Lei Geral de Proteção de Dados
Consultoria
Em agosto de 2018 foi sancionada a Lei Geral de Proteção de Dados (lei 13.709/18) que passou a estabelecer procedimentos, limites e sanções no trato de dados pessoais por empresas e governos.
A norma visa incentivar a proteção dos dados pessoais dos brasileiros por meio de exigências que devem ser seguidas por empresas e entes governamentais. Entre tais obrigações existe a necessidade de determinar um profissional especializado que ficará responsável pela segurança dos dados e das respostas aos incidentes. A lei também estabelece a criação de políticas internas de proteção de dados que devem ser seguidas por todos colaboradores.
Em caso de não cumprimento dos requerimentos legais poderão ser aplicadas multas por incidente equivalentes a até 2% do faturamento por exercício (com limite de R$ 50 milhões de reais).
Tais procedimentos a serem adotados permitirão que os riscos de vazamentos de dados sejam reduzidos, como também pode servir com atenuante na aplicação de multas caso ocorram incidentes realizados por colaboradores ou por meio de acesso não autorizado em forma de ataque externo (hackers).
Destaca-se ainda que as possíveis falhas na segurança da informação repercutem não apenas na exigência legal mas, principalmente, na repercussão com os consumidores. Casos de vazamento de dados podem até mesmo inviabilizar o prosseguimento da atividade comercial.
Visto isso, a lei entrará em vigor em agosto de 2020, sendo necessário que as empresas se preparem o quantos antes para as diversas mudanças necessárias em sua estrutura tecnológica e nos procedimentos internos pois a demanda por profissionais especializados será grande à véspera da entrada em vigor.
Dessa forma, para cumprir a lei e garantir a segurança das informações presentes nas empresas são necessárias atividades como:
- Criação de normas internas de uso de recursos tecnológicos.
- Auditoria de fluxo de informações de dados e dos sistemas utilizados para proteção das informações (firewalls, antivírus, etc)
- Consultoria para determinar de encarregados para disponibilização de dados dos clientes quando requeridos.
- Criação de planos de respostas a incidentes.
- Relatório de impacto à proteção de dados pessoais.
Com essas atividades é possível preservar a segurança dos dados pessoais presentes nas empresas, acarretando a redução do riscos de multas e de vazamentos de dados que podem comprometer a imagem corporativa.