A Lei Geral de Proteção de Dados (LGPD) traz novos rumos para a segurança de dados no Brasil. Com o objetivo de estabelecer regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, a lei, que dentra em vigor em agosto 2020, eleva o padrão de proteção e traz penalidades significativas para empresas que não cumprirem a norma.

Uma pesquisa feita pela Akamai Technologies através da Toluna, questionou mais de 400 tomadores de decisão sobre a Lei Geral de Proteção de Dados (LGPD), que deve entrar em vigor em agosto. O levantamento apontou que 24% ainda não sabe o que é LGPD e. dos que têm conhecimento sobre a lei, 43% não sabem quando ela passa a vigorar.

“As empresas estão em uma corrida contra o tempo. Com tão pouco tempo para entrar em vigor, segundo nossa pesquisa, 64% dos entrevistados ainda não estão totalmente em conformidade com a lei”, avalia Claudio Baumann, diretor geral da Akamai no Brasil.

Ainda de acordo com a pesquisa, 80% dos entrevistados alegam que as informações dos funcionários e clientes estão seguras, mas ainda não estão em total conformidade com a lei. Nesse sentido, a Akamai dá quatro dicas para ajudar essas empresas:

1.Identifique os dados captados e defina uma equipe de controle

Como e quais informações são captadas de clientes e funcionários? Pessoal, sensível, pública, anonimizada? São captadas por meio físico ou digital? Quem são os operadores internos e externos para mensuração de exposição da empresa à LGPD? Crie uma equipe ou contrate um encarregado (pessoa física ou jurídica) com capacitação para exercer as atividades previstas na LGPD.

2.Crie protocolos de consentimento

É fundamental ter controle do consentimento e anonimização dos dados para atender à possível solicitação do titular, além de revisar e criar documentos (contratos, termos, políticas) para uso interno e externo. A criação de um banco de dados para auxiliar o controle dos pedidos dos titulares dos dados - acesso, confirmação, anonimização, consentimento, portabilidade, etc. - também é necessária.

3.Segurança dos Dados

O objetivo da LGPD é proteger os usuários e seus dados de acessos não autorizados em situações acidentais ou ilícitas. Para isso, é necessária a adoção de medidas de segurança para a conservação ou eliminação das informações , assim como a elaboração de documentos que evidenciem essas ações. O acesso aos dados através da internet, seja de funcionários trabalhando remotamente, seja pelos clientes ou pelo público em geral, cria uma potencial vulnerabilidade importante, devido à exposição às ameaças cibernéticas. Há soluções de mercado para implementar essas proteções.

4.Tratamento dos dados

Educar funcionários é fundamental. É preciso estabelecer regras de boas práticas ao captar, administrar e tratar os dados internos da empresa. Estabelecer procedimentos, normas de segurança, diminuição de riscos no tratamento de dados pessoais é um dos primeiros passos para manter informações de funcionários e clientes seguras.

“É inevitável que o Brasil siga os passos de países europeus ao discutir a segurança de dados pessoais, principalmente com o número de roubo de informações acontecendo nos últimos anos. Vale lembrar que a lei europeia aplicou mais de R$ 684 milhões em multas desde que entrou em vigor. O quanto antes as empresas iniciarem o processo de conformidade, menos suscetíveis estarão às penalidades”, finaliza Baumann.