Sua empresa está preparada para a nova lei de proteção de dados pessoais? 

Matheus Baeta, diretor da OTRS Brasil.

O Brasil deu um passo importante em direção a proteção de dados. No dia 10 de julho último, o Senado aprovou, por unanimidade,  a lei geral de proteção de dados pessoais, a LGPD, incluindo o País no hall das nações com legislação sobre o tema. O texto garante maior controle dos cidadãos sobre suas informações pessoais: exige consentimento explícito para coleta e uso dos dados, tanto pelo poder público quanto pela iniciativa privada, e obriga a oferta de opções para o usuário visualizar, corrigir e excluir esses dados. O texto já aprovado na Câmara dos Deputados, segue para a sanção presidencial.

Distribuído em 10 capítulos e 65 artigos, o Projeto de Lei foi inspirado em linhas específicas da regulação europeia (GDPR), que entrou em vigor em 25 de maio passado, que proíbe, entre outras coisas, o tratamento dos dados pessoais para a prática de discriminação ilícita ou abusiva. Um exemplo seria o cruzamento de informações de uma pessoa específica para subsidiar decisões comerciais, como ofertas de bens ou serviços. A lei também será aplicável a empresas com sede no exterior, desde que a operação de tratamento de dados seja realizada no território nacional.

Segundo Matheus Baeta, diretor da OTRS Brasil, fornecedora líder de soluções para gerenciamento de processos e comunicação, o marco legal será o ponto de partida para a implementação de uma estratégia social que coloque o indivíduo no controle efetivo dos seus dados pessoais. “Sem a LGPD, o Brasil perderia oportunidades de investimentos financeiros internacionais em razão do isolamento jurídico”, esclarece o executivo.

A nova lei brasileira, que entrará em vigor após 18 meses de sua publicação no Diário Oficial da União, prevê advertências e multas de, até, R$ 50 milhões por infração, além de proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados. “Regras claras quanto ao uso de dados protege cidadãos e diminuem a vulnerabilidade das empresas. Com um embasamento legal, o desenvolvimento de novos modelos de negócios será mais seguro”, destaca Baeta.

Mas a maioria das empresas brasileiras não está preparada para tais níveis de conformidade. “Será preciso que nesses próximos meses, as corporações busquem tecnologia e know-how de processos que estejam de acordo com a nova lei, de forma a evitarem transtornos operacionais e econômicos. Será essencial que as empresas registrem incidentes de segurança de TI e as documentem legalmente”, explica Baeta.

Preparando sua empresa para a LGPD

A OTRS, como especialista em ambientes de segurança, fornece as seguintes recomendações para ajudar as empresas com a segurança da informação:

Elabore uma estratégia – Pequenas, médias e grandes empresas, além das instituições governamentais, precisam elaborar suas estratégias. É útil criar Relatórios para Incidentes de Segurança e dedicar uma pessoa responsável por eventos relacionados à segurança. Isso pode criar uma documentação centralizada que mantém todos conscientes do que está acontecendo.

Busque especialistas experientes – Além do nova lei de proteção de dados pessoais, outras regulamentações legais para proteção de dados e processos de segurança de TI aplicam-se a setores críticos, como provedores de serviços financeiros e seguradoras. As empresas nem sempre têm tempo para verificar todos os regulamentos para determinar se são relevantes para seus negócios. Portanto, não hesite em consultar especialistas experientes externos com perguntas sobre as novas diretrizes e conformidades.

Defina processos de segurança claros – É importante que todas as empresas estabeleçam processos e responsabilidades claras para lidar com eventos relacionados à segurança. As seguintes questões devem estar entre as consideradas:

1.   Como você define um incidente de segurança?
2.   Quando exatamente um incidente precisa ser relatado?
3.   Quais dados ou processos devem ser protegidos?
4.   Qual é o impacto potencial do incidente?
5.   Quem deve ou pode ser informado de um incidente?
6.   Em que ordem e em que período deve ocorrer a comunicação?

Centralize os processos digitais – Para documentar os eventos de segurança e as medidas correspondentes tomadas para mitigar a situação de maneira segura, sistemas como o STORM da OTRS estão disponíveis. Eles atuam como o backbone técnico dos processos de segurança de TI, suportam a comunicação relacionada a incidentes e armazenam a documentação no caso de auditorias posteriores. Eles tornam possível definir processos específicos para cenários de ameaças, conceder acesso baseado em função aos usuários e permitir a comunicação criptografada entre usuários claramente autenticados, de modo que os ataques sejam tratados rapidamente e a documentação apropriada seja capturada.

Segurança é um processo contínuo – Uma vez estabelecidos, os processos de segurança de TI se tornam uma parte cotidiana de suas atividades comerciais. No entanto, deve-se considerar que os regulamentos, processos e requisitos podem mudar de novo e de novo. É por isso que as empresas devem se manter atualizadas. Para desenvolver know-how de segurança e desenvolver uma equipe de segurança de TI, o profissional deve se conectar com outros agentes de segurança e ficar por dentro das mudanças no setor.

