Proteção de Dados

Cerca de 60% das empresas brasileiras ainda não atendem às exigências da nova lei de proteção de dados – LGPD

Semana passada marcou mais uma vez a indefinição quanto ao início da vigência da lei de proteção de dados, um conjunto abrangente de regras que foi aprovada em 2018 e que engloba sua cobertura em todo o território brasileiro. Um cenário que se agrava a medida que as empresas ainda não atendem as exigências da nova legislação.

Um levantamento feito pela ABES (Associação Brasileira das Empresas de Software) apontou que muitas empresas brasileiras ainda não se adaptaram para cumprir aos requisitos previstos pela LGPD (Lei Geral de Proteção de Dados).

O estudo foi realizado com o objetivo de acompanhar de perto o processo de adaptação das empresas no Brasil à nova lei de proteção de dados, mostrando que a situação das corporações no país é preocupante.

Cerca de 60% das empresas não atendem as exigências da nova lei, que pode entrar em vigor ainda em 2020. O estudo conta com informações de aproximadamente 900 empresas das quais apenas 40,56% atendem aos requisitos da LGPD.

Entre as corporações participantes, 31,8% já sofreram incidente de violação nos últimos 2 anos e 75,5% realizam coleta de dados considerados sensíveis. 

Ao analisarmos os números de empresas de grande porte, ficamos ainda mais preocupados: somente 38,31% delas estão atualmente em conformidade. Sobre as empresas de pequeno e médio porte, com 20 a 99 empregados, 41,67% delas estão de acordo com a LGPD.

A introdução das mudanças marcantes na lei de proteção de dados certamente destacou, para empresas e consumidores, o valor considerável dos dados

Mas também destacou a necessidade inequívoca de confiança entre os clientes e as empresas que coletam, usam e, o mais importante, protegem esses dados.

Na economia global de hoje, a LGPD deve criar rapidamente um plano regulatório que representa uma vitória para os cidadãos manterem a propriedade de seus dados pessoais. Esse é um direito sagrado em uma economia digital onde, por muitos anos, os dados pessoais foram abusados ​​e monetizados sem conhecimento, consentimento ou recurso. 

De acordo com os últimos dados do CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança) em 2019, foram reportados 875.327 incidentes de segurança. Os setores de varejo, manufatura e educação estão relatando com mais frequência as últimas violações de dados em nosso país. 

Portanto, a LGPD deve fornecer um incentivo real para melhorias relacionadas ao uso de dados dos usuários e a adoção de soluções de tecnologia segura. Mas para que os objetivos da legislação sejam alcançados as empresas brasileiras precisam atender às exigências da lei de proteção de dados.

A LGPD é uma grande oportunidade para refletir sobre o que a empresa pode fazer de melhor em relação aos dados

A mentalidade de fazer o “bom é suficiente” que se estabeleceu no mercado em relação ao uso e proteção de dados não é mais considerado satisfatório. 

Precisamos mudar a forma como as empresas veem a LGPD, de um “checklist de conformidade irritante”, para uma estrutura na qual as organizações sintam que podem fazer melhor, em vez de apenas limpar a barra e evitar pesadas multas.

Se você pode impor agilidade e tecnologia em cima do processo de adequação a nova legislação, as empresas podem criar não apenas uma política de proteção de dados mais robusta, mas também melhorar os níveis de confiança entre as organizações e seus clientes, uma situação ganha-ganha para todos.

Além disso, à medida que enfrentamos ameaças em constante evolução, cada vez mais sofisticadas e persistentes à nossa segurança de dados, é mais crítico do que nunca que comecemos a abordar as lacunas em nosso desempenho da lei de proteção de dados. 

Os cibercriminosos estão agora atrás dos backups de dados das empresas, considerada as jóias da coroa para qualquer empresa. O acesso não autorizado a eles pode deixar as organizações devastadas, o relacionamento com o cliente deteriorado e multas iminentes. Portanto, agora não é hora de tirar o pé do acelerador quanto ao requisitos previstos pela LGPD.

