O avanço da tecnologia nos trouxe necessidades que antes não haviam sido priorizadas. A Lei de Proteção de Dados (Lei Geral de Proteção de Dados) trouxe regras e protocolos a serem seguidos para atender as necessidades de segurança da informação. O aumento de incidentes e ataques cibernéticos demonstrou que a internet é um ambiente inseguro e que pode representar um grande risco para as empresas.
De acordo com dados atualizados em 2022, 90% dos lares brasileiros já possui acesso à internet no país, entregando 155.7 milhões de brasileiros conectados a essa tecnologia. Desde o momento em que entrou em vigor, a lei de proteção de dados ajudou as empresas a estabelecerem protocolos de coleta e manutenção de dados de maneira mais eficiente e segura.
Essa lei foi criada em 2018 e entrou em vigor em 2020, e o seu objetivo é dispor normas para o tratamento de dados pessoais no meio digital. As suas normas têm como foco garantir o direito à liberdade e privacidade das pessoas. O monitoramento da adequação a essa lei é realizado pela Autoridade Nacional de Proteção de Dados, entidade governamental responsável por fiscalizar serviços públicos.
Entenda melhor o papel da LGPD na proteção dos dados pessoais:
Como o vazamento de dados impacta as empresas?
O vazamento de informações é um dos problemas mais sérios enfrentados pelas empresas que sofreram ataques cibernéticos. Mais do que a exposição das informações, a empresa vai precisar lidar com o prejuízo causado à sua imagem e as punições impostas pela lei de proteção de dados.
Este problema em específico foi um dos principais agentes impulsionadores para criação de uma lei específica para proteção das informações. isso porque de dados pode gerar os seguintes problemas:
- O vazamento de dados confidenciais pode causar prejuízo no andamento de processos e estratégias dentro da empresa;
- Se o incidente tornar públicos dados financeiros de pessoas físicas, como informações bancárias, extratos, informações de cartão de crédito, holerites, entre outros, essas informações podem ser utilizadas de maneira fraudulenta para aplicação de golpes;
- O vazamento de dados pessoais pode favorecer a utilização de informações de maneira indevida, como na criação de malas diretas, desenvolvimento de perfis de consumidores, venda de produtos, etc.
O vazamento de dados pode causar imensos problemas para a reputação de um negócio. Independentemente do setor de atuação da empresa, esse tipo de incidente pode afastar clientes e investidores, prejudicando o crescimento e o desenvolvimento da empresa.
Com uma pesquisa realizada pela IBM, o Brasil ocupa o quarto lugar no ranking de registros de vazamentos de dados, com 26.523 registros de vazamentos. Esse tipo de incidente agora pode desencadear processos administrativos e punições de proteção de dados, que podem ser:
- Advertência;
- Divulgação da infração cometida;
- Bloqueio e eliminação das informações envolvidas nessa infração;
- Muitas substanciais, podendo chegar a R$ 50 milhões.
Aliado a todos esses problemas, a empresa terá um imenso impacto na sua imagem perante o mercado e os seus consumidores. Diante de alguma punição pecuniária, as empresas também precisarão adotar soluções adicionais na sua estratégia de proteção de dados. Isso quer dizer que além de revisar a sua adequação a LGPD, o negócio também vai precisar estabelecer uma campanha de conscientização e atualizar as suas políticas de segurança digital.
Veja os principais vazamentos de dados que ocorreram em 2022:
- Twitter: teve mais de 63 GB de arquivos vazados, com dados de 221 milhões de pessoas.
- Nvidia: a desenvolvedora de chips sofreu com o vazamento de credenciais de acesso de 71 mil funcionários.
- Samsung: em dois ataques sofridos em 2022, a multinacional teve 200gb de informações vazadas.
- Revolut: em um golpe cibernético, a Fintech teve dados de mais de 50 mil clientes vazados.
As atualizações da Lei de Proteção de Dados
Em 27 de janeiro de 2022 foi publicada a Resolução nº 2 pela Autoridade Nacional de Proteção de Dados. Esta atualização flexibilizou uma das regras voltadas para pequenas empresas, que se aplicam aos seguintes negócios:
- Microempresas empresas de pequeno porte;
- Startups;
- Pessoas jurídicas de direito privado.
Embora essa resolução tenha trazido um pouco mais de flexibilidade na adequação dessas empresas à LGPD, é importante lembrar que os agentes de pequeno porte não estão isentos ao cumprimento dessas regras.
Outras mudanças a serem mencionadas são:
- A partir de 2023 é iniciada a fiscalização e punição de atividades ilegais, conferindo mais poder para Agência Nacional de Proteção de Dados no intuito de implementar a fiscalização e punição de maneira mais eficiente;
- A atualização também dividiu os agentes da ANPD em duas categorias: controladores que possuem poder de decisão sobre as atividades de tratamento de informações, podendo escolher uma terceira empresa para tal, que é chamada de operador. Os operadores não têm o mesmo poder de decisão que os agentes controladores e possuem um poder de decisão mais limitado.
