Empresas vão além da legislação para garantir proteção de dados e Segurança

Os impactos negativos da falta de proteção de dados nas empresas tem incentivado organizações a fecharem o cerco contra vazamentos e comprometimentos de informações. Esses impactos vão além das multas aplicadas pelo poder público, gerando danos financeiros e reputacionais

Compartilhar:

*Por José Roberto Rodrigues

O aumento global de vazamentos e violações de dados têm despertado uma crescente preocupação com a proteção e privacidade dos usuários nas redes. Esse cenário foi agravado por vazamentos expressivos de alta repercussão envolvendo grandes corporações com atuação mundial, levando à reação de Governos em criar instrumentos legais e ações concretas para fortalecer a proteção de dados pessoais, com destaque para a pioneira Lei Geral de Proteção de Dados (GDPR) da União Europeia, vigente desde maio de 2018, que impulsionou um movimento universal de implementações de legislações semelhantes.

No mundo corporativo, a preocupação com segurança cibernética passou a ser vital, pois as empresas entenderam que a violação da confiança dos usuários pode resultar não só em danos financeiros, mas também reputacionais e comprometer a continuidade dos negócios. Nesse sentido, a conscientização sobre a importância da privacidade dos dados e o fortalecimento das salvaguardas contra violações tornam-se ações prioritárias para que possam estabelecer uma relação de confiança duradoura com seus públicos de interesse.

No contexto brasileiro, a entrada em vigor da Lei Geral de Proteção de Dados (LGPD) em 2020, que estabelece princípios fundamentais, como o consentimento explícito para a coleta e o uso de dados pessoais, a transparência nas práticas de tratamento e a responsabilidade das empresas em proteger as informações sensíveis, representou um marco de inovação em nosso mercado.

Vale ainda destacar que, no Brasil, é importante considerar as particularidades do aumento significativo nos vazamentos de dados. Conforme apontado por um estudo do Massachusetts Institute of Technology (MIT), entre 2018 e 2019, o país sofreu aumento no número de vazamentos de 493%, o que evidencia a relevância da LGPD como um instrumento de proteção e a urgência das empresas em se adaptarem às normativas.  Recentemente grandes varejistas brasileiros foram autuados pelos órgãos responsáveis em virtude do descumprimento da LGPD no que tange a termos de uso abusivo e coletas de dados que desrespeitam a privacidade do usuário. Essa ação reforça a importância da conformidade das práticas de mercado com a legislação brasileira.

Boas práticas que vão além da legislação

Das Big Techs às pequenas startups, multas milionárias e repercussão entre os usuários impulsionam as empresas a fazer mais do que as legislações exigem para garantir a confiança dos clientes e parceiros comerciais, que é um ativo valioso para qualquer negócio.  Quando os dados pessoais são comprometidos, os clientes podem se sentir traídos e vulneráveis, o que pode levar a boicotes e impactos negativos para na imagem e por consequência, na receita, além de enfrentar ações judiciais e processos por parte dos usuários afetados, buscando compensações por danos morais e materiais decorrentes da violação de suas informações pessoais.

Um primeiro passo fundamental é a revisão minuciosa das políticas de privacidade e termos de uso, assegurando a transparência e adequação aos princípios e diretrizes estabelecidos pela legislação. Contribui também a implementação de medidas técnicas e organizacionais, como criptografia, controle de acesso e protocolos de segurança apropriados, essenciais para proteger os dados pessoais contra vazamentos e violações.

A nomeação de um encarregado de proteção de dados (DPO) também desempenha um papel crucial, garantindo a supervisão e o cumprimento das normativas da LGPD. Esse profissional atua como ponto de contato para questões relacionadas à proteção de dados e monitora continuamente as práticas e processos da empresa. Isso deve vir em conjunto com treinamentos e conscientização dos funcionários sobre as melhores práticas de proteção de dados a fim de assegurar o cumprimento das normativas e evitar falhas no manuseio dos dados.

Empresas com boas práticas igualmente mantêm registros precisos de todas as atividades de tratamento de dados, incluindo consentimentos dos usuário e/ou clientes e auditorias internas. Essa documentação detalhada permite demonstrar a conformidade com a LGPD, bem como facilita o processo de resposta a possíveis demandas legais ou solicitações dos usuários. Ao adotar essas medidas, as empresas estão não apenas cumprindo suas obrigações legais, mas também fortalecendo a proteção da privacidade dos usuários, mitigando riscos financeiros, preservando sua reputação e sua competitividade no mercado.

*José Roberto Rodrigues é country manager da Adistec Brasil.


Conteúdos Relacionados

Security Report | Overview

Nova onda de ciberataques revela avanço da engenharia social, alerta pesquisa

Estudo aponta a nova técnica de phishing, denominada FileFix, já é usada em campanhas reais e permite execução de malwares...
Security Report | Overview

48% dos líderes do setor de ciências da vida utilizam IA para Cibersegurança, afirma estudo

Security Report | Overview

Atuação do grupo de cibercriminosos persiste apesar de operação internacional, alerta pesquisa

Alerta de especialistas afirmam que grupo de cibercriminosos ainda está ativo apesar da operação internacional de busca dos envolvidos
Security Report | Overview

Mais de 12 milhões de smartphones foram alvo de ciberataques, aponta estudo

Entre janeiro e março deste ano, foi registrado um crescimento de 27% em arquivos maliciosos detectados, em comparação com o...