Mirian Gasparin

Mirian Gasparin, natural de Curitiba, é formada em Comunicação Social com habilitação em Jornalismo pela Universidade Federal do Paraná e pós-graduada em Finanças Corporativas pela Universidade Federal do Paraná.Profissional com experiência de 50 anos na área de jornalismo, sendo 48 somente na área econômica, com trabalhos pela Rádio Cultura de Curitiba, Jornal Indústria & Comércio e Jornal Gazeta do Povo. Também foi assessora de imprensa das Secretarias de Estado da Fazenda, da Indústria, Comércio e Desenvolvimento Econômico e da Comunicação Social.Desde abril de 2006 é colunista de Negócios da Rádio BandNews Curitiba e escreveu para a revista Soluções do Sebrae/PR. Também é professora titular nos cursos de Jornalismo e Ciências Contábeis da Universidade Tuiuti do Paraná. Ministra cursos para empresários e executivos de empresas paranaenses, de São Paulo e Rio de Janeiro sobre Comunicação e Língua Portuguesa e faz palestras sobre Investimentos.Em julho de 2007 veio um novo desafio profissional, com o blog de Economia no Portal Jornale. Em abril de 2013 passou a ter um blog de Economia no portal Jornal e Notícias. E a partir de maio de 2014, quando completou 40 anos de jornalismo, lançou seu blog independente. Nestes 16 anos de blog, mais de 35 mil matérias foram postadas.Ao longo de sua carreira recebeu 20 prêmios, com destaque para o VII Prêmio Fecomércio de Jornalismo (1º e 3º lugar na categoria webjornalismo em 2023); Prêmio Fecomércio de Jornalismo (1º lugar Internet em 2017 e 2016);Prêmio Sistema Fiep de Jornalismo (1º lugar Internet – 2014 e 3º lugar Internet – 2015); Melhor Jornalista de Economia do Paraná concedido pelo Conselho Regional de Economia do Paraná (agosto de 2010); Prêmio Associação Comercial do Paraná de Jornalismo de Economia (outubro de 2010), Destaque do Jornalismo Econômico do Paraná -Shopping Novo Batel (março de 2011). Em dezembro de 2009 ganhou o prêmio Destaque em Radiodifusão nos Melhores do Ano do jornal Diário Popular. Demais prêmios: Prêmio Ceag de Jornalismo, Centro de Apoio à Pequena e Média Empresa do Paraná, atual Sebrae (1987), Prêmio Cidade de Curitiba na categoria Jornalismo Econômico da Câmara Municipal de Curitiba (1990), Prêmio Qualidade Paraná, da International, Exporters Services (1991), Prêmio Abril de Jornalismo, Editora Abril (1992), Prêmio destaque de Jornalismo Econômico, Fiat Allis (1993), Prêmio Mercosul e o Paraná, Federação das Indústrias do Estado do Paraná (1995), As mulheres pioneiras no jornalismo do Paraná, Conselho Estadual da Mulher do Paraná (1996), Mulher de Destaque, Câmara Municipal de Curitiba (1999), Reconhecimento profissional, Sindicato dos Engenheiros do Estado do Paraná (2005), Reconhecimento profissional, Rotary Club de Curitiba Gralha Azul (2005).Faz parte da publicação “Jornalistas Brasileiros – Quem é quem no Jornalismo de Economia”, livro organizado por Eduardo Ribeiro e Engel Paschoal que traz os maiores nomes do Jornalismo Econômico brasileiro.
Segurança digital se consolida como prioridade estratégica nas empresas brasileiras

Segurança digital se consolida como prioridade estratégica nas empresas brasileiras

Grupo Boticário é a 2ª empresa mais admirada em dados na América Latina

Grupo Boticário é a 2ª empresa mais admirada em dados na América Latina

Sem horário comercial, vendas migram para o WhatsApp e IA impulsiona resultados

Sem horário comercial, vendas migram para o WhatsApp e IA impulsiona resultados

BNDES aprova R$ 300 milhões para a Positivo Tecnologia acelerar democratização de IA no Brasil

BNDES aprova R$ 300 milhões para a Positivo Tecnologia acelerar democratização de IA no Brasil

Missão no Vale do Silício inspira projetos brasileiros de pesquisa e inovação na geração de energia limpa

Missão no Vale do Silício inspira projetos brasileiros de pesquisa e inovação na geração de energia limpa

Schneider Electric e Deloitte colaboram para impulsionar a transformação digital habilitada por IA nas indústrias

Schneider Electric e Deloitte colaboram para impulsionar a transformação digital habilitada por IA nas indústrias

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *