As empresas brasileiras não estão conseguindo se adequar às novas exigências relacionadas à Lei Geral de Proteção de Dados (LGPD). É o que mostra a pesquisa do Grupo Daryus: 80% não estão completamente ajustadas ao novo regulamento. A baixa adesão revela que o tema ainda precisa ser mais disseminado. E o investimento em Tecnologia da Informação (TI) pode ser um grande aliado para a promoção de mudanças na cibersegurança das companhias.
Um marco importante para a regulamentação do uso e compartilhamento de informações pessoais, a LGPD está em vigor desde 2020 e prevê sanções que vão desde advertências até a aplicação de multas, no caso do não cumprimento da norma. “A adequação a essa lei contribui com o ecossistema corporativo, já que a informação é um bem valioso para as empresas diante de possíveis ameaças no ambiente digital”, afirma o diretor-executivo da TOTVS Curitiba, Márcio Viana.
Mesmo que os dados sejam protagonistas dentro de empresas e permitam a tomada de decisões mais precisas, o uso deles deve ser guiado por políticas e estratégias transparentes. Segundo a pesquisa divulgada pelo Comitê Gestor da Internet no Brasil (CGI.br), apenas 32% das companhias desenvolveram uma política de privacidade que informa como os dados pessoais são tratados. A dificuldade de determinadas empresas em implementar a LGPD pode estar relacionada à complexidade do próprio fluxo de tratamento de dados de terceiros.
Cibersegurança em primeiro lugar
“Investir em segurança da informação, além de garantir que a empresa atenda às regras estabelecidas pela LGPD e outras normas similares, assegura que a companhia não fique vulnerável, impedindo o sequestro de informações”, garante Márcio Viana. Para o especialista da TOTVS Curitiba, é fundamental a adoção de boas práticas e medidas técnicas para proteger os dados pessoais de acessos não autorizados, perdas ilícitas ou tratamentos inadequados. “O que recomendamos é entender o fluxo que os dados percorrem, descobrir quais ficam expostos, mapear as soluções que a empresa oferece e, através do diagnóstico da TI, desenhar uma solução personalizada.”
A tecnologia e os times de TI desempenham um papel importante na implementação das mudanças necessárias, além do compartilhamento de informações com as demais áreas. Segundo Márcio Viana, para cada necessidade, uma solução tecnológica está disponível. “Com a enorme quantidade de dados sendo gerados a todo momento, a tecnologia é a base que pode cuidar para que eles se mantenham seguros. O investimento em sistemas ERP, por exemplo, contribui com o armazenamento e centralização dos dados. Já os softwares de segurança em nuvem garantem proteção ao inventário de informações”, explica.
Mas não basta encarar o cumprimento da norma como uma imposição para a proteção dos dados pessoais; é preciso pensar em segurança digital como um todo. Mesmo que 58% das empresas brasileiras já tratam o tema de proteção de dados pessoais com alta relevância – de acordo com a pesquisa do Grupo Daryus -, ainda há um longo caminho a ser percorrido. “Nesse sentido, dentro do aspecto de governança corporativa, a responsabilidade das empresas em 2023 será estimulada ainda mais pela LGPD e pelo compliance, e isso pode surtir efeitos positivos para toda a sociedade”, completou o diretor-executivo da TOTVS Curitiba.