A proteção da privacidade dos dados pessoais é um tema que traz preocupação para empresas e usuários comuns. Diante desse cenário, é fundamental criar uma cultura de maior atenção para o assunto, que envolve não apenas o cumprimento da Lei Geral de Proteção de Dados (LGPD), mas também a adoção de boas práticas de cibersegurança.
Com três anos de vigência no Brasil, a LGPD documentou 636 incidentes de segurança, de acordo com a Autoridade Nacional de Proteção de Dados (ANPD). Entre as obrigações previstas pela Lei Geral de Proteção de Dados, estão a necessidade de obter o consentimento do titular para o tratamento de seus dados, a elaboração de relatórios de impacto à proteção de dados e a comunicação de incidentes de segurança que possam acarretar risco ou dano aos titulares.
“A Lei Geral de Proteção de Dados visa proteger a privacidade dos dados pessoais. Esses dados, na sua grande maioria, estão em ambientes computacionais, desta forma, o uso de técnicas e tecnologias de cibersegurança se aplica diretamente, com intuito de proteger os dados em armazenamento, em uso ou em trânsito”, explica Leonir Zenaro, head de cibersegurança da Belago Technologies, integradora de tecnologias que fornece soluções completas para negócios de organizações e empresas.
Como a cibersegurança é aliada da LGPD?
A cibersegurança é uma aliada direta da construção do melhor entendimento e execução das diretrizes da LGPD, pois ajuda a prevenir os riscos de violação dos dados pessoais, bem como a garantir a confidencialidade e integridade dos dados.
Para implementar bons sistemas de cibersegurança, é vital adotar medidas técnicas, administrativas e educacionais, que envolvem desde a instalação de softwares de proteção, como antivírus, firewall e criptografia, até a realização de auditorias, testes de invasão e treinamentos de conscientização.
“O melhor resultado que a empresa pode ter é trabalhar fortemente na conscientização de todos os colaboradores, começando pela alta administração, enquanto investe em tecnologia e processos para uma boa adequação e gestão da LGPD, que por consequência conseguirá mapear muitas oportunidades de melhorias para aumentar sua resiliência cibernética”, comenta Leonir.
O profissional mais indicado para entender e tratar questões que envolvam as diretrizes da LGPD é aquele que possui conhecimento multidisciplinar, ou seja, que conhece a fundo os processos internos da empresa, como as informações entram e saem da companhia. Esse profissional deve possuir um bom conhecimento sobre tecnologia, principalmente as que visam proteção e privacidade de dados, assim como habilidades para interpretação correta de legislações.
“A LGPD deve ser atendida na sua plenitude, por todas as empresas que coletam, tratam ou compartilham dados pessoais de pessoas físicas no Brasil, independentemente do seu tamanho, faturamento ou setor de atuação, no entanto devem ser adaptadas de acordo com as necessidades específicas de cada projeto”, enfatiza o head de cibersegurança.
Um projeto que envolva o tratamento de dados pessoais sensíveis, como dados de saúde ou dados financeiros, por exemplo, exigirá medidas de segurança mais rigorosas do que um projeto que envolva o tratamento de dados pessoais não sensíveis.
“É importante que todas as empresas tenham consciência que a LGPD não é apenas um conjunto de termos de consentimento, cláusulas padrão, política de privacidade e banner de cookies no site, é muito mais que isso. Vai além de documentos e pode chegar ao âmbito do comportamento pessoal”, finaliza Zenaro.