28/07/2021 - 18:35
A partir de 1º de agosto deste ano entram em vigor as sanções previstas na Lei Geral de Proteção de Dados (LGPD). As empresas que não atenderem às regras da legislação, em vigor desde de setembro de 2020, podem sofrer punições que vão de advertências, multas e até o bloqueio dos dados.
As penalidades são aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD), que vem discutindo a legislação desde 2018. O período foi oferecido como um prazo de adaptação para as empresas, que só serão cobradas por alguma infração agora.
Mas quais são os principais pontos da legislação? A seguir veja 8 respostas sobre a LGPD:
1 – Como proceder no caso de vazamento de dados?
O diretor de Data Privacy da ICTS Protiviti e especialista em LGPD e Proteção de Dados Pessoais, André Cilurzo, explica que no caso de vazamento de dados pessoais é importante avisar o dono das informações quanto antes. Essa pessoa pode efetuar a troca de senhas, por exemplo, como medida de segurança. No caso de dados de empresas, Cilurzo pontua que algumas informações já são públicas. Por isso, é importante analisar o grau de criticidade do que foi vazado para avisar as autoridades.
+ Dados pessoais: multas da LGPD começam a ser aplicadas em 1º de agosto
Ainda para as empresas, o diretor associado de cybersecurity da ICTS Protiviti, Matheus Jacyntho, alerta que é necessário um sistema de proteção para evitar os vazamentos. “Se a empresa sabe quais dados foram vazados, ela vai entender como pode se proteger. Depois de um problema como esse tem que haver uma investigação para saber como isso aconteceu e resolver o problema”, diz.
2 – Por que coletar dados?
Segundo Cilurzo, outro ponto que trará mais segurança para o processo é a transparência na coleta de dados. A empresa precisa saber a finalidade daqueles dados e ela deve usá-los somente para aquela finalidade. “O caso do WhatsApp, por exemplo, faltou explicar para o usuário como eles utilizariam aquelas informações e como elas eram coletadas sem quebrar a criptografia das mensagens”.
3 – Como usar os dados coletados?
Os especialistas destacam que a clareza na finalidade do uso dos dados é um dos pontos mais importantes para as empresas não descumprirem com a legislação. É necessário avaliar se a lei permite usar aquele dado para aquele fim, se é possível armazenar aquela informação – e por quanto tempo – além de analisar se aquela informação fere a privacidade do usuário. O conselho dos especialistas é: colete apenas os dados essenciais para a atividade da sua empresa.
4 – Como as empresas podem se proteger do uso indevido de dados?
Cilurzo acredita que as empresas precisam difundir, em um processo contínuo, as boas práticas do tratamento de dados da pessoa física. Com o reforço da comunicação interna, essas práticas serão aplicadas no dia a dia da empresa e evitarão o uso indevido. É possível fazer um teste de adaptação aos 13 pilares da LGPD aqui
5 – Como acontecem os vazamentos?
De acordo com Jacyntho, há dois tipos de vazamentos mais comuns. O primeiro envolve funcionários das empresas que têm acesso legítimo aos dados. Essas pessoas podem estar frustradas com a companhia que trabalham ou precisando de dinheiro e, por isso, vendem os dados.
O segundo tipo é o ataque de um ransomware, modelo que foi ampliado após o início da pandemia da covid-19 devido à descentralização das operações. O ransomware é um vírus que sequestra o servidor da empresa. Os criminosos pedem um resgate para devolver o servidor, mas, enquanto isso, eles já roubaram suas informações e podem lucrar com a venda destes dados. Geralmente, esses golpes começam com um e-mail recebido contendo um malware em anexo ou com link para um site malicioso, o famoso phishing.
6 – Como se proteger de ransomwares?
O especialista em cybersecurity elencou seis pontos que podem ajudar as empresas no combate aos ransomwares. São eles: realizar treinamento e conscientização em Segurança da Informação entre os colaboradores; instalar o Duplo Fator de Autenticação nos acessos remotos às VPNs; utilizar uma solução de EDR (Endpoint Detection and Response) para bloqueio de ransomwares e criptografia de arquivos nos servidores, desktops e notebooks; efetuar testes de invasão periódicos para identificar vulnerabilidades e riscos antes dos atacantes; implementar o monitoramento dos eventos de segurança por meio de um SOC (Security Operations Center); e realizar a gestão da vulnerabilidades do ambiente tecnológico.
7 – A LGPD brasileira é mais branda ou mais protetiva?
Os diretores ressaltam que a legislação brasileira é muito semelhante à lei europeia, que é bem restritiva na proteção do titular dos dados. Eles acreditam que a norma pode ajudar as empresas a refletirem sobre o uso dos dados. “Acredito que houve um abuso em como os dados eram utilizados. Essa legislação é uma oportunidade de aprender a lidar com as informações e as empresas que implementarem programas adequados vão se destacar para os consumidores”, finaliza Cilurzo.
8 – Como são calculadas as multas?
De acordo com Fernando Forte, advogado do escritório Tardioli Lima Advogados, a empresa que descumprir a LGPD receberá desde uma advertência até a aplicação de multas de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado. “Servirá de base de cálculo seu último exercício, excluídos os tributos, limitada, no total, a R$ 50 milhões por infração”, explica.