Lei Geral de Proteção de Dados Pessoais (LGPD): O que é, o que muda, como se adaptar?

Provavelmente, você deve ter escutado falar sobre a Lei Geral de Proteção de Dados Pessoais (LGPD) por esses dias, isso porque criada em 2018, ela está entrando em vigor, começando a valer multa em maio do ano que vem. Vamos entender mais sobre a LGPD, crimes cibernéticos e as principais tendências do mercado tecnológico neste ano.

  • O que é a LGPD?
    • Como se adaptar a nova lei?
    • O que muda para minha empresa?
  • Você está sendo vigiado
  • Cibersegurança: o que é?
    • Principais dicas para proteger os dados da sua empresa
  • CiberCrime: o que é?
    • Principais crimes cibernéticos
  • Principais tendências tecnológicas em 2020

 

O que é a LGPD?

A LGPD, ou Lei Geral de Proteção de Dados Pessoais, é uma lei que possui o objetivo de proteger a liberdade e a privacidade dos consumidores. Essa lei demanda que empresas e órgãos públicos mudem a maneira que coletam, armazenam e usam os dados das pessoas.

Essa lei foi criada por conta do aumento dos casos de vazamento de dados que fez com que as empresas começassem a se preocupar mais em criar mecanismos para evitar a invasão de sua privacidade.

Vamos entender melhor como se adaptar a esta lei, e o que você precisa mudar na sua organização para ficar de acordo com as novas normas.

A LGPD foi inspirada no Regulamento Geral de Proteção de Dados da União Europeia (GDPR, na sigla em inglês), criado em 2018, que trata da segurança de informação dos cidadãos europeus.

Como se adaptar a nova lei?

A LGPD (Lei Geral de Proteção de Dados Pessoais) estava prevista para entrar em vigor no mês de agosto deste ano. Contudo, foi adiada para maio de 2021, após o Governo editar a Medida Provisória (MP) nº 959 que trata da operacionalização do pagamento do Benefício Emergencial de Preservação do Emprego e da Renda, e adiamento da Lei nº 13.709, que estipula a LGPD. Por conta disso, as instituições terão até o ano que vem para se adaptar. 

Para se adequar à LGPD, será necessário mudar a cultura no que diz respeito à gestão dos arquivos, contratação de especialistas e investimento em segurança da informação. Entre as exigências da LGPD está a criação do cargo de DPO (sigla em inglês para Data Protection Officer), um profissional que deve ficar inteiramente responsável pela segurança dos dados. Uma das atribuições desse profissional será prestar contas à ANPD com o envio de relatórios sobre os impactos da proteção dos dados. É recomendável que a empresa faça um mapeamento e documentação dos dados que já possui e classifique essas informações.  

O que muda para minha empresa?

Todas as empresas seja de pequeno, médio ou de grande porte terão que atender às exigências da LGPD. Uma das mudanças mais significativas é que a nova lei prevê o consentimento expresso dos clientes para o uso das informações, que significa que as companhias precisarão deixar claro que suas informações serão usadas. 

 A LGPD garante aos clientes o direito de responsabilizar as empresas caso seus dados sejam roubados por terceiros. Quem descumprir a lei pode ser multado em R$ 50 milhões por infração ou em até 2% do faturamento.

Vale ressaltar que as novas medidas englobam documentos em formato digital e também no papel. A fiscalização será feita pela Autoridade Nacional de Proteção de Dados (ANPD).

 

Você está sendo vigiado

Só por você está aqui, lendo este artigo, quer dizer que já deixou algum rastro do seu perfil  para diversos provedores. As empresas são capazes de identificar você e rastrear os seus hábitos a fim de descobrir suas preferências e desejos.

Esses dados captados são vendidos a empresas que tem seu perfil como perfil ideal para que seja direcionado a você conteúdo, publicidade e produtos, o tal do remarketing.

Se você chegou até aqui e está lendo esse texto, significa que já deixou rastros da sua navegação e do seu perfil para, no mínimo, 20 provedores de dados. Essas empresas identificam você, e estão monitorando seus passos para aprender mais sobre suas preferências e hábitos, e armazenam tudo isso, independente se está usando um computador, tablet ou smartphone.

Antes, as empresas rastreavam e coletavam as informações e você não precisava concordar na primeira página do site.

Os sistemas de monitoramento de navegação, monitoram tudo que você faz, dados pessoais tornaram-se um importante ativo de empresas de internet, afinal a publicidade é uma das principais formas de monetização do negócio delas, quanto mais qualificada for a audiência, maior a chance de conversão.

 

Cibersegurança: o que é?

A cibersegurança é um conjunto de medidas tecnológicas que protegem os computadores, as redes, os programas e os dados de qualquer invasão suspeita e/ou indevida, evitando possíveis prejuízos para as pessoas físicas e jurídicas.

Muitos confundem a cibersegurança com a segurança da informação. Apesar de muitos falarem que esses conceitos são sinônimos, isso é um equívoco.

A segurança da informação se preocupa em proteger todos os ativos da empresa. Envolve a proteção de informações gerenciadas por pessoas, segurança física e outros. 

Já a cibersegurança se preocupa com a proteção de software, hardware, rede, serviços e outros. Ela se limita a segurança de dados digitais por meio de métodos, processos e técnicas para o tratamento automático.

