A Lei Geral de Proteção de Dados (LGPD) dispõe sobre o tratamento de informações e dados sensíveis dos brasileiros, tendo como principal objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento do indivíduo.
Apesar de já estar em vigor desde 2021, uma pesquisa realizada pelo grupo DARYUS, consultoria especializada no tema, revela que 80% das empresas no Brasil ainda não se adequaram à lei. Já 35% dos entrevistados disseram que suas empresas estão parcialmente adequadas, enquanto outros 24% apontaram que estão na fase inicial de adequação.
Realizado em setembro do ano passado, o levantamento contempla 200 profissionais de organizações em 16 áreas de atuação, além de órgãos governamentais, em 27 estados brasileiros; 34% são companhias de grande porte com mais de mil funcionários.
Leia também – O impacto da LGPD nas empresas e como a análise de documentos pode ajudar
“A empresa que se adequa à LGPD, além de cumprir uma regra, também contribui com o ecossistema corporativo. É um trabalho importante para as organizações e deve ser contínuo, já que a informação é um bem valioso para as empresas diante de possíveis ameaças no ambiente digital”, afirma Jeferson D’Addario, CEO do Grupo DARYUS.
As empresas se preocupam com a LGPD?
Dentre as preocupações com incidentes envolvendo dados pessoais, as principais estão relacionadas a:
- Assuntos legais (56,59%);
- Imagem da companhia (55,49%);
- Questões financeiras (49,45%);
- Operacionais (30,77%);
- Contratuais (32,97%).
Além disso, o levantamento aponta que a maioria das empresas não sofreu incidentes de segurança contendo dados pessoais (63%). Enquanto 8% reportaram a ocorrência desse tipo de situação e 4% indicaram incidentes envolvendo dados pessoais sensíveis — que representam risco ou dano relevante e precisam ser comunicados à Autoridade Nacional de Proteção de Dados Pessoais (ANPD) e aos titulares afetados.
De acordo com a especialista em LGPD, a advogada Caroline Dinucci, “A ANPD existe desde 2019, e também está passando por uma adaptação: seus dirigentes estão aprendendo sobre a LGPD. Eles não estão interessados em apenas sancionar empresas; não querem prejudicar negócios, mas sim colocar em prática uma cultura de tratamento de dados.”
Armazenamento de dados na nuvem
O armazenamento de dados na nuvem tem se tornado cada vez mais comum, por se tratar de um recurso fácil e prático de ser utilizado. Porém, a responsabilidade por esse armazenamento é da empresa e deve conter barreiras necessárias para evitar o vazamento dessas informações.
Cerca de 64% das empresas armazenam os seus dados pessoais na nuvem, 19% disseram que não armazenam os dados nesse ambiente e 16,48% não souberam informar. De acordo com a pesquisa da DARYUS, as plataformas de nuvem devem ser um ponto de atenção ao seguir a LGPD.
Visto que essa prática é bem comum entre as empresas, confira alguns riscos que os dados podem correr estando na nuvem e como mitigá-los:
Senhas hackeadas
Não é que as senhas não sejam seguras, mas são mais vulneráveis a ataques cibernéticos. Se você optar pelo armazenamento em nuvem que dependa de uma senha para acessar seus dados, opte por senhas que sejam difíceis de hackear e faça mudanças frequentemente para reduzir as chances de sucesso de ataques de força bruta.
Interceptação de dados
Se certifique que a plataforma de nuvem escolhida disponha de criptografia para suas trocas pela internet. A maior parte deles disponibiliza esse recurso, mas é sempre bom se certificar. Para complementar, tenha certeza que o provedor da nuvem seja confiável, pois geralmente os hackers miram no provedor ao invés de ir em cada um dos usuários. Portanto, se o aplicativo é seguro, a chance das suas informações serem bem protegidas é maior.
Autenticação de dois fatores
Os hackers podem ter mais dificuldade quando a autenticação de dois fatores está ativada. Como o nome explica, a autenticação de dois fatores exige que você forneça duas informações ao fazer login em um site. Essa barreira extra torna mais difícil para os hackers obterem seus e-mails, informações pessoais ou informações financeiras.
Leia também – Como prevenir fraudes em documentos oficiais da sua empresa
A importância do cumprimento da LGPD
Em uma era digital, frente a tantas ameaças de fraudadores e cibercriminosos, é importante que as empresas estejam em conformidade com a lei e evitem possíveis prejuízos para sua própria credibilidade e para os seus clientes.
Para isso, a área se segurança deve revisar as suas práticas de coleta, armazenamento e processamento de dados e implementar medidas de segurança adequadas, adotando uma postura transparente e responsável no tratamento das informações pessoais.
Gostou do conteúdo? Confira como a análise de documentos automatizada pode ajudar no processo de cumprimento da LGPD e mantenha as suas transações mais seguras!