Proteção de dados de empresas: boas práticas para seguir

A proteção de dados em empresas tem ganhado cada vez mais importância. À medida que novas tecnologias surgiram, modificando o cenário de consumo, a forma como se coleta, armazena e utiliza dados de terceiros, especialmente dos consumidores, precisa se adequar a novas legislações.

É o caso da GDPR, General Data Protection Regulation, na Europa, e da LGPD, Lei Geral de Proteção de Dados, aqui no Brasil. Essas leis foram criadas para proteger os dados e regulamentar a forma como as corporações usam as informações de clientes.

Motivadas por escândalos de vazamento e uso indevido de dados, como o que envolveu o Facebook e a Cambridge Analytica onde dados de usuários foram utilizados para a campanha eleitoral de Donald Trump, as novas leis limitam o que pode ser coletado e certifica a posse dos dados aos usuários.

Com a credibilidade corporativa, é essencial levar essa questão a sério, rever suas práticas e se adequar às novas leis de proteção de dados em empresas. Nesse artigo, vamos mostrar um panorama geral das leis de proteção de dados, citar as boas práticas do segmento e mostrar também as consequências de falhas como o vazamento de dados. Boa leitura!

GDPR, LGPD e a proteção de dados de empresas

Antes de falarmos sobre as práticas de proteção de dados para empresas, é importante mostrar qual o cenário que exige a sua adoção. Nos últimos anos, tivemos dois grandes eventos envolvendo a criação de leis para regulamentação e proteção de dados.

A pioneira entre elas foi a GDPR, General Data Protection Regulation, que entrou em vigência em maio de 2018 para os países da União Europeia. O texto aprovado visa proteger os dados dos cidadãos europeus, permitindo que eles escolham quais dados serão tratados, para quais fins, entre outros fatores.

Além disso, a GDPR obriga empresas a comunicarem às autoridades em caso de vazamento ou violação de dados, dentro de um período de até 72 horas. As consequências podem variar de uma notificação judicial até aplicações de multas de até € 20 milhões.

A GDPR inspirou a LGPD, que foi criada em agosto de 2018. Apesar de existirem diferenças entre a GDPR e LGPD, ambas deixam claro que a empresa deve se responsabilizar pelos dados coletados e deve ser transparente quanto ao seu uso, deixando que o usuário decida se ele compartilha os dados ou não.

Por que se adequar e priorizar a proteção de dados?

Sua aplicação mais comum está nos ambientes digitais, mas o impacto do descumprimento à LGPD nas empresas é bem real. Além de multas, as operações da empresa podem ser suspensas, prejudicando até mesmo relações nas redes de fornecedores.

Dessa forma, vemos a importância de se adequar a legislação e adotar medidas atualizadas para a proteção de dados na empresa, uma vez que, seja por má-fé ou por ataques de hackers, o vazamento de informações pode causar consequências graves.

Veja o vídeo abaixo e entenda o impacto da LGPD nas empresas:

Ameaças da falha na proteção de dados empresariais

De todo modo, podemos listar as seguintes ameaças para as quais uma empresa se expõe ao não adotar medidas de proteção de dados: 

Prejuízo financeiro

De início temos a possibilidade de prejuízo financeiro, que pode ocorrer através da aplicação de multas. No caso de empresas globais, com atuação que chega a União Europeia, a multa pode chegar a até 4% da receita anual.

No Brasil, segundo a LGPD, a multa chega a 2% do faturamento ou até o máximo de R$ 50 milhões por infração cometida.

Operação interrompida ou suspensa

Tanto a GPDR quanto a LGPD preveem sanções entre as punições para empresas que descumprem a regulamentação. Uma empresa pode ter sua operação suspensa como punição por falhas na proteção de dados ou uso indevido dos mesmos.

Nesse caso, vale destacar que a proteção de dados na empresa é tão importante quanto exigir que seus parceiros estejam em Compliance.

