Como a LGPD deve ser incorporada culturalmente em empresas?
Com três anos de vigência, Lei Geral de Proteção de Dados já
documentou 636 incidentes de segurança no país_
A proteção da privacidade dos dados pessoais é um tema que traz
preocupação para empresas e usuários comuns. Diante deste cenário,
é fundamental criar uma cultura de maior atenção para esse assunto,
que envolve não apenas o cumprimento da Lei Geral de Proteção de
Dados (LGPD), mas também a adoção de boas práticas de
cibersegurança.
Com três anos de vigência no Brasil, a LGPD documentou 636 incidentes
de segurança, de acordo com a Autoridade Nacional de Proteção de
Dados (ANPD). Entre as obrigações previstas pela Lei Geral de
Proteção de Dados, estão a necessidade de obter o consentimento do
titular para o tratamento de seus dados, a elaboração de relatórios
de impacto à proteção de dados e a comunicação de incidentes de
segurança que possam acarretar risco ou dano aos titulares.
“A Lei Geral de Proteção de Dados visa proteger a privacidade dos
dados pessoais. Esses dados, na sua grande maioria, estão em ambientes
computacionais, desta forma, o uso de técnicas e tecnologias de
cibersegurança se aplica diretamente, com intuito de proteger os dados
em armazenamento, em uso ou em trânsito”, explica Leonir Zenaro, head
de cibersegurança da Belago Technologies, integradora de tecnologias
que fornece soluções completas para negócios de organizações e
empresas.
Como a cibersegurança é aliada da LGPD?
A cibersegurança é uma aliada direta da construção do melhor
entendimento e execução das diretrizes da LGPD, pois ajuda a prevenir
os riscos de violação dos dados pessoais, bem como a garantir a
confidencialidade e integridade dos dados.
Para implementar bons sistemas de cibersegurança, é vital adotar
medidas técnicas, administrativas e educacionais, que envolvem desde a
instalação de softwares de proteção, como antivírus, firewall e
criptografia, até a realização de auditorias, testes de invasão e
treinamentos de conscientização.
“O melhor resultado que a empresa pode ter é trabalhar fortemente na
conscientização de todos os colaboradores, começando pela alta
administração, enquanto investe em tecnologia e processos para uma boa
adequação e gestão da LGPD, que por consequência conseguirá mapear
muitas oportunidades de melhorias para aumentar sua resiliência
cibernética”, comenta Leonir.
O profissional mais indicado para entender e tratar questões que
envolvam as diretrizes da LGPD é aquele que possui conhecimento
multidisciplinar, ou seja, que conhece a fundo os processos internos da
empresa, como as informações entram e saem da companhia. Esse
profissional deve possuir um bom conhecimento sobre tecnologia,
principalmente as que visam proteção e privacidade de dados, assim
como habilidades para interpretação correta de legislações.
“A LGPD deve ser atendida na sua plenitude, por todas as empresas que
coletam, tratam ou compartilham dados pessoais de pessoas físicas no
Brasil, independentemente do seu tamanho, faturamento ou setor de
atuação, no entanto devem ser adaptadas de acordo com as necessidades
específicas de cada projeto”, enfatiza o head de cibersegurança.
Um projeto que envolve o tratamento de dados pessoais sensíveis, como
dados de saúde ou dados financeiros, por exemplo, exigirá medidas de
segurança mais rigorosas do que um projeto que envolve o tratamento de
dados pessoais não sensíveis.
“É importante que todas as empresas tenham consciência que a LGPD não
é apenas um conjunto de termos de consentimento, cláusulas padrão,
política de privacidade e banner de cookies no site, é muito mais que
isso. Vai além de documentos e pode chegar no âmbito do comportamento
pessoal”, finaliza Zenaro.
Sobre a Belago Technologies
A Belago é uma multinacional integradora de tecnologia de ponta que
oferece consultoria tecnológica estratégica para escalabilidade,
otimização de recursos e transformação digital, através de
metodologias e infraestrutura comprovada. Saiba mais em:
https://www.belago.com