Cuidado com o “jeitinho brasileiro” na adequação à LGPD

Para Paulo Macedo, country manager da Forcepoint Brasil, é preciso acelerar os ajustes dos processos para não ser pego de "calças curtas".

Compartilhar:

O famoso “jeitinho brasileiro” de perder prazos, deixar para a última hora e “empurrar com a barriga” para depois ver o que faz pode dar certo em algumas circunstâncias, mas quando se trata da preparação para as empresas se adequarem à LGPD, que entra em vigor em agosto do próximo ano  – se não houver prorrogação –, a mágica pode não acontecer. O mais provável a quem recorre a estes hábitos é “ser pego de calças curtas” e sofrer com os prejuízos.

 

A LGPD prevê penalidades para as empresas que não estiverem de acordo com a norma, que vão desde uma simples advertência a multas de até 2% do seu faturamento, com o teto de R$50 milhões dependendo da infração. Uma única violação de dados pode gerar inúmeras penalizações. Os efeitos colaterais podem ainda incluir a perda da concretização de negócios com outros que seguem com severidade alguma legislação de proteção de dados, danos à reputação da marca, baixa na competitividade, falta de qualidade nos serviços oferecidos, desconfiança pública, e por aí vai.

 

A preocupação pela falta de adequação redobra depois que pesquisa realizada em meados do ano pela Tink, plataforma sueca de serviços bancários abertos, apontou que quase metade dos bancos europeus não cumpriu o prazo para fornecer um ambiente de teste a fornecedores de serviços no que se refere à Diretiva de Serviços de Pagamento (PSD2). Isso aponta as dificuldades enfrentadas em situações parecidas por empresas de países com tradição bem menor no campo da procrastinação.

 

Apesar das necessidades específicas de cada empresa, o que estamos observando é que muitas nem consideram a adoção de uma ferramenta de DLP (Data Loss Prevention), seja por não ser um requisito da lei ou por desconhecimento, preferindo apostar em processos digitais e consultoria jurídica, por exemplo. Mas, sem dúvida, a solução de DLP é muito importante para o cumprimento regulatório pelas caractéristicas de registro, controle e integridade dos dados, e isso precisa ser melhor esclarecido.

 

Não podemos negar que o momento é aflitivo e de muito trabalho para as equipes locais de TI:  carência de profissionais gabaritados em cibersegurança, demanda por novos processos de negócios, expansão do volume de dados, migração para a nuvem, crescimento de ataques e violações, adequação à transformação digital e às regulamentações, como a LGPD, que por si só requer etapas bem complexas para a proteção dos dados. Tudo isso – e mais – com orçamentos que chegam a subir apenas 10% ao ano.

 

A tarefa é árdua, mas não tem como protelar e apelar para o “Santo Jeitinho”, pois os custos só  aumentarão conforme a linha do tempo se estender. O melhor caminho é lidar com os desafios e se juntar a um fornecedor de confiança para indicar as melhores soluções e suportar todos os processos. Para ontem!

 

Paulo Macedo, country manager Brasil da Forcepoint

Conteúdos Relacionados

Security Report | Overview

Google, Facebook e Amazon são as marcas mais usadas em roubos de credenciais, diz relatório

Kaspersky aponta aumento de ataques de phishing a grandes marcas e a causa pode estar na sofisticação e agressividade de...
Security Report | Overview

Febraban alerta para golpes mais aplicados nas compras de Natal

Cliente deve redobrar cuidados ao fazer compras no e-commerce e com seu cartão nas lojas de rua de grandes centros...
Security Report | Overview

Bloqueio de fraudes na Black Friday crescem 270% em 2024

Novo dado foi divulgado pela Visa recentemente. Já na Cyber Monday, a empresa afirma ter bloqueado 85% a mais de...
Security Report | Overview

Como o cenário de malwares evoluiu na América Latina em 2024?

A evolução dos malwares focados na América Latina em 2024 destaca a adaptabilidade e a engenhosidade de seus desenvolvedores, que...