Por exemplo, uma empresa que depende de um fornecedor que descumpriu a LGPD e encontra-se impedido de seguir com suas atividades, poderá sofrer com atrasos e interrupções na cadeia de suprimentos, representando um risco latente.

Reputação danificada

Qualquer falha na proteção de dados em empresas pode resultar em danos à sua reputação perante a opinião pública. Em casos de grandes vazamentos de dados, os danos à imagem das empresas resultaram em perda de valor, perda de confiança e exigiram um plano de contingência com uma série de ações para controlar os danos.

Entre os exemplos famosos de vazamento de dados, temos o já citado escândalo Facebook-Cambridge Analytica, a Uber, que teve os dados de 57 milhões de pessoas roubados de seus servidores em 2016, e o Banco Inter, onde hackers tentaram extorquir o banco com o vazamento de dados de 19 mil correntistas. 

Boas práticas da proteção de dados em empresas

Com tudo isso, vemos como é essencial adotar as melhores práticas para a proteção de dados na sua empresa. Para não deixá-lo paranóico, pensando apenas no problema, selecionamos aqui algumas soluções que ajudam a manter os dados sigilosos em segurança. Confira:

Políticas de segurança revisadas e atualizadas

Logo de início, é importante fazer um levantamento do que você faz atualmente pela segurança de dados. Esse passo é essencial para saber o quanto você precisará avançar para estar em conformidade com as novas leis e exigências do mercado.

Depois disso, revise as regras de acesso e política de segurança da sua empresa, incluindo dados de colaboradores, clientes, investidores e fornecedores, tudo para garantir os princípios de integridade, confidencialidade e disponibilidade das informações.

Uso de  tecnologias de segurança cibernética

A LGPD exige que empresas nomeiem um responsável pelo tratamento de dados pessoais, que será encarregado de adotar medidas preventivas, prestar suporte aos usuários, tomar providências e avisar as autoridades em eventuais vazamentos.

De todo modo, o ideal é aproveitar o momento para contratar um profissional que conheça ferramentas de segurança cibernética. Opções de tecnologia de segurança como cloud computing, encriptação de dados e gateways de acesso são necessários para promover a proteção de dados de empresas.

Monitoramento de acessos a dados sigilosos

Não basta contar com a honestidade de seus colaboradores, é preciso monitorar e garantir o acesso de maneira responsável aos dados internos. Monitore autorizações de acesso e os dispositivos usados para essas interações, para garantir que não ocorram falhas na proteção de dados da empresa.

Treinamento para colaboradores

É essencial capacitar os seus colaboradores em relação às novas leis de proteção de dados e também para a política de segurança interna. Desse modo você garante que eles conheçam as exigências a serem cumpridas e diminui o risco de vazamento.

Revisão de contratos com fornecedores

Um ponto importante que deve ser incluído nas práticas de proteção de dados da empresa é a revisão dos contratos com fornecedores, principalmente quando eles possuem acesso direto ou indireto a dados internos. Essa prática garante a segurança de dados e evita a responsabilização solidária.

Conte somente com fornecedores qualificados!

Quer garantir o Compliance dos seus fornecedores e diminuir os riscos da cadeia de suprimentos? Então conte com a Linkana

Nossa tecnologia permite a automação das consultas públicas e fornece uma plataforma inteligente para gestão de documentos dos seus fornecedores.

Assim, é possível encontrar fornecedores confiáveis com muito mais eficiência e agilidade, deixando a burocracia no passado.

Modernize sua qualificação de fornecedores com a Linkana. Preencha o formulário e obtenha um diagnóstico de CNPJ como demonstração gratuita:

Leo Cavalcanti

Leo Cavalcanti

Advogado, especialista em Planejamento Tributário e Finanças, soma mais de 05 anos de experiência com rotinas de auditoria empresarial e tributária, além de conhecimento em controladoria e práticas de departamento jurídico corporativo. Atualmente é CEO e um dos co-fundadores da Linkana.