Isso quer dizer que a cibersegurança faz parte da segurança da informação, mas que têm o objetivo de proteger os arquivos de informação digital e não tudo que envolver uma organização. Já que os processos estão cada vez mais tecnológicos esse setor está crescendo cada vez mais e se tornando fundamental.

Principais dicas para proteger os dados da sua empresa

Vamos conferir as principais dicas para proteger os dados da sua empresa, confira abaixo: 

Mantenha softwares atualizados

Sistemas desatualizados comprometem a segurança e causa danos aos dados da sua empresa. Garanta que as atualizações sejam feitas e previna qualquer problema futuro.

Utilize assinaturas digitais

As assinaturas digitais possibilita que a empresa assine documentos digitalmente com validade jurídica. Dessa forma, a organização cumpre as exigências legais e aumenta o nível de confiança para os clientes.

Faça backups regulares

É importante realizar backups regularmente. Os backups são a melhor alternativa para recuperar informações que tenham sido apagadas do banco de dados. Muitas empresas definem uma política de backup que acaba sendo uma ótima solução.

Invista em serviços especializados em cibersegurança

Investir em serviços especializados de cibersegurança é uma maneira de não correr riscos. Quando se utiliza os serviços de empresas especialistas em segurança, é possível garantir que sua empresa estará protegida pelo que há de mais atual no mercado. Ter o suporte de profissionais capacitados é importante para momentos de necessidade.

 

Entendendo o que é o Cibercrime

Os cibercrimes são os crimes cibernéticos que envolvem qualquer atividade ou prática ilícita na rede. Dentre essas práticas pode-se envolver invasões de sistemas, disseminação de vírus, roubo de dados pessoais, falsidade ideológica, acesso a informações confidenciais e etc. 

Em cibercrime também entende-se os crimes convencionais realizados por dispositivos eletrônicos ou seja, que uma ação digital foi instrumento para a prática do crime.

A prática do cibercrime, infelizmente, é comum. De acordo com dados da Norton, empresa especializada em segurança digital, cerca de 60% dos internautas já foram vítimas de algum tipo de cibercrime.

 

Principais crimes cibernéticos

  • Pornografia Infantil: a internet e seus dispositivos de acesso são usados para criar e distribuir materiais com conteúdo pornográfico de crianças e menores de idade.
  • Lavagem de dinheiro: os criminosos realizam transferências de dinheiro de maneira ilegal com o objetivo de esconder a sua fonte e também o seu destino.
  • Ciberterrorismo: consiste em ações premeditadas com motivações políticas cometidas, geralmente, contra governos, partidos e instituições governamentais. Também podem ser cometido amplamente contra civis.
  • Ciberativismo: crime praticado contra organizações que defendem determinadas causas. Esse cibercrime envolve roubo de informações e manipulações nos materiais que são divulgados ao público e à imprensa.
  • Roubo: envolve a utilização de computadores ou outros dispositivos para desviar fundos ilegalmente, roubar dados de outros indivíduos, empresas ou instituições, para realizar espionagem, roubo de identidade, fraude, plágio e pirataria.

 

Principais tendências tecnológicas em 2020

A ascensão de novas tecnologias e o conceito de transformação digital está muito presente em nosso dia a dia. Vamos conferir as principais tendências tecnológicas para este ano.

Hiperautomação: Ou seja, uma automação mais geral e interligada, este tipo de automação equivale a uma maior autonomia dos softwares e hardwares.

Multiexperiência: Aqui o foco são nossos sentidos e como eles estão cada vez mais conectados, levando o usuário a uma experiência única.

Edge computing mais empoderada: os dispositivos que contam com ‘edge computing’ não necessitam colocar seus dados na nuvem, pois são armazenados no próprio hardware que estará capacitado com recursos cada vez mais sofisticados e especializados em armazenamento de dados.

Coisas autônomas: haverá um maior uso e desenvolvimento de tecnologias como drones, robôs fazendo parte do processo produtivo e recreativo das pessoas.

Inteligência artificial e segurança: com a hiperconectividade, a integração de dados também ganha espaço. Cada vez os usuários estão mais expostos à possíveis problemas em relação aos seus dados. Por conta disso, é normal que tenha um investimento maior na área da inteligência artificial e segurança de dados.

Nuvem distribuída: dessa forma os serviços passam da nuvem pública para diversos locais. Com isso o provedor público tem a obrigação de operar, governar e atualizar os serviços. Essa nuvem permitirá acesso em diferentes localidades com servidores conectados a uma única rede de serviços.

Maior transparência: as pessoas estão ficando mais atentas ao uso de suas informações na internet, e para provar isso temos o posicionamento que diversos líderes de Estado têm tomado quanto ao tema de segurança de informação e proteção de dados pessoais. A própria LGPD regulariza o uso de dados por empresas e entrará em vigor no próximo ano.

Um blockchain mais prático: apesar de não muito usado, o blockchain possui um grande potencial de geração de receita nas organizações. Com ele, elementos como fluxo de caixa, redução do tempo de liquidação e troca de valor entre ecossistemas de negócios são otimizados.

Podemos ver que os dados estarão cada vez mais protegidos e, agora, protegidos por lei. Cada vez os dados de uma organização e do usuário se torna mais importante para que tudo funcione e o modo como usamos eles são muito importantes e podem gerar um grande impacto. 

Enquanto a lei não entra ainda em total vigor, adapte sua organização e proteja os seus dados da melhor forma possível.