Arquivo de proteção de dados

A maior dificuldade em promover a cibersegurança no mundo corporativo

Os ataques cibernéticos a empresas brasileiras cresceram 220% no primeiro semestre de 2021, em comparação com o mesmo período do ano anterior, segundo dados divulgados pelo grupo Mz. Somos o quinto país mais afetado por esses crimes.

Mesmo diante de tamanha necessidade, muitas empresas ainda falham nessa missão, não dando a devida atenção e investimento necessário.

Apesar da vigência da Lei Geral de Proteção de Dados (LGPD) e o anúncio da aplicação de multas para aquelas que não cumprirem com as regras, cerca de 84% das organizações ainda não se adequaram às normas exigidas pela Autoridade Nacional de Proteção de Dados (ANPD), de acordo com um estudo feito pela CodeBy.

Neste cenário, a impunidade pode ser a grande influenciadora.

Ainda não temos um consenso sobre a forma como a Autoridade Nacional de Proteção de Dados (ANPD), autoridade responsável pela verificação, irá aplicar tal fiscalização – o que faz com que muitas empresas ainda não se preocupem com possíveis multas.

Até que o primeiro caso venha à tona, o modelo de gestão no país será passivo, dependente de uma atitude mais rígida perante o órgão para uma mudança efetiva.

A maior dificuldade em promover a cibersegurança está, sem dúvidas, na conscientização dos empresários perante sua importância.

Muitas equipes não estão treinadas e informadas sobre os processos a serem cumpridos, disponibilizando, por exemplo, canais para cadastramento de dados e informações pessoais sem que estejam criptografados para garantir a segurança dos clientes.

Para piorar, a falta de um departamento exclusivo à essa tarefa, junto com a inexistência de políticas de acesso adequadas, como guias para a adequação à Lei, são descuidos que prejudicam ainda mais a proteção dos dados.

Diante de tantos crimes cibernéticos – especialmente o sequestro e roubo de dados, para venda no mercado paralelo ou para que seja feito algo contra a base de informação – já está mais do que na hora de adotar práticas conjuntas visando a cibersegurança das empresas.

Ao contrário do que muitos imaginam, não existe uma ferramenta ideal ou única para essa tarefa. Na verdade, o preparo tecnológico representa apenas uma parte do todo, para garantir a segurança dos dados.

Muito além do que dispor de firewalls de boa qualidade, antivírus, ou um DLP (Data Loss Prevention) atualizado, é imprescindível criar uma área dedicada à essa missão.

Busque também consultorias externas para contribuir com esse processo. Elas trarão um olhar de fora sobre como a organização está tratando seus dados e, o que deve ser aperfeiçoado – tanto em sua política interna quanto nos investimentos tecnológicos necessários.

Em uma terceira ponta, um escritório de advocacia especializado na LGPD se torna fundamental para informar sobre os possíveis riscos e como enquadrá-la ao seu negócio.

Todas essas ações, quando desempenhadas por profissionais qualificados e preparados, proporcionarão a adequação necessária. Por isso, não deixe de investir em treinamentos e capacitações constantes, para que as equipes estejam prontas para lidar com as demandas.

A atualização contínua sobre as melhores práticas do mercado, aliadas à conscientização dos colaboradores, com certeza contribuirão para que seu negócio consiga proteger seus dados e, evitar ao máximo, ataques que possam danificá-lo.

Por: Bruno Cedaro, COO Digital e CBDO da Pontaltech, empresa especializada em soluções integradas de voz, SMS, e-mail, chatbots e RCS.

Sobre a Pontaltech:

Fundada em 2011, a Pontaltech é uma empresa de tecnologia especializada em comunicação omnichannel que ajuda empresas a automatizar e escalar seus atendimentos com um portfólio composto por diversos canais digitais e de voz. Com soluções integradas de SMS, e-mail, chatbot, RCS, agente virtuais, entre outros, simplifica a comunicação das empresas com seus clientes de forma inteligente e eficiente, sem nunca perder a proximidade humana.

