Você já sabe a fundo o que é LGPD? Seu objetivo, importância e impacto para TIs no país todo?
A Lei Geral de Proteção de Dados entrou em vigor para transformar a relação entre empresas, consumidores e seus dados. É um marco importante para a segurança digital brasileira, que está mudando e inovando a rotina de diversos negócios.
Neste artigo completo sobre o assunto, veja as respostas para as dúvidas mais frequentes sobre o tema. Continue lendo!
LGPD: o que é e como funciona?
LGPD é a sigla para Lei Geral de Proteção de Dados, nome da lei sancionada em 2018 e com entrada em vigor definitiva entre 2020 e 2021. A proposta do texto é criar parâmetros razoáveis de segurança para que empresas possam utilizar os benefícios de Big Data e BI sem colocar em risco a confidencialidade das informações de seu público.
A LGPD foi inicialmente pensada para ser uma versão brasileira do texto mais completo até então sobre o assunto. Trata-se da GDPR, ou General Data Protection Regulation, desenvolvida e aplicada dentro da União Europeia.
Esse tipo de ação vem sendo discutido em diversos governos desde a última década. Com o avanço de tecnologias de armazenamento, processamento e análise de dados, negócios começaram a coletar cada vez mais informações de seus leads e consumidores, muitas delas sensíveis ou confidenciais.
Com a implementação da lei, espera-se que parâmetros e punições definidos se tornem um caminho a influenciar todos os tipos de empresa que tratem com mais cuidado de ativos tão importantes, atingindo um equilíbrio entre uso de dados na estratetização e customização do negócio e sua integridade.
Para que serve a LGPD?
A Lei Geral de Proteção de Dados não foi pensada com uma mentalidade punitiva e restritiva que limite a capacidade digital das empresas. Pelo contrário, é uma lei que fundamenta as bases ideais de segurança da informação para que elas consigam acesso a todas as vantagens que a inteligência de dados fornece, sem que isso apresente riscos para a empresa e seus clientes.
Portanto, podemos enxergar a LGPD como um guia para a consolidação de plataformas de informação e processos que os utilizam na rotina do negócio. Falaremos mais sobre como isso é feito por meio dos pilares da LGPD.
Por enquanto, o que podemos dizer é que esses parâmetros aplicados fazem com que, naturalmente, o mercado busque soluções digitais para abordar os riscos mais comuns de ataques, invasões e comprometimento de dados dentro de sistemas empresariais.
Portanto, oferecendo de um lado direcionamentos bastante claros sobre níveis de segurança e, de outro, criando um órgão de fiscalização e notificação, temos no Brasil o ambiente perfeito para consolidar um cenário de transformação digital seguro.
Como dissemos, o foco principal da lei não é punir. É educar, guiar e parametrizar uma segurança da informação eficiente que deixe todos os cidadãos brasileiros mais protegidos.
Qual é a sua importância?
Podemos ir um pouco mais a fundo aqui nas razões que tornaram uma lei como a LGPD tão necessária. É um processo que vem se construindo desde os primeiros passos da transformação digital no início do século XXI.
Antes da internet tornar tão fácil o compartilhamento, armazenamento e uso de dados, o comprometimento de informações pessoais por empresas era muito difícil. Afinal, todos esses registros eram físicos e passados de cliente para negócio em situações pontuais e controladas.
O meio digital mudou completamente essa dinâmica. Hoje, as organizações estão o tempo todo coletando e utilizando dados de seu público. Desde aqueles fornecidos em formulários de cadastro até os cookies que monitoram a atividade de um usuário em um site, tudo se torna ativo de inteligência para diferentes áreas de um negócio.
Por um lado, isso é benéfico aos clientes, que recebem experiências mais customizadas e uma relação mais próxima com as marcas que consomem. O problema é que nem sempre essas marcas têm a estrutura ideal para lidar com a confidencialidade desses registros.
Foi nesse momento que a elaboração da LGPD se mostrou tão importante. De um lado, tivemos empresas que, por dificuldade de lidar com a tecnologia, comprometiam os dados de seus clientes. De outro, aquelas que fizeram isso de maneira abusiva, coletando dados sem permissão ou até os vendendo para terceiros.
