Com a discussão sobre a inviolabilidade das informações que transitam pela internet em destaque nos últimos anos, é preciso garantir que usuários possam utilizar aplicações tranquilamente, sem a preocupação de que suas informações sejam vazadas, ou seja, aplicação da LGPD na prática.

Para isso, é necessário que uma série de ajustes aconteçam. Um importante passo foi dado em direção a esse objetivo, com a elaboração da Lei Geral de Proteção de Dados.

O que é a LGDP?

Até o surgimento efetivo da LGDP, a Constituição passou por um caminho. O Marco Civil da Internet foi a primeira lei que passou a versar sobre a privacidade e proteção de dados pessoais, mas seu ponto sensível se encontrava na disponibilização de dados mediante Ordem Judicial.

O Marco Civil, ou a Lei 12.965, de 23/4/2014, estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil. Ocorre que essa lei não estava preparada para regulamentar casos com vazamento de dados em massa, nascendo a necessidade de um dispositivo que de fato trouxesse segurança para os usuários de internet.

Então, a Lei Geral de Proteção de Dados surgiu como o dispositivo legal brasileiro que regulamenta tópicos correlacionados à segurança de dados na internet.

Aprovada pelo Governo Federal em 2018 e com vigência a partir de 18/09/2020, traz artigos que garantem a segurança de dados e a privacidade no controle dos dados pessoais dos usuários em diversos segmentos.

Foi inspirada na GDPR, a General Data Protection Regulation que entrou em vigência em 2018 na União Europeia, e trouxe grandes impactos para empresas e consumidores. Busca tutelar a transparência nos processos de captação e uso de dados fornecidos, exigindo que estejam em conformidade com as regras de proteção de dados aplicáveis.

O que a LGPD muda para empresas?

Com a lei já em vigor, empresas de pequeno, médio e grande porte passam a ter a obrigação de guardar os dados de seus usuários/clientes de forma apropriada, com implicações administrativas ou jurídicas pelo seu não cumprimento, sendo enquadradas da seguinte forma:

  • Advertência: os órgãos competentes emitem uma ordem de advertência, orientando quais são as medidas para a regularização, bem como o prazo para o cumprimento desta;
  • Multa: conforme o grau da infração, é permitida a aplicação de uma multa de até 2% do faturamento da controladora, não superando o valor de 50 milhões de reais;
  • Multa diária: um valor diário pode ser aplicado até que a empresa se adeque à lei, obedecendo o limite de multa. As multas diárias param após atingido o valor máximo;
  • Publicização:  divulgação de controladores que tenham infringido a LGPD;
  • Bloqueio de dados pessoais: toda informação ficará bloqueada até que a regularização seja aplicada;
  • Eliminação de dados pessoais: toda informação indevida deverá ser apagada.

Vale lembrar que empresas que colocam em prática a LGPD, automaticamente, se colocam em um outro patamar de confiabilidade.

O impacto da LGPD na prática da transformação digital

Com empresas passando por processos de digitalização de processos, a transformação digital teve uma grande influência na criação da LGPD, uma vez que a todo momento dados dos usuários são captados e retidos.

Diante dessa nova realidade, algumas medidas e adequações foram realizadas, tais como:

  • deixar claro por qual motivo os dados estão sendo coletados;
  • ter o consentimento dos usuários para a utilização dos dados;
  • utilizar recursos que reforcem a segurança do ambiente digital;
  • permitir a alteração ou exclusão dos dados;
  • atualização e aprimoramento das políticas de privacidade.

Quais são as consequências do vazamento de dados sigilosos?

Segundo informações levantadas anualmente pela IBM, no estudo Cost of Data Brench 2021, o Brasil apresenta o maior risco de violações entre os países citados.

Foram entrevistadas cerca de 500 empresas que sofreram ataques e por aqui temos 43% de chances de passar por vazamentos, enquanto a média global é de 27%.

Outra informação igualmente relevante é que empresas brasileiras demoram aproximadamente 240 dias para detectar um ataque, em comparação com 197, na média mundial. Para a solução do ataque, são necessários 100 dias no Brasil, enquanto em outros países essa média cai para 69.

Nesse cenário, é possível relacionar três consequências diretas:

  • Vazamento de dados e reputação da empresa: quando informações confidenciais são violadas, automaticamente a credibilidade de uma empresa é posta em xeque, demonstrando vulnerabilidade no gerenciamento da Tecnologia da Informação. Em casos extremos, investigações e processos judiciais podem acontecer;
  • Vazamento de dados e demissão de funcionários: em números levantados pela Kasrpersky Lab em 2018 no estudo “From data boom to data doom: the risks and rewards of protecting personal data”, aproximadamente ⅓ (31%) dos acidentes envolvendo vazamento de dados têm como consequência o desligamento dos profissionais envolvidos. Nos casos analisados pelo estudo, 29% dessas demissões foram de pessoas que ocupavam cargos de alto escalão em pequenas e médias empresas e 27% em grandes corporações.
  • Vazamento de dados e prejuízos financeiros: no mesmo estudo realizado pela IBM, é possível contabilizar os prejuízos financeiros que acontecem em decorrência do vazamento de dados. Os custos dessas violações, no ano de 2017, atingiram a marca de R$ 4,17 milhões. Já o prejuízo indireto, envolvendo a reputação dessas empresas, foi estimado em cerca de R$ 1,9 milhões.

Portanto, podemos concluir que a LGDP veio para trazer segurança de informação para usuários e é de extrema importância para as empresas – que podem ser culpabilizadas por displicência no resguardo das informações e a reputação prejudicada.

É necessário colocar a LGPD na prática do seu dia a dia, o investimento em boas estruturas para lidar com essas informações é essencial. Confie em uma empresa de tecnologia como a Iteris, que lidam com comprometimento e competência na hora de cuidar de seus dados.