Fonte: Rede Jornal Contábil.

LGPD: O inicio das Aplicações das multas

A Lei Geral de Proteção de Dados (LGPD) foi aprovada em agosto de 2020, contudo, os artigos que tratam das penalidades somente entraram em vigor em agosto. Em resumo, agora é para valer! Por causa desse atraso na aplicação das multas, poucas empresas se ocuparam da nova norma, seja ela pequena ou grande.

A Lei Geral de Proteção de Dados (LGPD) foi aprovada em agosto de 2020, contudo, os artigos que tratam das penalidades somente entraram em vigor em agosto.

Em resumo, agora é para valer!

Por causa desse atraso na aplicação das multas, poucas empresas se ocuparam da nova norma, seja ela pequena ou grande.

Pesquisas mostram que mais de 50% das companhias listadas na B3 da Bovespa ainda não se adaptaram.

“Nova norma” é um eufemismo: a lei n° 13.709 é de 2018, e a maior parte dos seus artigos entrou em vigor em 2020, ficando as penalidades para 2021 (artigos 52, 53 e 54).

Os jornais noticiaram recentemente ações de sindicatos contra empresas já exigindo penalidades para aquelas que expuseram os dados de seus funcionários.

Como já esperávamos, a lei será um motivador de litígios – alguns unicamente pecuniários.

Leis protetivas ajudam hipossuficientes eventualmente injustiçados, mas também atraem arrivistas e gananciosos, outro esporte no qual contamos com recordistas olímpicos em profusão.

Assim, recomenda-se dar atenção à lei e preparar a empresa para isso.

Nos processos recém ajuizados sobre o tema, livraram-se aquelas empresas que demonstraram a adoção de medidas e boas práticas visando o cumprimento das determinações legais; as outras estão sendo obrigadas a se adaptar em curto espaço de tempo, sob pena de multas diárias impostas pelo judiciário.

Para relembrar alguns pontos da lei, colocamos abaixo alguns conceitos relevantes e cuidados que toda empresa deve ter:

Os dados protegidos pela lei são aqueles das pessoas físicas somente, não das PJ.
Dado pessoal não se restringe àqueles mantidos em sistema de informática, mas é qualquer informação da pessoa física que seja controlada por uma pessoa jurídica: vai do atestado médico admissional ao boletim escolar, passando pela caderneta de vacinação dos filhos, dados de sócios em um contrato social, e o histórico de crédito, dentre outros.
Toda empresa precisa ter um encarregado de dados pessoais, pessoa assim nomeada para atuar como canal de comunicação entre o controlador dos dados e os seus titulares, bem como a ANPD – Autoridade Nacional de Proteção de Dados.
A utilização de dados pessoais deve ser precedida de consentimento por escrito do titular dos dados.
Exclui-se da necessidade de consentimento a utilização para fins jornalísticos, acadêmicos, cumprimento de obrigações legais, utilização judicial, execução de contratos, proteção do crédito dentre outros.
O compartilhamento dos dados deve também ser precedido de consentimento.
Encerramento o tratamento dos dados, os mesmos devem ser eliminados.
O titular dos dados pode, a qualquer momento, acessar os dados, confirmar a sua existência, portar os dados para outro fornecedor, revogar o consentimento e solicitar a sua eliminação.
Pode o controlador dos dados implementar programa de governança com regras próprias para o tratamento dos dados e seu acesso por terceiros, bem como o cumprimento da lei.
As penalidades por descumprimento da lei podem chegar a até 2% do faturamento, limitada a R$ 50 milhões por infração.

Como dito, tudo já estava valendo, menos as penalidades, que entram em vigor em agosto deste ano.

Para quem ainda não se adaptou, passou a hora.

Gasta-se energia, tempo e dinheiro; mas empresas pequenas e médias conseguem realizar um programa de governança de dados de maneira acessível.

O programa começa por um diagnóstico com a indicação dos pontos críticos, ou seja, identificando processos internos nos quais dados são tratados; em seguida, é hora de criar regras para esses processos.