Além dessa inconsistência no modo de tratar a informação, há também o despreparo para lidar com riscos cibernéticos. Quem se aproveita disso são os cibercriminosos, que se aproveitam de brechas e descuidos para visualizar, roubar e vazar informações.
Para se ter uma ideia, só em 2021 houve uma média anual de 270 ataques por empresa — 31% a mais do que em 2020. O Brasil é o segundo maior alvo do mundo, atrás apenas dos Estados Unidos.
Esses números apontam a importância e a relevância de uma lei específica para a proteção de dados. A LGPD é uma ferramenta de aprimoramento e nivelamento de ações de segurança no Brasil inteiro.
Como resultado, pretende-se ter mais tranquilidade para cidadãos compartilharem informações ao mesmo tempo que incentiva a inovação e inteligência no seu uso dentro das empresas.
Quais são os pilares da LGPD?
O texto da Lei Geral de Proteção de Dados é bastante completo sobre todas as determinações e definições necessárias em um negócio para conformidade. Mas, para entender o que a LGPD propõe de maneira mais simples e rápida, podemos dividir a proposta em pilares de ação para que uma empresa tenha segurança da informação em um nível ideal. Confira.
Tecnologia
O ponto base da concepção da lei é de que empresas devem investir seriamente em tecnologia se quiserem proteger seu público, seus ativos e utilizar informação como ferramenta de negócio.
Nesse sentido, a LGPD consolida a TI como departamento crucial das empresas do futuro. É sua função implantar e disponibilizar soluções digitais de acesso e uso de dados sem que isso se torne uma vulnerabilidade, aliando eficiência e proteção em um mesmo sistema integrado.
Transparência
Implantada a tecnologia, passamos para os pontos mais diretos da LGPD: aqueles relacionados à interação entre marcas e dados de clientes. Começamos então pela transparência.
Nesse sentido, a lei aponta que toda empresa que colete informações de cidadãos brasileiros precisa ter um mecanismo de comunicação claro sobre o que está sendo armazenado e o propósito de uso de cada um desses dados.
Isso deve ser feito no momento da coleta ou em qualquer situação em que a utilização deles seja alterada nos processos internos da empresa. Se isso acontecer, deve-se notificar cada um dos proprietários da informação de maneira ampla e evidente, demonstrando as diferenças de abordagem e permitindo que as pessoas decidam se aceitam ou não aquele novo procedimento.
Consentimento
Falando em aceitar, o consentimento é um dos pilares fundamentais da LGPD. Nenhuma empresa pode mais coletar, utilizar, compartilhar ou armazenar informação sem anuência expressa e objetiva de cada usuário.
Você já deve ter reparado nisso ao acessar sites nos últimos tempos, com todos eles pedindo sua permissão para utilizar cookies de navegação. Esse é um exemplo simples dessa nova realidade, em que capturar informação sem consentimento pode resultar em notificações e punições.
Agência
A possibilidade de agência sobre os próprios dados é uma extensão do consentimento. Além de ser obrigatório pedir a permissão de armazenar dados de terceiros, o negócio deve também oferecer um canal simplificado para que usuários solicitem a exclusão definitiva deles de seus sistema.
O ideal é que haja uma área do cliente em que ele possa conferir toda a natureza de informações coletadas sobre ele e, com um mecanismo simples de ação, decida por manter ou não esses dados. Caso opte pela exclusão, a empresa deve fazer isso de maneira imediata e definitiva.
Responsabilidade
A parte da responsabilidade dentro da LGPD é uma maneira de agilizar a identificação de comprometimentos e punir as empresas que deixam esse tipo de evento acontecer.
É o pilar que trata sobre a responsabilização do negócio a respeito de qualquer dano físico ou moral recorrente do vazamento ou uso abusivo de informações de cidadãos brasileiros, mesmo que seja praticado por terceiros.
Ou seja, é papel da TI e da empresa como um todo proteger os dados de seu público. Qualquer uso indevido vai gerar a culpabilidade da organização, que era responsável pela proteção de registros confiados pelos consumidores.
