Mais recentemente, problemas de vazamento de dados envolvendo grandes multinacionais, como o Facebook, tem mostrado que a proteção de dados pessoais precisa ser prioridade em qualquer tipo de organização. 

Não menos importante, vem também o compliance digital, que, de forma complementar a LGPD, auxilia na aplicação de práticas que são capazes de trazer um ambiente digital mais seguro e consequentemente, menor risco de vazamento de dados na sua empresa.

A Lei Geral de Proteção de Dados está prevista para entrar em vigor até o 1° semestre de 2021, e até lá, todas as empresas deverão se adequar às suas exigências. Por isso, continue a sua leitura para saber por onde começar na adaptação da sua empresa perante a nova legislação, assim como maiores informações sobre compliance digital.

O que é a LGPD?

A LGPD é uma norma federal que estabelece regras para o uso, coleta, armazenamento e compartilhamento de dados dos usuários por empresas públicas e privadas. Seu principal objetivo é garantir mais segurança, privacidade e transparência no uso de informações pessoais. Com a nova lei, o usuário terá direito de consultar gratuitamente quais são os dados no poder da empresa, como armazenam e até mesmo pedir a retirada do sistema.

Esses dados são divididos entre dados pessoais (RG, CPF, PIS, endereço) e dados sensíveis (origem racial ou étnica, filiação a organizações políticas ou religiosas, informações genéticas e de biometria ou de orientação sexual).

Tais dados são coletados de diversas maneiras, desde aplicativos que pedem informações dos usuários até cupons promocionais de supermercado, já que a lei vale para documentos em formato digital e no papel.

A quem a lei se enquadra?

Todas as empresas, sejam elas de grande, médio ou pequeno porte, terão que atender às exigências da LGDP, que prevê o consentimento expresso dos clientes para o uso de informações. Cabe às empresas o papel de deixar claro para que as informações coletadas serão expostas.

A LGPD também garante aos clientes o direito de responsabilizar as empresas caso seus dados sejam roubados por terceiros, prevendo multa que varia entre 2% do faturamento da empresa até 50 milhões de reais. A fiscalização das normas será feita pela Autoridade Nacional de Proteção de Dados (ANPD).

As normas não se aplicam e alguns casos, como empresas jornalísticas e artísticas, de segurança pública, do estado e de investigação e repressão de infratores penais. 

O que é compliance digital?

O termo “compliance” vem do inglês “to comply” e significa estar em conformidade/acordo com algo. Portanto, compliance digital nada mais é do que garantir que as ações tomadas pelas empresas estejam em conformidade com as leis, boas práticas no mercado e códigos de ética e conduta.

Andam em conjunto com o compliance digital a tecnologia de informação (TI) para a gestão de riscos, que englobam vazamento de dados, invasão por malwares, phishing, propriedades de software algoritmos etc.

A prática também visa analisar possíveis ameaças e empregar medidas preventivas para que a situação da sua empresa se enquadre nas normas aplicáveis soluções jurídicas para incidentes.

Por que adotar a prática na minha empresa?

Adotar um método de compliance digital para garantir a segurança de dados da sua empresa é essencial para uma estratégia eficiente de gerenciamento de riscos a longo prazo, garantindo a segurança de transações sem ter dúvidas se as informações estão vulneráveis ou não.

Por tabela, você transmite maior segurança e credibilidade ao mercado, já que quando clientes, parceiros e fornecedores notarem que a sua empresa tem preocupação com a segurança de dados, haverá maiores laços de confiança e fidelização da clientela, sentindo-se seguros em compartilhar seus dados com a sua empresa.

A maior parte das práticas de compliance digital irão consultar sempre a LGPD, uma das poucas leis destinadas ao ambiente digital. Isso faz com que ambas sejam confundidas, porém, o compliance digital não se baseia apenas na LGPD, mas também em outras legislações que devem ser respeitadas pelas empresas, como o Cadastro Base do Cidadão, Regulamentação do E Commerce, Marco Civil da Internet e a Lei de Crimes Cibernéticos ou Carolina Dieckmann.

A empresa é agora a vulnerável nas relações de consumo.

A falta de implementação da LGPD na empresa não acarreta apenas multas milionárias. Na tentativa de prevenir a disseminação do COVID-19, as empresas de todos os portes têm intensificado o home office. No entanto, a prática pode trazer uma série de riscos digitais para a companhia caso não tenha uma política correta de segurança da informação e um sistema de proteção de dados adequado para o cenário pós-pandemia.

O risco existe principalmente na forma que os colaboradores trabalham fora do seu ambiente de trabalho e utilizam notebooks pessoais e por vezes e se conectam em redes WiFi muitas vezes não seguras quando estão fora do escritório. Das pessoas que utilizam rede sem fio aberta, apenas 8% afirma conectar via rede virtual privada (VPN) segundo estudo da Kaspersky, fato que é inadmissível quando se possui politicas claras de compliance digital e proteção de dados pessoais.

Conheça a Dra. Ana Paula Siqueira

A Dra. Ana Paula Siqueira é graduada em direito pós-graduada em direito empresarial pela Universidade Mackenzie e Mestre pela PUC/SP em direito digital, professora, advogada e palestrante.

Entre em contato

Para contratar o Programa de Combate ao Bullying, entre em contato pelo link ou envie mensagem pelo WhatsApp. Se preferir, ligue para 11 3876 0361 ou mande um e-mail para contato@classtech.tech