Somente no segundo semestre de 2022, o Brasil sofreu um aumento em quase 50% nos ataques cibernéticos sofridos. Por essa razão, a adequação à LGPD se tornou uma prioridade para as empresas, sendo necessário implementar recursos e soluções que ajudem a manter a segurança cibernética e a confidencialidade dos dados armazenados.
Por que se adequar à LGPD?
Como vimos anteriormente, a fiscalização da adequação à Lei Geral de Proteção de Dados vai se tornar ainda mais intensa neste ano. Por isso, separamos alguns motivos que vão te ajudar a entender a importância de se adequar a essa legislação e garantir que os dados da sua empresa fiquem ainda mais seguros:
As sanções já estão sendo aplicadas
Muitas empresas ainda não sabem que a agência fiscalizadora já está implementando multas substanciais para as empresas que falharem nos processos de segurança. O vazamento de dados de clientes, fornecedores e parceiros é uma falha grave, e pode gerar um impacto financeiro imenso para sua empresa.
Impacto na imagem do negócio
Devido ao aumento da competitividade, problemas desse tipo podem depreciar o valor da sua marca perante o mercado. Empresas que ficaram conhecidas pelo vazamento de informações perderam credibilidade e rentabilidade em decorrência desse problema. E nesse sentido, não estamos falando apenas do valor financeiro. A crise de imagem causada pelo vazamento de informações tem um imenso impacto na imagem de um negócio.
Não é só sua empresa que precisa se adequar
Fornecedores e parceiros também precisam estar em conformidade com as normas dispostas na lei de proteção de dados. Também é necessário saber que pode acabar sendo responsabilizada por ações de empresas fornecedoras, sendo necessário avaliar a conformidade com a LGPD antes de fechar um contrato.
A sua empresa pode ser cobrada
Muitos negócios já estão exigindo o compliance com a Lei Geral de Proteção de Dados na solicitação de proposta. Se a sua empresa não estiver adequada a essa nova legislação, ela pode perder parcerias e contratos valiosos para sua continuidade.
A implementação de uma cultura de segurança na internet
Mais do que contar com ferramentas tecnológicas para garantir a segurança das informações armazenadas pela sua empresa, a LGPD também espera que haja um processo de conscientização dos colaboradores. A sua equipe precisa entender a necessidade de manter boas práticas de segurança cibernética para evitar a criação de vulnerabilidade dentro do seu negócio.
Reduz o risco de golpes e ameaças cibernéticas
Existem diversos golpes na internet que podem, além de causar um problema financeiro, causar a interrupção das suas atividades. E sabemos que uma empresa parada é perda de dinheiro. A adequação à LGPD vai te ajudar a manter a segurança dos seus dispositivos e redes e evitar a incidência desse tipo de golpe.
Como garantir a segurança na internet da empresa
É muito importante que, para manter a segurança das informações dentro da sua empresa, sejam utilizadas as ferramentas certas. Embora existam inúmeras soluções no mercado voltadas para a segurança cibernética, é necessário saber exatamente o que a sua empresa precisa e qual o melhor recurso a ser implementado.
A maior parte das ameaças cibernéticas consegue fazer suas vítimas com base em vulnerabilidade de rede e uma utilização incorreta dos recursos. Isso quer dizer que também é responsabilidade dos colaboradores garantir que redes, dispositivos e documentos se mantenham seguros.
Para isso, é necessário que a sua equipe saiba a importância de se manter boas práticas na utilização dos recursos digitais da empresa. Além da criação de senhas seguras e adequação à Política de Utilização da Internet da empresa, os usuários também precisam entender a importância de não realizar acessos indevidos durante o horário de trabalho.
Muitos dos golpes cibernéticos tem origem em propagandas enganosas, e-mails falsos (golpe de phishing), e downloads realizados de forma indiscriminada. Por esse motivo, é imprescindível que a sua empresa conte com o recurso de controle de acessos para ajudar a evitar esse tipo de problema dentro do negócio.
Essas ferramentas podem ajudar os gestores a monitorar atividade online e garantir que os seus colaboradores se mantenham longe de problemas. Para isso, você pode contar com as ferramentas da Lumiun, como o Lumiun Box e o Lumiun DNS.
Entre em contato conosco e descubra como manter a sua empresa mais segura e protegida. A LGPD veio para trazer mais segurança para os dados, e a responsabilidade da sua empresa é utilizar a melhor ferramenta do mercado para contribuir com este processo.
Até mais!
