Qual o nível de maturidade das empresas após 2 anos de LGPD?
Especialista em cibersegurança revela que as organizações estão aprendendo com a prática, mas a Lei Geral de Proteção de Dados ainda causa muitas dúvidas
Inspirada na General Data Protection Regulation (GDPR), da União Europeia, a Lei Geral de Proteção de Dados (Lei nº 13.709/18; LGPD) foi aprovada em setembro de 2020 levando empresas e consumidores a mudarem a forma de lidar com dados. Dois anos depois, cumprir a lei ainda é um desafio, sobretudo num cenário onde o cibercrime não tem limites e diariamente sistemas são atacados, levando ao vazamento, sequestro ou perda de informações (o Brasil é o sexto país com mais vazamento de dados no mundo).
Indicadores coletados pelo Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação (Cetic.br) com 2.556 usuários de Internet e 1.473 empresas, entre o segundo semestre de 2021 e o primeiro semestre de 2022, apontam elevada preocupação com o destino dos dados pessoais, motivo pelo qual 77% dos entrevistados relataram ter desinstalado algum aplicativo de celular; 69% deixaram de visitar um website; e 56% dispensaram determinado serviço de Internet.
No entanto, as empresas brasileiras ainda têm dificuldades em cumprir a lei. Para se ter uma ideia, até o fim de junho passado a Autoridade Nacional de Proteção de Dados - ANPD, órgão fiscalizador ligado ao Governo Federal, contabilizava mais de 1,4 mil decisões judiciais com condenações que variam de R$ 100 a R$ 2, 5 milhões, além de outros 400 processos administrativos em andamento.
Cultura colaborativa
Segundo Paulo Poi, diretor de Compliance, Riscos e Governança da Cipher, empresa de cibersegurança do grupo Prosegur, a LGPD impactou na gestão das empresas e acelerou a conscientização das organizações em relação à proteção de dados. No entanto, ainda há debates sobre a área responsável pela segurança das informações digitais que, na opinião do especialista, depende do engajamento de profissionais de diferentes setores das companhias.
“Por se tratar de uma lei, a adequação caberia à área jurídica, mas, por envolver tecnologia, é importante o envolvimento da área de TI. E não podemos esquecer que a área de Recursos Humanos atua diretamente com os times, disseminando as melhores práticas para proteção de informações”, reflete. Poi ressalta que a integração entre essas áreas, formando equipes multidisciplinares e complementares, deve fazer parte da cultura corporativa, criando processos de trabalho colaborativos com base em concessões que atendam as realidades particulares de cada setor.
Um dos gargalos destacados pelo diretor da Cipher é o desenvolvimento de políticas internas que favoreçam o diálogo entre profissionais de áreas distintas. É preciso investir tempo para sensibilizar e engajar pessoas na formação de comitês, com processos bem definidos e sistematizados de acordo com as regras de negócio. Para Poi, o envolvimento da alta gestão é primordial para a execução de um programa de privacidade bem direcionado estendido a toda corporação como regra de compliance.
Sobre a CIPHER
Fundada em 2000, a CIPHER, uma empresa global do Grupo Prosegur, especializada em segurança cibernética, oferece uma ampla gama de produtos e serviços, suportadas pelo melhor laboratório em segurança da Informação: o Intelligence Lab. Com escritórios localizados na América do Norte, Europa e América Latina, possui seis centros de operação de segurança 24/7, complementados por parceiros estratégicos ao redor do mundo.
A CIPHER é altamente acreditada como provedora de Serviços Gerenciados de Segurança (MSS) por meio das certificações da empresa como ISO 20000 e ISO 27001, SOC I e SOC II, PCI QSA e PCI ASV. A empresa também recebeu diversos prêmios, incluindo melhor MSSP da Frost & Sullivan nos últimos seis anos consecutivos. Os seus clientes são compostos por grandes empresas e agências de governo, com inúmeros cases de sucesso. A CIPHER provê às organizações, por meio de tecnologias avançadas e especializadas, serviços que os protegem contra ameaças, enquanto gerenciam riscos e asseguram a operação através de soluções inovadoras.
www.cipher.com.br
Capital Informação – Assessoria de Imprensa
+55 11 3926.9517 | +55 11 3926.9518
Guta Campos – [email protected]
Adriana Athayde – [email protected]