Principais destaques:
– LGPD entra em vigor a partir de agosto de 2020, por meio da MP 869;
– Empresas que se adequarem à lei podem garantir maior segurança e privacidade dos dados;
– Para Yanis Stoyannis, gerente de consultoria e inovação em cibersegurança da Embratel, empresas de médio e pequeno porte ainda não entendem os impactos da nova lei;
– Tema foi discussão no Workshop Cybersecurity & Data Privacy em São Paulo.
A Lei Geral de Proteção de Dados (LGPD) vai trazer vantagem competitiva para as empresas por garantir uma maior segurança e privacidade dos dados, e, por consequência, a confiança dos clientes em uma marca. Mas os desafios são muitos: é preciso estruturar as soluções, revisar contratos com parceiros, orientar colaboradores e executivos C-level e comprovar que toda a empresa está dentro do que a regulamentação pede.
Prevista para entrar em vigor em fevereiro de 2020, a MP 869 teve sua entrada alterada para agosto do próximo ano. “Hoje vemos que grandes corporações já entenderam o que é a lei e iniciaram os planos de adequação, enquanto empresas menores ainda não têm essa visibilidade do que é a LGPD, quais os impactos dela e o que ela implica”, explicou Yanis Stoyannis, gerente de consultoria e inovação em cibersegurança da Embratel, durante o workshop Cybersecurity & Data Privacy, realizado em São Paulo na terça-feira (14). O evento reuniu executivos de várias operadoras de telefonia e empresas de outros setores.
Para Stoyannis, dois fatores podem ser considerados em relação as empresas que não se preparam para a LGPD. “Algumas empresas não sabem se a lei vai vingar. Elas devem aguardar o mercado amadurecer para depois atuar de forma mais assertiva. Já outras não definiram qual área deve assumir essa adequação. A área de TI acha que é responsabilidade da área jurídica e vice-versa”, pontuou.
Cibersegurança e LGPD
A cibersegurança foi outro ponto discutido no evento. Segundo Yanis, o Brasil leva uma média de 240 dias para detectar um ataque e 100 dias para contê-lo. “Ou seja, praticamente um ano para esse ataque ser tratado com eficiência”. Parte disso, explicou o executivo, é porque “as empresas têm recursos de TI obsoletos e escassez de profissionais”.
Garantir a segurança e a privacidade é um dos desafios para as empresas, como afirmou Renato Pasquini, country manager da empresa de consultoria Frost & Sullivan. De acordo com a pesquisa divulgada por eles durante o workshop, o número de vazamento de dados cresceu 130% em 2018. “É preciso gestão e governança de dados. As empresas podem encriptá-los, mascará-los ou torná-los não identificáveis, assim como deletar dados que não sejam requisitos para os negócios delas”, afirmou Pasquini, que sugeriu ainda a Inteligência Artificial como aliada no desenvolvimento de soluções eficientes.
O armazenamento de dados
Sobre o tempo de posse dos dados por parte das empresas e como isso poderia impactar em situações de processos judiciais, Fernanda Machado Rubia, advogada e CEO da M2 Law Assessoria Jurídica, citou o prazo de cinco anos. “Esse período é aplicado na maioria das empresas e a lei não deixou clara a quantidade de dados e o tempo de armazenamento deles. Como não há outros casos julgados, as empresas podem ter como base esses cinco anos”, explicou.
Ela ressaltou ainda que a própria lei conta com situações que ajudam a empresa na questão do armazenamento. “Por exemplo, se a empresa estiver respondendo a um processo, ela pode continuar armazenando os dados localmente ou em outro ambiente sem a possibilidade de infração até o processo ser levado a juízo. Quando a decisão for deferida, a empresa apaga esses dados.”
Crédito da imagem: Cristiana Alves
