A cultura sobre segurança de dados no Brasil muda com a LGPD?

A cultura sobre segurança de dados no Brasil muda com a LGPD?

A cultura sobre segurança de dados no Brasil muda com o início da LGPD – Lei Geral de Proteção de Dados? A resposta é sim. 

A lei está em vigor desde 2021 e, apesar de a ANP – Agência Nacional de Proteção de Dados não ter multado nenhuma instituição, o comportamento das pessoas já mudou.}

Como toda e qualquer mudança regulatória, a LGPD impõe novas exigências que alteram as operações de qualquer empresa, seja ela grande ou média, desde que colete ou armazene dados de pessoas físicas.

A venda ou o compartilhamento das informações, por exemplo, foi foco no noticiário desde o caso Facebook e Cambridge Analítica, estão vetados. É importante ressaltar que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há processamento de informações sobre pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser cumprida.

Nova vida e novos hábitos: isso é bom!

Vamos fazer uma pequena analogia, comparando a LGPD – Lei Geral de Proteção de Dados com o CTB – Código de Trânsito Brasileiro, de 1997, que trouxe grandes mudanças nas regras de trânsito. Uma das mais significativas, senão a mais, foi o uso do cinto de segurança, que passou a ser obrigatório e passível de multa.

Da mesma forma que naquela época pouca gente usava o cinto de segurança, o que atualmente tornou-se um hábito quase que automático, também é correto imaginar que daqui a alguns anos, todos nós estaremos acostumados a tratar dados pessoais conforme todas as recomendações da LGPD.

Ao contrário do que parece, a LGPD não está em vigor para punir; a ideia não é soar de forma negativa, como muitos podem pensar. Ela oferece mais segurança para as pessoas e também para os negócios, onde por exemplo, realizando o ato de cumprir as exigências da lei, acaba se tornando uma verdadeira ferramenta estratégica para vantagem competitiva.

O que uma empresa precisa mudar com relação a LGPD?

Mapeamento e organização: Toda empresa precisa se organizar para realizar um mapeamento visando categorizar todos os dados pessoais que armazena, como nomes, endereços, e-mails, idades, estado civil, situação patrimonial, entre outros.

A Lei Geral de Proteção de Dados abrange tanto o ambiente online quanto o off-line. Os dados considerados sensíveis, como posição política, opção religiosa e vida sexual, devem receber tratamento rigoroso.

Uma assessoria jurídica é bem vinda nesse ponto também, para orientar e proteger a empresa ainda na fase inicial.

Monitoramento e tratamento de dados: A tecnologia é a sua maior aliada; ferramentas e soluções para proteção de dados são imprescindíveis, já que a habilidade humana é praticamente incapaz de tratar a grande quantidade de dados que transitam no ambiente empresarial digital.

Além disso, é recomendado o uso de soluções integradas, com emissão de relatórios que ajudem nas auditorias impostas pela lei.

Política e governança de dados: Além de ferramentas e soluções que possam evitar ataques cibernéticos, existe ainda a possibilidade da falha humana. E é possível uma empresa ser acometida por prejuízos, caso informações sejam perdidas, vazadas ou invadidas, além de danos à reputação da marca, claro. Isto, sem contar a aplicação de multas.

Logo, é importante a adoção de uma política organizacional que seja voltada à proteção de dados, com treinamento dos colaboradores para que possam tomar medidas simples em seu dia-a-dia, se tornando menos vulneráveis aos cibercriminosos. Os pontos treinados podem ser, por exemplo: verificação da origem de arquivos, destinatário de e-mails, entre outros.

Uma boa governança de política de dados permite prevenir esses tipos de problemas, categorizando e classificando, armazenando e os designando a quem pode acessar, assim como os responsáveis por monitorar todo o processo.

Um responsável pela LGPD na empresa: Nessa regulação, é especificado que o controlador indique um encarregado de proteção de dados pelo tratamento de dados pessoais.

Essa pessoa é conhecida como DPO (Data Protection Officer) ou Encarregado dos Dados, que na prática se refere ao profissional responsável por cuidar e prestar esclarecimentos relacionados aos dados.

Dados até o momento

No entanto, as estatísticas atuais apontam que cerca de 40% das empresas dizem estar completamente adequadas à nova legislação, segundo pesquisa feita no final de 2021, pela Fundação Dom Cabral (FDC).

Portanto, um ponto que destacamos aqui, além da mudança de pensamento quanto ao tratar dos dados, na posição de uma empresa que combate ao cibercrime, é a efetiva proteção de dados, independentemente da LGPD, toda empresa possui dados que necessitam estar em plena segurança.

E se um hacker invadir o sistema? Se um ataque acontecer e os dados ficarem em posse de criminosos? Se os dados forem expostos? Quais os prejuízos que esses riscos podem causar?

Para evitar todas essas possibilidades, acesse nosso guia exclusivo e saiba como implementar a LGPD na sua empresa.


Esperamos que esse artigo tenha esclarecido um pouco mais sobre a Lei Geral de Proteção de Dados.

Um abraço e até a próxima.