Por fim, é o momento de adaptar seus documentos, contratos, e políticas internas para o atendimento da lei: inserção de cláusulas em contratos padrão, adoção de um termo de consentimento padrão, criação de uma política de privacidade, dentre outros.

Quem quiser, pode ainda realizar a certificação da ABNT específica para a LGPD, o que lhe garantirá uma prova documental da implementação de boas práticas.

Ela está chegando!

Por: Marco Aurélio Medeiros, advogado desde 1999. Pós-graduado em Direto da Economia e da Empresa e em Gestão Empresarial pela Fundação Getúlio Vargas – FGV, Mestrando em Contabilidade Tributária pela FUCAPE/RJ. Ex-professor de Direito Empresarial da Universidade Estácio de Sá e ex-auditor do Tribunal de Justiça Desportiva do RJ.

Fonte: Rede Jornal Contábil .

LGPD: Por que você necessita de uma solução de Gerenciamento de Dados na Nuvem

A partir de agosto deste ano, o Brasil entrará no seleto grupo de países que terá uma política de proteção de dados mais rigorosa. A vigência chega em um ano em que, ao que tudo indica, a retomada da economia finalmente será realidade, trazendo mais otimismo, novos negócios e oportunidades para desbravar novos mercados. Mas é preciso que as empresas estejam preparadas para aproveitar esse momento e um dos primeiros desafios é encarar uma jornada interna em busca de mais transparência dentro da própria organização.

Transparência, nesse caso, significa ter mais visibilidade dos seus ambientes e especialmente sobre os dados. Com a LGPD, as empresas terão novas responsabilidades no trato de informações pessoais, seus titulares terão mais direitos sobre eles e as organizações mais obrigações sobre coleta, tratamento, armazenamento, sigilo e uso das informações de clientes, parceiros, fornecedores e colaboradores.

Isso quer dizer que os gestores, agora, precisarão se certificar que os dados sejam processados somente após a autorização do titular. Aliás, a LGPD forçará as empresas a coletar somente dados estritamente necessários. Em caso de necessidade de transferência para outros ambientes, tudo deverá ser criptografado e seu acesso deverá ser decidido sobre quem o terá e com qual finalidade. O titular ainda poderá exigir sua exclusão, o que deverá ser respeitado dentro de um prazo determinado.

Como pode ver, nada disso é possível de atender se as empresas não tiverem transparência, visibilidade de seus dados. Por isso é tão importante que se faça um mapeamento minucioso sobre onde estão localizados esses dados, como eles estão sendo coletados, armazenados, tratados e excluídos, não apenas nos ambientes de TI, mas em todos os possíveis departamentos que armazenem dados pessoais. Isso inclui Marketing, Vendas, RH e todos os outros.

É nesse contexto que uma tecnologia de Gerenciamento de Dados na Nuvem é tão indicada. Esse tipo de recurso auxilia o gestor a identificar, acessar, localizar e excluir dados com mais facilidade e de maneira segura. As informações estarão protegidas por meio de criptografia e processos de auditoria podem garantir que os dados estão sendo tratados da maneira como se deve. Além disso, em caso de falha ou incidente, um bom software permite recuperar as informações com uma grande velocidade, não impactando as operações do negócio.

Em tempos de LGPD, ter um Gerenciamento eficaz dos dados, independentemente de onde eles estejam armazenados, é o caminho para, não apenas tornar seu ambiente mais visível e propício para novos negócios, mas reduzir custos operacionais, de manutenção e investimentos adicionais relacionados à proteção de dados. Enfim, adotar a tecnologia correta é estar aberto e pronto para as novas oportunidades que tendem a surgir.

Elder Jascolka é country manager Brasil da Veeam Software

Proteção de dados pessoais deverá entrar na Constituição como direito fundamental

O Plenário do Senado aprovou na terça-feira (2), em dois turnos, a Proposta de Emenda à Constituição (PEC) que inclui a proteção de dados pessoais disponíveis em meios digitais na lista das garantias individuais da Constituição Federal.