Planejamento de crise
Esta não é uma parte trabalhada em detalhes na lei, mas existe dentro de seu texto a definição de parâmetros para a prevenção e reação rápida em caso de crise envolvendo comprometimento de dados.
O primeiro passo no caso de ataques bem-sucedidos é informar às autoridades competentes. Muitas empresas tentam esconder o evento com medo de punições, e isso acaba geralmente piorando o problema.
Internamente, o ideal é que a TI conte com um plano de ação no caso de crises. É fundamental que cada colaborador saiba sua função e os processos a serem seguidos para identificar o ataque, restabelecer a disponibilidade dos dados e impedir que mais informações sejam comprometidas.
Quando esse plano é bem feito e bem executado, é possível reduzir consideravelmente o tamanho do prejuízo para a empresa. Além disso, a ação rápida ajuda na busca pelos responsáveis e no estudo das causas do incidente para que ele não se repita.
Capacitação
Todos os pilares que citamos até aqui são, de alguma forma, estruturais. São tecnologias, sistemas e processos que precisam ser implementados para que a relação de um negócio com seu banco de dados seja o mais transparente e eficiente possível.
Porém, é verdade que a segurança da informação nunca é feita apenas de ferramentas. É preciso também investir nas pessoas que as utilizam. Para você entender melhor essa importância, basta analisar que, em 2020, houve um aumento de 200% nos ataques de engenharia social no Brasil.
Engenharia social é aquele tipo de ataque em que o criminoso engana um colaborador ou usuário do sistema para que este ofereça credenciais legítimas de acesso ou instale malwares dentro da rede. Ou seja, sem quebrar barreiras como firewalls, sem forçar a entrada. Um tipo de ação muito difícil de identificar até que o estrago esteja feito.
Por isso, o último pilar da LGPD são as pessoas. Investir na capacitação tecnológica e criar uma cultura digital em todos os departamentos facilita muito o trabalho da TI. Outra ideia interessante é contar com seus próprios termos de uso que ajudem a passar as ideias da lei em um contexto mais próximo das rotinas de colaboradores.
Com as ferramentas certas e pessoas preparadas, um negócio se torna muito menos suscetível a invasões e roubos de dados que prejudiquem a imagem e a produtividade. Também facilita o esforço da TI em manter um negócio em conformidade com a lei e investir em inteligência e Big Data.
Quais são os impactos da LGPD para as empresas?
Depois de analisar tudo o que conversamos até aqui, fica bem evidente o potencial de transformação da LGPD para o mercado brasileiro. A busca por sistemas mais seguros e eficientes pode reduzir consideravelmente o número de ataques bem sucedidos no país e proteger a população de ameaças digitais cada vez mais presentes.
No entanto, podemos ver a Lei Geral de Proteção de Dados com um passo alem da segurança da informação: um motor de transformação digital para negócios de todos os tipos.
Afinal, investir hoje em cibersegurança é investir e soluções digitais mais inteligentes, integradas e eficientes. A própria busca por proteção de dados se torna a busca por ferramentas de estruturação, automação e análise. É entender a real importância da informação como chave para o sucesso no futuro.
Portanto, estamos ainda vendo os primeiros impactos da lei LGPD no futuro do nosso mercado, que começaram antes mesmo de sua entrada em vigor com a preparação das empresas para estarem em conformidade desde o primeiro dia.
A busca por cibersegurança se torna uma busca por eficiência. Investir em tecnologia, capacitar usuários e criar mecanismos de transparência não apenas evitam ataques, mas também criam um ambiente digital mais robusto para se trabalhar.
Ou seja, entender o que é LGPD é apenas o primeiro passo dessa jornada. É hora de transformar essa mudança em oportunidade e assumir o papel estratégico e central que a TI deve ter daqui para a frente.
Que tal começar esse processo investindo em uma tecnologia ideal para a transformação digital? Saiba mais sobre a Semantix Data Platform, a única Plataforma de Big Data All-in-One que gera inteligência e eficiência para o seu negócio!