Na sexta-feira passada, entrou em vigor a Lei Geral de Proteção de Dados, de um dia para outro, depois de várias mudanças na data de início. Nesse dia, aparentemente começavam a valer todas as punições e multas de até 2% do faturamento das empresas. Algumas empresas já estavam preparadas, outras não, mas todas entenderam que finalmente a era de proteção de dados e confidencialidade havia começado oficialmente.
Com esta lei, os dados pessoais passam a ter um valor muito maior, sua confidencialidade se multiplica e além disso, os proprietários têm maiores direitos sobre seus dados, ou seja, eles podem decidir o que as organizações podem ou não fazer com seus dados. Foi exatamente isso que uma empresa infringiu .
A empresa Infortexto Ltda era uma empresa dedicada à venda de dados pessoais segmentados por profissões. Somente em São Paulo, mais de 500 mil pessoas foram expostas sem consentimento.
O MPDFT, Ministério Público do Distrito Federal e Territórios, notificou à empresa em relação às cláusulas da LGPD, e essa foi a primeira ação no marco desta lei.
Segundo a advogada Denise Tavares, o pedido foi para eliminar do site todos os dados pessoais que não tinham autorização de serem públicos.
A ação teve uma breve duração, pois na terça-feira, 22 de agosto, a sanção foi removida por um juiz da 5ª Vara Cível do Tribunal de Justiça do Distrito Federal e Territórios por ausência de interesse processual. Acontece que o site estava em manutenção quando foi acessado e se entendeu que seria modificado ou eliminado. Porém, ficou claro com esta ação que a Lei Geral de Dados já está começando a valer e que pouco a pouco será implementada.
Até que finalmente!
No dia 18 de setembro começou a valer a LGPD, mas ainda não estão valendo as multas por desrespeito.
As punições serão aplicadas apenas a partir de agosto do ano de 2021. Por enquanto, a lei será válida para fazer solicitações às empresas de eliminação de dados ou modificações. As multas não serão aplicadas ainda, mas é bom aproveitar para ir preparando sua empresa se ainda não está.
Na verdade até é um pouco triste que as multas não sejam aplicadas, pois quem realmente vai respeitar a lei se não existe uma punição em caso de descumprimento? É quase a mesma coisa que não ter lei. Lógico que existem empresas que já estão tomando ações direito, mas o que acontece com aquelas empresas que suas atividades desrespeitam totalmente a LGPD, como é o caso da Infortexto? Isso é uma grande injustiça para aquelas empresas que se prepararam sim e fizeram grandes investimentos. Mas pelos momentos o melhor que se pode fazer é simplemente se informar sobre esta nova lei para poder tomar as ações necessárias.
Como lidar com o assunto?
Lógico que a melhor forma de lidar é simplesmente fazer tudo direitinho, renovar seus processos e aplicar políticas que sirvam tanto para o escritório quanto para o trabalho remoto. Se sua empresa ainda não fez a adequação, está a tempo, pois faltam 10 meses para que as multas comecem a ser aplicadas e de qualquer jeito as regulações não começarão de forma tão rápida e sim pouco a pouco, como está acontecendo neste primeiro momento.
A não ser que sua empresa tenha atividades realmente evidentes, como venda de bancos de dados, tudo vai dar certo. E para te ajudar, você pode contar com a gente!
Alus pode ajudar na implementação de soluções de segurança que protejam os dados confidenciais e cuidem de forma eficiente o seu ambiente corporativo, para mantê-lo seguro e livre de ataques (ou pelo menos longe), assim como evitar futuras multas e punições quando a LGPD começar a valer seriamente.
Soluções que podem ajudar sua empresa de diversas formas em relação à LGPD
Solução Blackberry Spark Suite
- Solução UEM (Unified Endpoint Management) com opção de gerenciar todos os dispositivos da sua empresa em uma plataforma única.
- Inclui opção de trabalhar em um ¨container¨ totalmente seguro, ao qual só se pode acessar com usuário e senha e salva todas as informações confidenciais da empresa. Também não permite fazer copy/paste de informações fora do ¨container¨.
- Possui controlador e bloqueador de páginas web suspeitas.
- Não precisa investir em um VPN extra, pois ao usar a ferramenta a direção de IP que se mostra é a direção IP da BlackBerry com localização na Canadá.
- Possui criptografia e dupla autenticação de fatores.
- Faz autenticação contínua de usuário e conta com antimalware para proteção contra softwares maliciosos.
São vários problemas resolvidos, e para o caso do Firewall e DLP nossa recomendação é usar uma das soluções como o ForcePoint.
Solução ForcePoint
- Detecção e análise de ameaças internas.
- Proteção com base na nuvem para usuários e aplicativos.
- Segurança de dados e visibilidade de sistemas.
- Proteção da organização aumentando a sensibilidade de diagnósticos para identificar o risco de pessoas internas no ponto de detecção mais rápido.
Precisa de uma assessoria para a implementação de soluções em matéria de LGPD? Pode contar com a gente! Vamos bater um papo?