NOTÍCIAS
Sanções da LGPD passam a vigorar em 1º de agosto; dicas do que fazer
Por: Redação da Abranet - 30/07/2021

As sanções para quem descumprir a Lei Geral de Proteção de Dados (LGPD) entram em vigor em 1º de agosto. Com isso, a partir desta data, as empresas que estiverem em desacordo com a legislação estarão sujeitas a advertências, multas de até 2% de seu faturamento (limitadas a R$ 50 milhões) e até ao bloqueio ou à eliminação dos dados.

Além das penalidades, a Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por aplicar as punições, pode obrigar a companhia a divulgar publicamente a infração cometida, resultando em danos claros à sua reputação.

O sócio-diretor do Grupo IRKO, Flávio Luque Bastos, explica que minimizar os riscos requer uma combinação de ações de segurança da informação, jurídicas e de governança.As mudanças incluem, por exemplo, a necessidade de consentimento expresso do titular das informações para que os dados sejam armazenados para determinado fim, e a criação da figura do DPO (Data Protection Officer), o encarregado por atuar como canal de comunicação entre empresa, cidadão e a agência reguladora.  

Em nota à imprensa, Bastos destacou que existem dois fatores importantes no cenário atual. O primeiro é a nova fase da LGPD, com a aplicação de sanções e uma fiscalização que irá além dos objetivos educacionais. O segundo é uma tendência de aumento nas ameaças de ataques cibernéticos, em razão do home office e da multiplicidade de plataformas utilizadas hoje pelos colaboradores das empresas.

O cuidado jurídico, diz ele, envolve os termos da lei: contratos, acordos, propostas etc. - tudo deve prever cláusulas de privacidade e confidencialidade. Já o trabalho de governança consistirá em mapear e gerir os processos de negócio que tenham relação com dados pessoais.

Bastos indica três pontos que devem servir para nortear as ações das companhias neste contexto. O primeiro deles é o investimento em infraestrutura. Segundo ele, mesmo durante um período economicamente desafiador, é preciso que as companhias direcionem parte de seus investimentos para uma infraestrutura de cibersegurança. Esses recursos devem ser utilizados em softwares e equipamentos que tornarão mais seguras as atividades do dia a dia.

O ideal, disse, é que ocorra um escaneamento inteligente e um monitoramento em tempo real contra todo tipo de ameaça. Desse modo, a proteção de dados não será prejudicada mesmo se houver algum arquivo infectado. Atenção especial à migração para o teletrabalho em um futuro que indica a adoção de regimes híbridos, pois isso exige outras medidas de proteção. Deve-se evitar, por exemplo, o uso de equipamentos pessoais ou ferramentas de trocas de mensagens gerais, como o WhatsApp, para a realização de tarefas corporativas, e optar por conexão por meio de uma VPN (Virtual Private Network), na opinião de Bastos.

O segundo ponto é o treinamento das equipes, sendo importante indicar que os colaboradores não cliquem em links suspeitos, não instalem softwares piratas e não baixem arquivos desconhecidos, por exemplo. Também há como definir as regras para ter senhas fortes nos acessos do usuário ao sistema, assim como exigências para que elas sejam trocadas a cada 180 dias.

O ideal, ensina, é que seja desenvolvida uma política que contenha as principais orientações e regras para o compartilhamento de arquivos e o uso dos recursos digitais dentro e fora do escritório, além de esclarecer quais são as informações confidenciais. Depois da elaboração, é necessário divulgá-la amplamente e realizar treinamentos para garantir o entendimento de todos e tirar dúvidas.

Por fim, Bastos chamou a atenção para os parceiros, uma vez que, assim como um tropeço de um único colaborador pode colocar toda a rede em risco, ter parceiros que não estejam atentos à segurança da informação pode prejudicar todos os esforços feitos pela empresa para evitar problemas.Por isso, é importante que, além de adequar suas próprias operações, a companhia esteja atenta às medidas tomadas por todos aqueles com quem tem parcerias comerciais. 

Enviar por e-mail   ...   Versão para impressão:
 

LEIA TAMBÉM:
11/10/2021
11/10/2021
04/10/2021
21/09/2021
14/09/2021
01/09/2021
30/08/2021
23/08/2021
16/08/2021
16/08/2021


Copyright © 2014-2021         Abranet - Associação Brasileira de Internet         Produzido e gerenciado por Editora Convergência Digital