LGPD: Evite gastos com multas para sua empresa

Dia 28 de janeiro celebramos o Dia Internacional da Proteção de Dados. Esta data foi instituída em 26 de abril de 2006 pelo Conselho da Europa, buscando conscientizar empresas e usuários sobre a importância da privacidade de dados e promover práticas de proteção.

Para garantir o domínio dos titulares sobre seus dados, foi criada no Brasil a Lei Geral de Proteção de Dados (LGPD), inspirada na General Data Protection Regulation (GDPR) europeia. Com a LGPD, o Brasil passou a fazer parte do grupo de países com legislação específica de proteção de dados pessoais, passando maior confiabilidade e segurança jurídica para o estabelecimento de relações comerciais internacionais.

Com a LGPD, as empresas serão obrigadas a informar claramente quais dados serão coletados, e para qual finalidade. Caso o titular sinta-se lesado, em relação ao acesso às suas informações, poderá registrar reclamações e haverá a possibilidade de solicitar que seus dados sejam excluídos do sistema, se assim o desejar.

Para que as empresas possam atender a tais solicitações, será necessário que sua arquitetura de dados seja bem planejada. Também, serão exigidas boas práticas para evitar perdas, ou roubos dados. Além disso, o papel do Encarregado (DPO Data Protection) será obrigatório e, caso haja incidentes de segurança envolvendo dados, notificações ao titular deverão ser enviadas.

Com a LGPD, empresas que não possuem estratégias para segurança no ambiente físico ou proteção contra ataques cibernéticos, estarão sujeitas à multas, o mesmo se aplica no caso de perdas intencionais ou vendas. Com isso, é prevista a diminuição da quantidade de informações vazadas por hackers.

O lançamento da norma ABNT NBR ISO/IEC 27701 no final do ano 2019, marca as mudanças que a LGPD trará para as empresas e para o mercado. O prazo para a adequação é até agosto de 2020.

Prejuízos pelos vazamentos de dados 

No ano de 2019 foram constatados vazamentos e vendas de registros de mais de 92 milhões de brasileiros na internet, tais como nomes, CPFs, datas de nascimento, endereços, números de telefone, e-mails, placas de carros e, inclusive, CNPJ. A maior parte desses dados são utilizados para a aplicação de golpes, fraudes, ou adquiridos por empresas de telemarketing que atuam em todo o Brasil.

Espera-se que esse tipo de ação diminua quando a LGPD entrar em vigor, assim como tem ocorrido na Europa, com a GDPR. Segundo a Pesquisa de Violação de Dados do GDPR, o custo total de multas pagas relacionadas à Regulação Europeia somam, até agora, 114 milhões de euros, o equivalente a 525 milhões de reais. Dentro desse montante, diversas empresas conhecidas já foram autuadas pela Lei.

A companhia aérea British Airways lidera o ranking de multas pagas com valores de até 213 milhões de euros, 983 milhões de reais, recebidas após um ataque que resultou em vazamentos de dados pessoais e cartões de crédito de cerca de 500 mil clientes. A Google também teve que pagar 50 milhões de euros, para as autoridades francesas de proteção de dados, por violações de transparência e consentimento.

No Brasil, mesmo ainda sem a LGPD estar em vigor, a empresa Vivo foi autuada pelo Procon com uma multa de até R$ 10 milhões de reais, por deixar expostos e vulneráveis dados como nome completo, endereço, telefone e CPF de 24 milhões de usuários cadastrados no serviço Meu Vivo.

Com a LGPD entrando em vigor, empresas que deixarem seus clientes e colaboradores expostos estarão sujeitas a penalidades, que vão desde advertência até multas que correspondem a 2% do faturamento da infratora, limitada a R$ 50 milhões, segundo o artigo 52 da mesma legislação.

A solução  

Caso sua empresa realize qualquer tipo de coleta e armazenamento de dados pessoais, não deixe de se adequar a LGPD. Contratar o serviço de Consultoria é o primeiro passo a ser dado.

A consultoria auxilia na detecção dos pontos fracos na segurança das empresas, além de ajudar a estabelecer as medidas estratégias necessárias para a adequação às normas. A Trade Technology oferece tanto os serviços de consultoria LGPD, assim como os serviços de DPO, que é obrigatoriamente exigido por Lei.