Lei dos Dados aumenta responsabilidade de empresas sobre a seguran�a das informa��es das pessoas
17/08/2018 17:00:00
Conjunto de medidas prev� penaliza��es para empresas que repassarem dados de qualquer consumidor sem autoriza��o
É difícil encontrar alguém que nunca tenha recebido um e-mail, mensagem ou telefonema indesejado sem que tivesse repassado informações àquela empresa a seu respeito.
A situação pode ser ainda mais séria: envolver número de documentos e outras questões confidenciais.
A partir de agora, esse tipo de problema tende a diminuir.
O presidente Michel Temer sancionou na última quarta-feira, dia 15, a Lei dos Dados.
O conjunto de medidas prevê penalizações para empresas que repassarem dados de qualquer consumidor sem autorização dele.
A norma não se restringe apenas para a comercialização destes cadastros.
Também serão multadas companhias que porventura tiverem as informações roubadas através de vulnerabilidades dos sistemas de informação.
E é aí que todos aqueles que lidam com o consumidor precisam estar atentos.
Rodrigo Luchtenberg, diretor responsável pela América Latina da Indyxa, comenta que o Brasil dá alguns passos para normativas severas em relação a isso, como as já em vigor em países da Europa e da América do Norte:
“Atualmente somos um paraíso para os hackers. Como não havia nenhum tipo de penalização, os investimentos em segurança também ficavam abaixo do necessário. Acredito que esta realidade mude a partir da Lei dos Dados”.
Entre os clientes atendidos pela Indyxa que já estão seguros em relação às informações são os hospitais:
“Atendemos mais de 200 instituições médicas que atuam com tecnologia para que os dados estejam, ao mesmo tempo, sempre disponíveis e completamente seguros”.
Quatro medidas fundamentais
Para as empresas que não sabem por onde começar a se preparar para uma nova realidade em relação aos dados dos usuários com os quais se relaciona, o especialista destaca quatro medidas:
1) Ter uma pessoa ou fornecedor responsável pela segurança dos dados. De acordo com Luchtenberg, essa questão não pode ser tratada como um tema a ser vencido. Precisa de um olhar atento e constante.
2) Investimento em camadas de segurança adicionais e certificadas.
3) Monitoramento de tentativas de acesso às informações para auditoria online e avaliação de onde os ataques vieram e de que forma o sistema se comportou.
4) Migrar os dados para a nuvem. Para Luchtenberg, uma análise simples já comprova a segurança destes ambientes já que em países onde a regulamentação é bastante severa, eles operam sem problemas. “Quando criado e administrado de maneira correta e com acompanhamento constante, essa é a alternativa mais segura”, explica o especialista.
A partir da assinatura da lei, as companhias têm até 18 meses para se adequarem.
Os valores das multas para o descumprimento podem ir de até 2% do faturamento da empresa, limitados a R$ 50 milhões por infração.
Fenainfo - Federação Nacional das Empresas de Informática
Paytrack - Controle e gestão de todas as etapas das viagens corporativas
Domos Soluções - Soluções de infraestrutura, segurança e governança de TI
Endeavor - Organização de apoio a empreendedores de alto impacto
Redel - Internet fibra ótica alta velocidade para Balneário Camboriú, Camboriú e Itajaí