades da lei. Confira!
Contexto LGPD: Brasil
A Lei Geral de Proteção de Dados (LGPD) consiste na Lei n.º 13.709/18, uma legislação específica que trata da proteção de dados dos cidadãos brasileiros. Seu conteúdo engloba diretrizes, princípios e obrigatoriedades que dizem respeito à coleta, processamento e armazenamento de dados pessoais, seja dos clientes, colaboradores, parceiros comerciais e outros que tiverem informações recolhidas pelo negócio. De forma geral, essa lei foi criada para atingir os seguintes objetivos:
- Garantir o direito fundamental à privacidade e proteger dados pessoais;
- Trazer regras para o tratamento de informações pessoais;
- Contribuir para a livre iniciativa, atividade econômica e concorrência
- Melhorar a segurança de relações jurídicas ao trazer mais confiança aos titulares no que diz respeito ao tratamento de seus dados.
Saiba que todas as empresas devem atender às exigências da LGPD, sejam elas de pequeno, médio e grande porte. Ela é bastante extensa, mas seu conteúdo é baseado em 10 princípios, que estão previstos no seu artigo 6.º. Veja quais são eles:
- Finalidade: todo o procedimento deve ter propósito um legítimo (movido pela razão e boa-fé), específico (focado para solucionar um objetivo determinado) e explícito (sem equivocidade), além de ser informado ao usuário;
- Adequação: o tratamento realizado no campo prático deve ser compatível com a finalidade dita ao titular dos dados;
- Necessidade: o mínimo de dados deve ser usado para que o negócio alcance seu objetivo;
- Livre acesso: serão concedidas consultas gratuitas e fáceis dos dados aos seus titulares;
- Qualidade: os dados devem ter clareza, exatidão e relevância, além de serem atualizados;
- Transparência: os titulares terão acesso a informações sobre a realização do tratamento e os agentes responsáveis;
- Segurança: serão aplicadas medidas administrativas e técnicas para garantir a segurança dos dados pessoais;
- Prevenção: também serão utilizadas táticas para evitar danos em razão do tratamento de dados;
- Não-discriminação: não será permitido usar as informações para fins abusivos ou discriminatórios;
- Prestação de contas e responsabilização: a empresa demonstrará (à ANPD) que adotou medidas para cumprir a lei.
Afinal, o que é a ANPD?
A Autoridade Nacional de Proteção de Dados (ANPD) é um órgão federal criado pela Lei n.º 13.853/19 que divulga as informações relacionadas à LGPD e fiscaliza o cumprimento da norma. Ela exerce diferentes papéis, como aplicar as penalidades devidas caso uma empresa não cumpra a lei e trazer mais informações sobre a LGPD à população.
Como também, a ANPD publicará normas (portarias e resoluções) que estão relacionadas à norma, podendo solucionar dúvidas, eliminar ambiguidades, dispor sobre seu processo de regulamentação (Portaria n.º 16/21) etc.
Fique de olho: vazamentos de dados ainda ocorrem com frequência?
Empresas de todos os portes e segmentos estão suscetíveis ao vazamento ou roubo de dados (também chamado data breach). Um grande volume de organizações sofreu com vazamento de dados nos últimos anos, incluindo gigantes em seus respectivos mercados. Veja exemplos de incidentes que aconteceram no ano de 2020:
- Microsoft: uma falha de segurança expôs mais de 250 milhões de usuários;
- MGM Resorts: rede de hotéis de luxo sofreu ataque hacker e informações de mais de 10,6 milhões de pessoas foram subtraídas;
- Zoom: mais de 500 mil contas do portal foram vazadas;
- Nintendo: hackers acessaram mais de 160 mil contas da gigante dos videogames;
- LG e Xerox: essas empresas foram afetadas por um sequestro de dados.
Também é importante saber que houve um aumento de 30.000% de ameaças cibernéticas especificamente no Brasil na pandemia. Outro dado relevante foi publicado no relatório The IT Security Team: 2021 and Beyond, que indica um aumento de 78% na frequência de tentativas de invasões, sendo que 54% dos gestores entrevistados acreditam que os ataques estão bastante avançados.
Garantir a proteção dos dados tornou- se uma das maiores preocupações das empresas de todo o mundo, já que ataques bem-sucedidos podem fazer com que seu negócio tenha que responder processos e indenizar os titulares prejudicados, danificando sua credibilidade perante o mercado, entre inúmeros outros danos.
Por essa razão que o cumprimento da LGPD não pode ser vista como uma mera burocracia, já que suas diretrizes contribuem para a cibersegurança de um negócio. Por outro lado, negligenciar o assunto deixará seu negócio suscetível a invasões, ataques ou sequestros e que arque com as penalidades da LGPD.
Fique de olho nas sanções da LGPD!
A LGPD fez aniversário no início de agosto de 2021, já que ela foi sancionada em 14 de agosto de 2018. Porém, sua vigência se iniciou no dia 18 de setembro de 2020, vide publicação da MP 959/2020.
No que diz respeito às penalidades previstas na lei, elas já estão sendo aplicadas aos fatos ocorridos ou delitos que continuam sendo praticados após 1º de agosto de 2021. Em suma, as empresas poderão sofrer com penalidades como:
- Multa diária;
- Advertência para adotar medidas corretivas;
- Multa de até 2% de todo o faturamento do negócio;
- Bloqueio de dados pessoais até regularização;
- Eliminação dos dados coletados pelo negócio;
- Publicização da infração, prejudicando a imagem do negócio;
- Suspensão parcial ou total em até 6 meses do banco de dados pessoais;
- Proibição total ou parcial do tratamento de dados.
Para evitar a ocorrência de ciberataques e garantir o cumprimento da LGPD, é essencial contratar uma empresa competente, especializada e experiente em fornecer proteção ao negócio.
É importante que ela realize um monitoramento constante do sistema corporativo, forneça soluções personalizadas, disponibilize uma plataforma que permita monitoramento das atividades, bem como garanta integridade e confidencialidade das informações.
Conheça mais sobre serviços de segurança personalizados lendo nosso artigo que traz os 7 benefícios do Security as a Service para seu negócio!