A Lei Geral de Proteção de Dados traz novos rumos para a segurança de dados no Brasil. Com o objetivo de estabelecer regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, a lei, que entra em vigor em agosto 2020, eleva o padrão de proteção e traz penalidades significativas para empresas que não cumprirem a norma.
De acordo com uma nova pesquisa da Akamai Technologies, a maior rede de distribuição de conteúdo da Internet (CDN) e provedora de serviços de segurança em nuvem, feita com mais de 400 empresas/tomadores de decisão pela Toluna, faltando menos de 3 meses para a lei entrar em vigor, 24% dos entrevistados ainda não sabe o que é LGPD, e dos que têm conhecimento sobre a lei, 43% não sabem quando ela entra em vigor.
## Prazo curto para estar em conformidade
“As empresas estão em uma corrida contra o tempo”, acredita Claudio Baumann, Diretor Geral da Akamai no Brasil. “Com tão pouco tempo para entrar em vigor, segundo nossa pesquisa, 64% dos entrevistados ainda não estão totalmente em conformidade com a lei, um número alto já que temos menos de 90 dias para a vigência”, afirma.
Segundo a pesquisa, 80% dos entrevistados alegam que as informações dos funcionários e clientes estão seguras, em contrapartida, dizem que ainda não estão em total conformidade com a lei. O que levanta o questionamento: quais devem ser os próximos passos para cobrir essas lacunas?
A Akamai Technologies preparou 4 dicas para ajudar as empresas brasileiras a entrarem em conformidade a tempo.
### 1) Identifique os dados captados e defina uma equipe de controle
Como e quais informações são captadas de clientes e funcionários? Pessoal, sensível, pública, anonimizada? Ela é captada por meio físico ou digital? Quem são os operadores internos e externos para mensuração de exposição da empresa à LGPD? Crie uma equipe ou contrate um encarregado (Pessoa Física ou Jurídica) com capacitação para exercer as atividades previstas na LGPD.
### 2) Crie protocolos de consentimento
É fundamental exercer controle do consentimento e anonimização dos dados para atender possível solicitação do titular, além de revisar e criar documentos (contratos, termos, políticas) para uso interno e externo. A criação de um banco de dados para auxiliar o controle dos pedidos dos titulares dos dados – acesso, confirmação, anonimização, consentimento, portabilidade etc – também é necessária.
### 3) Segurança dos Dados
O objetivo da LGPD é proteger os usuários e seus dados de acessos não autorizados, em situações acidentais ou ilícitas. Para isso, é necessária a adoção de medidas de segurança para a conservação ou eliminação das informações, assim como a elaboração de documentos que evidenciem essas ações.
O acesso aos dados através da internet, seja de funcionários trabalhando remotamente, seja pelos clientes ou pelo público em geral, cria uma potencial vulnerabilidade importante, devido à exposição às ameaças cibernéticas. Há soluções de mercado para implementar essas proteções.
### 4) Tratamento dos dados
Educar funcionários é fundamental quando falamos de LGPD. É preciso estabelecer regras de boas práticas ao captar, administrar e tratar os dados internos da empresa. Estabelecer procedimentos, normas de segurança, diminuição de riscos no tratamento de dados pessoais é um dos primeiros passos para manter informações de funcionários e clientes seguras.
“É inevitável que o Brasil siga os passos de países europeus ao discutir a segurança de dados pessoais, principalmente com o número de roubo de informações acontecendo nos últimos anos. Vale lembrar que a lei europeia aplicou mais de R$ 684 milhões em multas desde que entrou em vigor. O quanto antes as empresas iniciarem o processo de conformidade, menos suscetíveis estarão à penalidades”, comentou Baumann.