A PEC 17/2019 foi aprovada com 65 votos favoráveis em primeiro turno e 62 favoráveis em segundo turno. Não houve votos contrários nem abstenções. O texto segue agora para votação na Câmara dos Deputados.

A proposta, do senador Eduardo Gomes (MDB-TO), foi relatada pela senadora Simone Tebet (MDB-MS). O autor disse que a proteção de dados pessoais é uma continuação da proteção da intimidade. Ele e os demais senadores apoiadores da medida buscam assegurar a privacidade desses dados em âmbito constitucional, de modo a resguardar a inviolabilidade das informações dos cidadãos que circulam na internet.

Segundo a relatora, a PEC deixa claro que é competência da União legislar sobre a proteção de dados pessoais.

— Constitucionalizar a questão significa o Estado dizer que reconhece a importância do tema, classificando esse direito à proteção de dados como fundamental. Ou seja, o Estado, a sociedade, o cidadão, podem ter direito, como regra geral, ao conhecimento do outro, desde que haja realmente necessidade. Do contrário, é preciso preservar ao máximo a intimidade e a privacidade dos dados — explicou.

Para a senadora, o empenho para aprovar a PEC demonstra o compromisso do Brasil em relação à proteção de dados pessoais, “aproximando nosso país das melhores legislações internacionais sobre o tema”.

Simone afirmou que a doutrina e a jurisprudência já reconhecem que o direito à privacidade vai além da proteção à vida íntima do indivíduo. E citou algumas normas infraconstitucionais — a exemplo do Marco Civil da Internet (Lei 12.965, de 2014), da sua regulamentação (Decreto 8.771, de 2016) e da Lei Geral de Proteção de Dados (Lei 13.709, de 2018) — como avanços que precisariam ser consolidados por essa mudança constitucional.

— Não basta mais termos normas infraconstitucionais, precisamos agora constitucionalizar esse direito — disse a senadora.

O aprimoramento da legislação e de práticas corporativas no mercado cada vez mais tecnológico e competitivo já ocorre nos Estados Unidos e na União Europeia. Em 2018, a Regulação Geral de Proteção de Dados entrou em vigor nos países da União Europeia, impulsionada pelo escândalo da Cambridge Analytica, empresa que trabalhou para as campanhas do presidente norte-americano Donald Trump e do Brexit, beneficiando-se do vazamento de dados de milhões de usuários do Facebook.

O senador Esperidião Amim (PP-SC) afirmou que estava votando favorável à PEC, porém “com saudade da época em que podíamos ter dados pessoais protegidos”.

O senador Antonio Anastasia (PSDB-MG) também elogiou o texto e afirmou que o direito à proteção de dados integra a quarta geração de direitos humanos fundamentais. O senador Marcio Bittar (MDB-AC) acrescentou que a mudança vai fortalecer o princípio da inviolabilidade dos dados pessoais.

Por sua vez, a senadora Rose de Freitas (Podemos-ES) disse que o tema tem extrema relevância social.

— Hoje o Congresso Nacional vota uma matéria pertinente para que a gente tenha a garantia de preservação dos nossos dados pessoais — afirmou.

Já a senadora Eliziane Gama (Cidadania-MA) acrescentou que a PEC traz segurança jurídica e é um direito que não poderá mais ser retirado do texto constitucional.

Também elogiaram a proposta os senadores Roberto Rocha (PSDB-MA) e Rodrigo Cunha (PSDB-AL).

Por Agência Senado

Empresas precisam reforçar proteção de dados

Para o Google, Brasil tem legislação esparsa e normas protetivas, mas nada que se aproxime da envergadura do Projeto de Lei 53, que aguarda sanção presidencial

Empresas brasileiras que atuam no mundo digital devem investir na proteção de dados pessoais de seus clientes, de acordo com o diretor de Relações Institucionais do Google, Marcel Leonardi.

