Segundo pesquisa
da Akamai Technologies, 24% das empresas entrevistadas ainda não sabem o que é
LGPD
A Lei Geral de Proteção de Dados traz novos rumos
para a segurança de dados no Brasil. Com o objetivo de estabelecer regras sobre
coleta, armazenamento, tratamento e compartilhamento de dados pessoais, a lei,
que entra em vigor em agosto 2020, eleva o padrão de proteção e traz
penalidades significativas para empresas que não cumprirem a norma.
De acordo com uma nova pesquisa da Akamai
Technologies, a maior rede de distribuição de conteúdo da Internet (CDN) e
provedora de serviços de segurança em nuvem, feita com mais de 400
empresas/tomadores de decisão pela Toluna, faltando menos de 3 meses para a lei
entrar em vigor, 24% dos entrevistados ainda não sabe o que é LGPD,
e dos que têm conhecimento sobre a lei, 43% não sabem quando ela entra em vigor.
Prazo curto para estar em conformidade
“As empresas estão em uma corrida contra o tempo”,
acredita Claudio Baumann, Diretor Geral da Akamai no Brasil. “Com tão pouco
tempo para entrar em vigor, segundo nossa pesquisa, 64% dos
entrevistados ainda não estão totalmente em conformidade com a lei,
um número alto já que temos menos de 90 dias para a vigência”, afirma.
Segundo a pesquisa, 80% dos entrevistados alegam
que as informações dos funcionários e clientes estão seguras,
em contrapartida, dizem que ainda não estão em total conformidade com a lei. O
que levanta o questionamento: quais devem ser os próximos passos para cobrir
essas lacunas?
A Akamai Technologies preparou 4 dicas para ajudar
as empresas brasileiras a entrarem em conformidade a tempo:
1.Identifique os dados captados e defina uma equipe
de controle
Como e quais informações são captadas de clientes e
funcionários? Pessoal, sensível, pública, anonimizada? Ela é captada por meio
físico ou digital? Quem são os operadores internos e externos para mensuração
de exposição da empresa à LGPD? Crie uma equipe ou contrate um encarregado
(Pessoa Física ou Jurídica) com capacitação para exercer as atividades
previstas na LGPD.
2.Crie protocolos de consentimento
É fundamental exercer controle do consentimento e
anonimização dos dados para atender possível solicitação do titular, além de
revisar e criar documentos (contratos, termos, políticas) para uso interno e
externo. A criação de um banco de dados para auxiliar o controle dos pedidos
dos titulares dos dados - acesso, confirmação, anonimização, consentimento,
portabilidade, etc. - também é necessária.
3.Segurança dos Dados
O objetivo da LGPD é proteger os usuários e seus
dados de acessos não autorizados, em situações acidentais ou ilícitas. Para
isso, é necessária a adoção de medidas de segurança para a conservação ou
eliminação das informações , assim como a elaboração de documentos que
evidenciem essas ações. O acesso aos dados através da internet, seja de
funcionários trabalhando remotamente, seja pelos clientes ou pelo público em
geral cria uma potencial vulnerabilidade importante, devido à exposição às
ameaças cibernéticas. Há soluções de mercado para implementar essas proteções.
4.Tratamento dos dados
Educar funcionários é fundamental quando falamos de
LGPD. É preciso estabelecer regras de boas práticas ao captar, administrar e
tratar os dados internos da empresa. Estabelecer procedimentos, normas de
segurança, diminuição de riscos no tratamento de dados pessoais é um dos
primeiros passos para manter informações de funcionários e clientes seguras.
“É inevitável que o Brasil siga os passos de países
europeus ao discutir a segurança de dados pessoais, principalmente com o número
de roubo de informações acontecendo nos últimos anos. Vale lembrar que a lei
europeia aplicou mais de R$ 684 milhões em multas desde que entrou em vigor. O
quanto antes as empresas iniciarem o processo de conformidade, menos
suscetíveis estarão à penalidades”, comentou Baumann.
Nenhum comentário:
Postar um comentário