Cybersecurity: LGPD e Escolhas de Negócio


Endeavor Brasil

Endeavor Brasil

A Endeavor é a organização líder no apoio a empreendedores de alto impacto ao redor do mundo. Presente em mais de 30 países, e com 8 escritórios em diversas regiões do Brasil.

Este artigo compila os principais insights  do webinar promovido pela EY, corporação parceira da Endeavor, patrocinadora do Programa Scale-up Nacional do segundo semestre de 2020, sobre LGPD e Cybersecurity, com Marcos Sêmola.

Confiança é tudo que os negócios não podem correr o risco de perder.

A visão integrada de LGPD e cibersegurança possibilita aos empreendedores e empreendedoras fazerem melhorias na segurança de dados em seus negócios e nos cuidados com os cidadãos que envolvem as empresas. 

O mapeamento The Global Risks Report 2020, do World Economic Forum, comprova que são milhares de ataques todos os dias, usando diferentes tecnologias. Por isso, as empresas precisam, mais do que nunca, estarem preparadas. 

6 trilhões de dólares será prejuízo causado por cibercrimes até 2021. 

Agora, no contexto em que vivemos, que é muito mais digital, as empresas precisam estar acessíveis e serem vistas no ecossistema virtual, o que gera mais exposição. Dessa forma, as empresas não se protegem mais fazendo o isolamento e armando suas tropas em volta de uma fortaleza – como sugere a obra do Michael Maslin -, mas sim, protegendo seus dados e suas informações.

LGPD

Segurança da informação é garantir que a informação esteja confidencial, integra e disponível. Fica o questionamento:

Você cuida da informação na hora que manuseia, transporta ou descarta? 

É preciso cuidar da informação durante todo o seu ciclo de vida.

Além da segurança da informação, empresas e funcionários também precisam cuidar da privacidade. E é neste contexto que entra a LGPD.

O que é a LGPD e como funciona?

A Lei Geral de Proteção de Dados do Brasil (LGPD) propõe mudanças na forma de funcionamento e operação das organizações, estabelecendo regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais dos cidadãos.

A LGPD vem para garantir os direitos do cidadão em ter sua vida privada protegida. 

Olhando o lado cheio do copo, a lei é uma oportunidade para empreendedores e empreendedoras mostrarem que respeitam a vida privada das pessoas. Uma vez que não vai impedir que negócios aconteçam, só vai garantir a segurança dos cidadãos através da proteção de dados pessoais. 

Atenção especial: cookies de sites também são dados pessoais!

A LGPD não vai impedir que empresas peçam alguns dados dos cidadãos, mas sim, que deixem claro para que estão usando e, após o uso, deletá-los. Por exemplo, empresas podem oferecer e-books e solicitar e-mails das pessoas, mas deixando claro que os dados serão utilizados para comunicar promoções, enviar newsletters e divulgar os próximos eventos.

Na prática: não utilize letras miúdas ou informações que somem em seu site. O consentimento deve estar claro. Uma página adequada tem que ter uma política de privacidade e de cookie acessíveis, um termo de consentimento claro e não abusar dos dados que está pedindo.  

Lembrando que se aplica a todas as empresas estabelecidas no Brasil e não é válida para dados corporativos e de negócio. 

Deveres das empresas

  • Registrar e demonstrar legitimidade.
  • Ter uma pessoa para tratar os dados, o DPO.
  • Avaliar riscos constantementes.
  • Comunicar finalidade do uso do dado solicitado. 

Direitos dos titulares

  • Confirmar processamento.
  • Acessar seus dados.
  • Corrigir seus dados.
  • Pedir para ser esquecido. 

Principais lições aprendidas no webinar

  • Não se faz LGPD sem apoio da liderança.
  • As escolhas devem ser baseadas em risco.
  • Documente!
  • O ganho de maturidade deve ser gradual.
  • LGPD requer cultura e privacidade demanda ajustes em políticas, processos, pessoas e tecnologias.
  • Toda empresa precisa ter um encarregado que seja o interlocutor sobre o tema. Não precisa, necessariamente, ser uma pessoa que faz só isso, mas que pode ser o responsável. A pessoa tem que ter uma postura mais orquestradora do que executora.
  • Conformidade é o resultado de um trabalho bem feito. 
  • A lei é nova, ainda não entrou em vigor e indefinições fazem parte da jornada.
  • B2B tem muito menos risco do que B2C por trabalhar com menos dados pessoais.
  • A lei propõe a cultura da boa fé: é preciso deixar claro qual o fim que a empresa dará aos dados.
  • Lembre-se: funcionário é cidadão e cidadão tem direito perante a LGPD.

Entrando em vigor, quais as expectativas?

  • Que os cidadãos conheçam seus direitos e comecem a pleiteá-los.
  • Que as empresas tenham um DPO, criem uma interface de atendimento ao cidadão, revisem contratos, escrevam políticas de privacidade, reforcem a cibersegurança, filtrem novas iniciativas corporativas que tratem dados pessoais e acelerem a jornada de conformidade.

Dica final: comece!

Ninguém chega a 100km/h sem ter passado pelos 20. As empresas precisam sair da inércia, por isso, comece aplicando ações que podem ser feitas hoje e não demandam tanto investimento. 

Não existe uma solução infalível, mas é possível ter instrumentos para garantir que você estudou, procurou lidar com a situação e fez tudo que estava em seu alcance. Faça o básico e refinem o processo conforme for evoluindo.

A EY patrocina uma plataforma que faz o diagnóstico da LGPD em seu site. Confira!


Conheça o Programa Scale-up Endeavor e faça parte da rede dos empreendedores e empreendedoras que mais crescem no mundo e são grandes exemplos para o país.

Saiba mais

Source link


Posts Relacionados