O tema foi debatido em evento promovido pela Federação das Indústrias do Estado de São Paulo (Fiesp), em sua sede na capital paulista.

De acordo com Leonardi, o Brasil tem, atualmente, legislação esparsa e normas protetivas, mas nada que se aproxime da envergadura do Projeto de Lei 53, da Câmara, aprovado há um mês no Senado e que aguarda sanção presidencial.

Além de oferecer proteção dos dados, o projeto define as situações em que as informações podem ser coletadas e tratadas, tanto por empresas quanto pelo Poder Público.

Se sancionado, Leonardi acredita que o PL pode significar um “chacoalhão” no setor empresarial brasileiro.

“Houve um misto de alegria e tristeza, manifestações de vários setores com os impactos, achando que isso liquidaria certas operações no Brasil”, diz o diretor do Google.

MUDANÇAS

Entre as medidas que o setor empresarial deve tomar para se adaptar à nova legislação, Leonardi sugere a confecção de um mapa interno sobre os dados já coletados. Outra iniciativa é fazer uma análise interna de risco, justificando o interesse legítimo em coletar e manter determinadas informações.

“Qual a base legal que justifica essa coleta? Tem muita empresa que coleta o máximo que pode e, depois, vê o que faz. Nesse contexto, talvez seja conveniente não coletar”.

Renato Opice Blum, coordenador do curso de Direito Digital e Proteção de Dados e Privacidade do Insper, instituição de ensino sem fins lucrativos, disse que o país enfrenta uma dificuldade legislativa sobre o tema e que os consumidores estão sujeitos à falta de proteção vinculada à alta dependência de sistemas informatizados.

“Hoje, todos temos nossos dispositivos móveis e fazemos atualizações automáticas dos aplicativos que, por natureza, tem bugs [falhas]”, diz.

“Quando consentimos algo na internet, temos que ter a mínima noção do que é consentir. Será que conseguiremos ter consciência e parar de clicar sem ler?”, questionou Blum.

EXPERIÊNCIA EUROPEIA

O ministro conselheiro da Embaixada da União Europeia no Brasil, Carlos Oliveira, contou que a regulamentação na União Europeia, aprovada em 2016, partiu da dificuldade de julgar casos de violação à proteção de dados. Segundo ele, instâncias jurídicas diversas julgavam de maneiras distintas e as violações eram confrontadas por interpretações dissonantes.

O regulamento geral europeu, modelo usado como inspiração para a lei brasileira, concedeu prazo de dois anos de adaptação para as empresas. Carlos disse que, embora recente, a regulamentação europeia já exige atualizações conforme a tecnologia evolui.

“Tem a internet das coisas, há muito trabalho a se realizar. Temos que flexibilizar e desenvolver o corpo de jurisprudência sobre proteção de dados”.

ESTADOS UNIDOS

Nos Estados Unidos, o membro da Federal Trade Commission (agência federal de defesa do consumidor e concorrência norte-americana) Guilherme Roschke lida com 500 casos de proteção de dados, além de atuar na educação de consumidores e empresas.

“Os consumidores não sabem como se defender, mas também, as empresas não sabem as boas práticas e mesmo, querendo seguir a lei, não sabem como fazê-lo”, diz.

A agência proíbe práticas enganosas e desleais no meio digital. Roschke cita alguns exemplos, como um aplicativo para lanterna em smartphone, que Coletava a posição geográfica do usuário e compartilhava com as propagandas no aplicativo, sem o consumidor saber.

Outro exemplo foi uma fabricante de televisão smart, com tecnologia capaz de identificar o conteúdo assistido, independentemente da origem (TV a Cabo, internet, analógico).

“Compartilhavam e vendiam a informação a terceiros. Tiveram que devolver o dinheiro, recebido vendendo essas informações, ao governo federal”.

Fonte: Diário do Comércio

Link: https://dcomercio.com.br/categoria/tecnologia/empresas-precisam-reforcar-protecao-de-dados