A LGPD Lei Geral de Proteção de Dados Pessoais vai trazer alguns desafios para as empresas, especialmente no que diz respeito à mudança de hábitos.
A lei enfatiza que todos os cidadãos terão controle sobre como será feito o tratamento de seus dados e para qual finalidade específica eles serão usados, ou seja, as empresas deverão deixar claro ao titular do dado para o quê ele será utilizado e isso deve ser feito por meio de uma base legal (contrato, legítimo interesse, consentimento, entre outros).
A LGPD tem o principal objetivo aumentar a privacidade de dados pessoais e criar organizações supervisoras para fiscalizar a aplicação da lei nas empresas e a Cyber Security (Segurança Cibernética) é a área que protege computadores e servidores, dispositivos móveis, sistemas eletrônicos, redes e dados contra ataques maliciosos, é chamada de segurança da tecnologia da informação ou segurança de informações eletrônicas.
A Cyber Security está ligada à LGPD principalmente no que tange a metodologia de segurança exigida pela LGPD e aplicada pela área de segurança da informação dentro e fora das empresas.
Esta ligação tem como objetivo mitigar todo o vazamento de dados pessoais como nome,idade, gênero, endereço, e-mail, religião, cor, etc.
As empresas por meio das áreas de Tecnologia e Segurança da Informação (Segurança Cibernética) vão ter que adequar sistemas, organização operacional e tratamento de dados além de garantir a segurança dos dados pessoais por meio de tecnologia bem como estabelecer processos organizacionais que garantam estarem de acordo com as melhores
práticas da LGPD.
A contratação de um DPO (Data Protection Officer) para orientação apoio e supervisão da adequação dos processos e implementação da LGPD onde poderá ser necessário a criação e adequação de serviços, soluções e aplicações visando a segurança dos dados.
A utilização de tecnologias de ponta na proteção contra ameaças para evitar ataques de hackers, com visibilidade total para spam, malware, vírus, tentativas de phishing, links mal- intencionados, anexos de e-mails é de suma importância no processo de Cyber Security (Segurança Cibernética) ligado a LGPD.
É necessário que as empresas estejam alinhadas em relação às soluções de segurança de dados, adequadas as novas regras da LGDP e prontas para responsabilizar quem estiver controlando a visibilidade dos dados.
Em suma, as empresas devem ter um DPO (Data Protection Officer) para organizar e apoiar o processo de adequação a LGPD e construir serviços, soluções e aplicações já fundamentadas na segurança da informação e em conformidade com a LGPD, para todos os sistema, infraestrutura de TI ou dispositivo para mitigar assim as possibilidade de ataques e comprometimento de dados pessoais que poderão ser passíveis de sanção pela ANPD (Autoridade Nacional de Proteção de Dados). As Penalidades em caso de violação caso as Organizações violem a Lei Geral de Proteção de Dados podem ser multadas em até 2% do faturamento anual, ou até R$ 50 milhões (o que for maior). Essa é a multa máxima, imposta para as infrações.
Luciano Piccolo
Membro do Comitê de Conteúdo e Segurança
ANPPD® – Associação Nacional dos Profissionais de Privacidade de Dados
Certificado EXIN® DPO Data Protection Officer