O avanço da tecnologia transformou substancialmente as relações comerciais. Desde o final da década de 1980, com o início da popularização da internet, as empresas passaram a se adequar às novidades trazidas pela rede mundial de computadores e aos novos paradigmas de consumo, bem como aos riscos cibernéticos.

Junto às vantagens da conectividade, surgiram alguns problemas, sobretudo aqueles relacionados à segurança de dados pessoais de consumidores e funcionários. Por esse motivo, há uma crescente preocupação com o sigilo e com o uso dessas informações.

Nesse contexto, surgiu a necessidade da criação de uma legislação que proteja tais informações. Assim, foi criada a Lei Geral de Proteção de Dados Pessoais (LGPD). Quer saber quais são as responsabilidades da empresa de acordo com essa nova legislação? Então, acompanhe o post!

O que diz a Lei Geral de Proteção de Dados (LGPD)?

A Lei 13.709, de agosto de 2019, altera o Marco Civil da Internet e trata da proteção de dados pessoais, principalmente nos meios digitais. Seu objetivo final é garantir os direitos fundamentais de privacidade e liberdade, assim como o livre desenvolvimento das pessoas.

Antes dessa lei, não havia legislação específica sobre a proteção de dados pessoais. Entretanto, agora o cenário é outro. As infrações dessa natureza, além de comprometerem a imagem do negócio, podem gerar multas de até 2% do faturamento da empresa.

Esse tipo de determinação legal foi importante para garantir o direito das pessoas de manterem seus dados pessoais sob o mais absoluto sigilo. Infelizmente, muitas empresas acabam utilizando informações de cunho restrito para fazer campanhas publicitárias ou, até mesmo, cometer fraudes, utilizando documentos de pessoas que foram livre e espontaneamente cedidos para fazer compras, principalmente, em ambiente virtual.

Porém, como toda a legislação que é criada no Brasil, haverá um período para que os empresários se organizem para atender à nova determinação. A adequação à nova lei deve ocorrer em até 18 meses, contados a partir de fevereiro de 2020, momento em que a LGPD entrará em vigor.

Quais são as responsabilidades da empresa?

Com a nova lei, as empresas serão responsabilizadas pelas informações coletadas, armazenadas e transmitidas. Uma vez adquiridas, a empresa será completamente responsável pela sua segurança.

Além disso, os dados não poderão ser obtidos sem consentimento dos clientes ou funcionários e tampouco captados e utilizados para telemarketing, oferta de publicidade direcionada ou venda de informações sem autorização.

Existem, ainda, outros pontos importantes na legislação:

• consentimento: a coleta e uso dos dados requer autorização do titular. Ele poderá, a qualquer tempo, solicitar a revogação do uso das informações, bem como demandar a portabilidade ou a eliminação de seus dados;
• clareza: o uso dos dados precisará ser apresentado ao titular de modo transparente, sem omissões;
• vazamento de informações: para não gerar punições à empresa, os dados pessoais não poderão ser disseminados, os riscos cibernéticos devem ser reduzidos e os prejuízos aos titulares, evitados;
• segurança: as empresas deverão comprovar a estrutura de segurança indispensável à proteção das informações por meio de relatórios. Nos casos de vazamentos criminosos ou acidentais, os clientes terão que ser informados e a empresa responderá legalmente por isso.

Como proteger os dados da sua empresa?

Como você já pode perceber, a partir da entrada em vigor da Lei Geral de Proteção de Dados (LGPD), sua empresa deverá investir em mecanismos para garantir que as informações de clientes, fornecedores, funcionários e demais pessoas ligadas ao seu negócio estejam devidamente protegidas. Para isso, é necessário adotar algumas medidas.

Digitalização de documentos

Ao digitalizar documentos, você evita que esses papéis fiquem livremente circulando na sua empresa. Isso porque os arquivos digitais são armazenados em servidores na nuvem ou em dispositivos físicos que podem ser protegidos com senhas, de modo que apenas as pessoas autorizadas terão acesso, evitando o vazamento de dados e informações das pessoas ligadas ao seu empreendimento.

Sistemas antivírus

Os softwares antivírus foram negligenciados por muitos anos, entretanto, a partir da validade da LGPD, esses sistemas terão um papel fundamental na proteção de dados confiados a uma empresa. Ele será encarregado de afastar possíveis hackers que tentarem invadir seus servidores para sequestrar informações dos seus clientes em troca de benefícios financeiros.

Sendo assim, a expectativa é que, durante o processo de preparação das empresas para efetiva entrada em vigor da lei, surjam novos e mais avançados sistemas, capazes de banir ameaças rapidamente ou avisar ao gestor do departamento de tecnologia quanto a possíveis tentativas de invasão.

Backups de segurança

Os backups de segurança são ferramentas que servem tanto para proteger os dados da sua empresa quanto para garantir que, caso sejam sequestrados, você possa recuperá-los sem grandes dificuldades.

O ideal é que você tenha várias mídias para armazenar os backups. Isso aumentará a sua segurança, caso alguns dos locais venham a se deteriorar ou sejam alcançados por pessoas mal-intencionadas.

Nesse contexto, é interessante que você misture os backups entre mídias físicas (HDs externos, computadores ou notebooks) e digitais, como o sistema de armazenagem na nuvem. Assim, terá várias opções, caso outra esteja indisponível.

Seguro de riscos cibernéticos

Por fim, temos o seguro de riscos cibernéticos (cyber risk). Esse tipo de serviço garantirá uma série de amparos caso a sua empresa seja civilmente responsabilizada pelo vazamento de dados e informações que foram confiadas a você. Mas isso será amplamente discutido em nosso próximo tópico. Continue lendo!

Qual a importância do seguro cibernético?

O seguro para riscos cibernéticos é o principal auxiliar das empresas na era digital. Ele oferece a proteção financeira necessária em situações de violação da segurança, privacidade e responsabilidade civil diante de ameaças virtuais. Com o seguro, a proteção em casos de inquéritos também é garantida.

A cobertura do seguro pode ser escolhida de acordo com as necessidades e operações da empresa, já que existem diversos tipos de planos. As principais coberturas são:

• responsabilidade por dados corporativos, pessoais e empresas terceirizadas;
• responsabilidade pela segurança das informações (omissão, ato ou erro);
• custeio da defesa;
• custos de restituição da imagem pessoal perante a sociedade.

Vale lembrar que não são raras as ocorrências envolvendo o uso indevido de dados. Em 2018, por exemplo, a Cambridge Analytica coletou e utilizou, para fins políticos e sem autorização, os dados de milhões de perfis do Facebook.

Atualmente, é praticamente impossível garantir a competitividade de uma empresa sem recorrer à tecnologia e às novas estratégias de mercado. Nesse cenário, durante a preparação da entrada em vigor da LGPD, nada é mais importante do que ficar de olho na legislação e tomar as medidas necessárias para aumentar a segurança de dados e diminuir os riscos cibernéticos.

Gostou destas informações? Se você quiser saber um pouco mais sobre esse tipo de seguro, entre em contato conosco. Conte-nos as suas necessidades para que possamos oferecer a melhor solução!