A pandemia da Covid-19 torna o desafio da lei de proteção de dados ainda maior

Ao considerar o futuro da lei de proteção de dados, é impossível evitar o impacto da pandemia de coronavírus Covid-19, que no curto espaço de tempo fez mais para alterar o mundo dos negócios do que uma década inteira da chamada transformação digital.

Em termos de segurança cibernética e proteção de dados, o efeito do Covid-19 tem sido particularmente crítico, não apenas em termos de cibercriminosos explorando o medo generalizado para fins de ataques, mas também em termos de proteger legiões de trabalhadores remotos e as preocupações generalizadas de privacidade de dados em torno do uso de dados.

O risco de uma violação que vai contra a LGPD provavelmente nunca foi tão alto

O Brasil, ainda segue incerta a entrada em vigor da Lei Geral de Proteção de Dados. Alguns projetos de lei, como o PL 5.762/20196, que pretendia prorrogar a vigência da LGPD para 15 de agosto de 2020, insistem em adiar o quanto puderem o início da vigência da LGPD. O que gera um risco ainda maior para a efetividade da nova legislação de proteção de dados.

O cidadão precisa saber que as salvaguardas permanecerão firmes e que as empresas que se desviarem dos requisitos da lei de proteção de dados serão responsabilizadas. Especialmente neste momento, quando os dados pessoais estão sendo compartilhados e processados ​​nos esforços para controlar a pandemia. 

Pode ser tentador quebrar as regras agora e evitar a entrada em vigor da LGPD, mas a indústria e os reguladores não podem voltar no tempo.

O início da lei de proteção de dados ocorre em um momento desafiador para a segurança cibernética

A mudança global para um modelo de trabalho em casa mudou as operações de TI corporativas e mudou drasticamente os padrões de conexão com redes corporativas, deixando muitas organizações ainda mais vulneráveis ​​a violações de dados.

A fim de proteger os dados de consumidores e funcionários e evitar multas, agora é a hora das organizações adotarem uma abordagem de defesa holística e multicamadas para a segurança, levando em consideração os serviços que podem oferecer inteligência contra ameaças e proteção contínua e, crucialmente, automação.

As empresas devem continuar a levar a sério a LGPD em consideração ao construir uma infraestrutura de TI resiliente. Eles precisam atualizar as políticas corporativas, adaptar as práticas de trabalho e garantir a segurança do processamento de dados pessoais contra destruição, perda, alteração ou divulgação acidental ou ilegal.

Com a entrada em vigor da lei de proteção de dados, veremos que as organizações levam a privacidade mais a sério e que haverá melhorias na proteção de dados pessoais. A LGPD deve alcançar com sua efetividade, um amplo reconhecimento sobre a maneira como os indivíduos e as organizações pensam sobre proteção e privacidade de dados. Temos um longo jogo pela frente.

A E-VAL tem com soluções de criptografia de aplicações, tokenização de dados, anonimização, proteção em cloud, database encryption, big data encryption, proteção de arquivos estruturados e não estruturados em file server e cloud e key management para atender diferentes demandas na área de segurança de dados. São soluções para que os negócios estejam em conformidade e protegidos contra vazamento de dados.

A E-VAL pode ajudar a sua empresa unificar as operações de negócio com proteção e segurança de dados, permitindo a medição do risco em toda a organização para auxiliar na implementação de um plano abrangente de conformidade com a LGPD. 

Sobre a E-VAL Tecnologia

A E-VAL Tecnologia atua há mais de 15 anos oferecendo soluções de segurança da informação para o mercado, pioneira em iniciativas no uso da certificação digital no Brasil, tais como, SPB, COMPE, Autenticação, Assinatura digital de contratos, Gerenciamento de Chaves e Proteção de dados e armazenamento de chaves criptográficas para os segmentos de instituições financeiras, educação e indústria.

Siga-nos nas redes sociais:
error

Gostou do blog? Compartilhe já :D