A LGPD (Lei Geral de Proteção de Dados) afeta direta e indiretamente diversos setores e serviços. Além disso, interfere na vida de cada cidadão, seja a nível pessoal, empresarial ou até mesmo governamental. Aprovada em agosto de 2018, pela lei nº13.709, e em vigência desde agosto de 2020, a LGPD cria um cenário de segurança jurídica, através de normas e práticas que visam padronizar a proteção de dados no país e no mundo. Para que não haja dúvidas, a lei logo define o que são dados pessoais, e pontua que alguns desses dados devem ser tratados com maior rigor, como os dados sensíveis e aqueles que envolvem menores de idade.

Além disso, a LGPD define que empresas com sede ou com base de dados no Brasil ou no exterior, envolvendo dados de pessoas brasileiras ou estrangeiras que estejam em território nacional, devem seguir a última resolução vigente. Portanto, para estar em conformidade, quem gera e possui banco de dados, precisa obrigatoriamente estabelecer normas de governança, adotar medidas preventivas de segurança e replicar boas práticas e certificações existentes no mercado. Ainda, a empresa deverá elaborar planos de contingência; fazer auditorias e resolver incidentes com a maior celeridade possível, para evitar danos maiores.

Em 2021, o Brasil ficou entre os cinco países com mais casos de ataques cibernéticos no mundo. Levando em consideração o aumento da digitalização de negócios, com o crescimento do hábito de realizar compras online por grande parte da população, a tendência é, infelizmente, de crescimento. Até mesmo grandes corporações foram vítimas desse tipo de golpe em grande escala, mesmo possuindo uma área dedicada à cibersegurança e à proteção de dados. Um dos casos mais recentes é o das Lojas Americanas, por exemplo, que em fevereiro deste ano se viu obrigada a suspender a operação de parte de seus servidores, que alimentam principalmente o seu e-commerce, após notar tentativa não autorizada em sua plataforma – que possui armazenamento de dados de seus clientes.

Mesmo que o golpe não tenha passado de uma tentativa inconclusiva, segundo a própria Americanas, o simples fato de estar com o seu e-commerce fora do ar durante o fim de semana, gerou um enorme prejuízo financeiro para a rede varejista, com estimativa de R$3,4 bilhões em valor de mercado em apenas dois dias. Além do impacto causado na própria empresa, esse tipo de situação impacta negativamente na experiência do cliente e na imagem da empresa no mercado, principalmente em relação ao nível de confiabilidade dessa organização. Se no passado, “estar fora do ar” era encarado com certa normalidade com a desculpa de que o “sistema caiu”, hoje em dia, esse tipo de problema é visto negativamente.

Outro caso semelhante aconteceu com o e-commerce e com o aplicativo das Lojas Renner em agosto de 2021, que por mais de dois dias ficaram fora do ar por conta de um ataque cibernético criminoso. A Renner, por sua vez, comentou na época que nenhuma de suas lojas físicas tiveram suas operações comprometidas e que investe e continuará investindo em tecnologia e padrões rígidos de segurança. No fim do ano, a loja reportou que seu lucro líquido no terceiro trimestre foi de R$172 milhões, e que só não foi maior, justamente por conta dos dias que seu e-commerce esteve indisponível. São exemplos como esses que nos fazem refletir sobre a necessidade de políticas e de discussões envolvendo cibersegurança no Brasil.

O que pode acontecer com a sua empresa caso haja algum vazamento?

Caso ocorra qualquer tipo de vazamento de dados ou de informações sigilosas, a ANPD (Agência Nacional de Proteção de Dados) e os indivíduos que foram lesados devem ser comunicados imediatamente. Vale ressaltar que qualquer agente de tratamento de dados é obrigado a seguir a lei, ou seja, qualquer organização e suas subcontratadas para serviços terceirizados que tenham acessos aos dados devem responder em conjunto pelos danos causados pelo vazamento. Como punição, essas falhas podem gerar multas de até 2% sobre o faturamento anual da empresa no Brasil, com limite de 50 milhões de reais por infração. Ainda, a ANPD irá estabelecer níveis de penalidades conforme a gravidade da falha e as ações de adequação e tratamento de riscos relacionadas ao incidente. Quando o risco é reconhecido e é possível comprovar que ele estava sendo amenizado, fica mais fácil de aplicar sanções, entre elas o cálculo final do valor da multa.

Problemas na implementação da LGPD na sua empresa? A Safera pode lhe ajudar

A Safera tem como objetivo oferecer soluções completas para a gestão de privacidade e compliance. Por isso é tão importante contratar uma empresa especializada em processos de adequação para que não haja problemas e prejuízos futuros. O leque de serviços da Safera, por exemplo, contempla desde o mapeamento dos ativos de informações da sua empresa, até a assessoria em projetos que envolvam questões de privacidade por segurança e compliance. Ou seja, nossa assistência vai além da implementação correta da LGPD. E dá suporte em todo o processo de segurança de dados, pois nossas soluções foram desenvolvidas para serem incorporadas aos processos de governança e gestão do seu negócio. A nossa metodologia permite a fácil assimilação do conteúdo pelo corpo funcional e o acompanhamento personalizado do processo de adequação.

Como visto anteriormente, uma implantação ineficiente da LGPD pode causar sérios riscos à imagem e ao caixa da sua empresa, levando em consideração as normas definidas pela ANPD. Portanto, evite dores de cabeça futuras e faça a implementação correta com uma empresa especializada no assunto.

Entre em contato com a Safera!