Sua empresa já cumpre as novas regras de proteção de dados? A LGPD entra em vigor em agosto de 2020 e estima-se que 85% das empresas brasileiras ainda não fizeram as adequações necessárias.
Se a sua empresa é uma dessas, saiba que você pode enfrentar sérios problemas jurídicos por isso. Para ajudar o seu negócio se ajustar à nova legislação e impedir que você sofra sanções e multas, nós criamos este artigo sobre segurança de informações e dados. Confira!
Para que serve a Lei Geral de Proteção de Dados Pessoais?
A privacidade de informações e a maneira como os dados do usuário são tratados pelas empresas já motivou notícias de nível mundial, sendo uma das mais conhecida a que mostrou que o Facebook vendeu dados de milhões de seus usuários para outras corporações.
A LGPD, a Lei Geral de Proteção de Dados Pessoais foi aprovada com o objetivo de impedir que esse tipo de problema aconteça e, caso ocorra, resulte em punição para a empresa que usou de forma indevida informações de seus usuários.
Alguns dos problemas jurídicos que uma empresa pode enfrentar se não se adequar à legislação de proteção de dados dos usuários, são:
Advertência: aviso com prazo para se adequar às novas regras.
Multa simples: até 2% do faturamento da empresa, podendo chegar a R$ 50 milhões por infração.
Multa diária: valendo as mesmas regras da multa simples, sendo aplicada diariamente até a empresa realizar o cumprimento da lei.
Publicização da infração: após confirmada a infração da lei, a empresa precisa tornar público o seu erro, para que todos tomem conhecimento da falha.
Bloqueio ou eliminação de dados da base da empresa: as informações pessoais envolvidos na infração podem ser bloqueados ou eliminados da base de dados da empresa até a regularização da situação.
Dicas para a correta proteção de dados nas empresas
Como visto, as penalidades contra a empresa que infringir as regras da LGPD podem ser bem duras. As dicas a seguir ajudam a evitar esses problemas:
1. Invista em segurança da informação
Mesmo empresa que seguirem todas as regras da nova legislação ainda correm o risco de serem vítimas de ações criminosas, como a invasão de sistemas e o roubo ou o sequestro de dados.
Para mitigar o perigo de sofrer com esse tipo de ação, proteja a rede e os dados do seu negócio investindo em segurança da informação e proteção de dados instalando e mantendo atualizados antivírus e firewall, e realizando pentests. Essas práticas fazem parte das estratégias que garantem segurança para a rede da sua empresa.
2. Confidencialidade
Pelas normas da LGPD, é necessário que o usuário autorize a coleta de dados. E depois da coleta ser realizada é preciso que esses dados se mantenham confidenciais. Apenas a empresa que os coletou e recebeu autorização do usuário de tratá-los pode utilizar as informações. E é dessa empresa toda a responsabilidade pela proteção desses dados.
3. Criptografia
Uma das estratégias mais comuns de roubo de dados é entre o envio e o recebimento de mensagens.
Por exemplo, em uma empresa que tem em seu site um chat para falar com os clientes, pode ter dados roubados no meio da comunicação com o usuário. Uma alternativa eficiente para resolver esse problema é usar a criptografia para proteger os dados trocados na conversa.
Se você tem dúvidas de que a sua empresa está seguindo corretamente todas as novas regras para a proteção de dados, fale com a Solutions!
Nós oferece serviços especializados em gestão de TI, com foco em Segurança da Informação. Nossa equipe vai até a sua empresa e realiza uma análise completa do seu sistema, verificando se existe alguma “brecha” nele e também se tudo está adequado à LGPD.