Tudo sobre a legislação brasileira de segurança da informação e seu impacto nas empresas

18 de January de 2021

A legislação brasileira de segurança da informação vem avançando, mesmo que lentamente, ao se comparar com outros países como nossos vizinhos, Argentina, Colômbia, Uruguai e Chile, ao qual este tipo de lei já existe desde 1999.

Independente disso, ela não deixa de ser uma grande evolução para o tratamento dos dados de todos nós, cidadãos.

Tudo se inicia com a criação da Lei Geral de Proteção de Dados (LGPD), promulgada em 2018, para entrar em vigor em setembro de 2020.

Mas, como fica para as empresas?

Quais os cuidados que as empresas terão de tomar com essa nova legislação brasileira de segurança da informação?

Qualquer nova mudança, deve ser analisada com estudo e cuidado, e não será diferente com esta lei de segurança da informação do Brasil.

E para ajudar você e sua empresa a entenderem melhor quais são estas mudanças, escrevemos este artigo.

Aqui você entenderá melhor quais serão os impactos que ela trará para sua empresa. E para te ajudar em sua leitura, nosso artigo ficou dividido na seguinte forma:

O que é a legislação brasileira de segurança da informação
O que muda para a sua empresa
Quais são os tipos de sanções que sua empresa pode receber pelo não cumprimento

O que é a legislação brasileira de segurança da informação

A legislação brasileira de segurança da informação ou Lei Geral de Proteção de Dados (LGPD), como é chamada, é a lei que trata de regular todas as atividades de uso, coleta, armazenamento e compartilhamento de dados de usuários por qualquer tipo de empresa, seja ela pública ou privada.

A nova legislação tem como objetivo garantir maior privacidade, segurança e transparência no tratamento de informações pessoais, reduzindo as ameaças à segurança da informação.

A (LGPD) foi sancionada em 2018, para entrar em vigor em agosto de 2020. Porém, por conta da pandemia, foi adiada para maio de 2021.

Com a sua criação veio também a criação da Autoridade Nacional de Proteção de Dados (ANPD), que será a agência responsável pela fiscalização, administração e cumprimento da (LGPD).

Os dados definidos para proteção na lei de segurança da informação do Brasil são:

dados pessoais: informação relacionada a pessoa natural identificada ou identificável;
dados pessoais sensíveis: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
dados jurídicos: CNPJ, razão social, endereço, entre outros identificáveis.

A LGPD também define 4 agentes envolvidos no processo:

O titular: que é toda pessoa física ou jurídica detentora dos dados.
O controlador: a empresa ou pessoa física que faz a coleta destes dados.
O operador: o operador é que realiza o tratamento e processamento destes dados e podendo ser a empresa ou pessoa física também.
O encarregado: a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares e a Autoridade Nacional de Proteção de Dados (ANPD).

A concessão no tratamento dos dados, por parte do titular, precisa partir do legítimo interesse e consentimento explícito. De forma que a liberdade da escolha realmente parta dele.

O que muda para a sua empresa?

Qualquer empresa que lide com dados de clientes e ou outras empresas, precisa se adequar a LGPD.

Essa adequação significa adotar novos procedimentos que garantam um maior transparência, controle e segurança da informação que gerencia.

Isso significa que as empresas precisam prestar contas dos dados que ela gerencia. Deixando o detentor dos dados ciente sobre tudo o que a empresa faz com eles. Ao mesmo tempo, garantindo a liberdade de escolha para não aceitação, ou mesmo retirada dos dados de seu banco de dados.

Com isso as empresas terão ainda mais responsabilidades sob estes dados, passando a responder judicialmente por qualquer vazamento ou problemas no uso destes dados.

Para se adequar, as empresas precisam contratar profissionais que possam garantir que boas práticas de segurança de dados estejam sendo seguidas.

A lei trouxe com ela a criação de um novo cargo: o profissional de DPO (do inglês Data Protection Officer), que será o profissional especializado encarregado de cumprir as obrigações da lei e prestar contas à ANPD.

As mudanças podem incluir desde alterações em sua política de privacidade, até mesmo controle também da segurança de dados de seus parceiros comerciais.

Quais são os tipos de sanções que sua empresa pode receber pelo não cumprimento

A aplicação de sanções administrativas pelo descumprimento da legislação brasileira de segurança da informação, é de responsabilidade exclusiva da ANPD.

As sanções podem variar entre uma simples advertência, com indicação de prazo para adoção de medidas corretivas, até mesmo multas que podem chegar a 50 milhões de reais, por infração.

Além disso, as empresas precisam divulgar a ocorrência de que a organização infringiu a lei de segurança da informação do Brasil.

Perdendo também a autorização dos dados relacionados à violação. Sendo assim, obrigada a deletar todos os dados e informações que dizem respeito.

Como anda a segurança dos dados em sua empresa?

Como você pôde perceber, a segurança dos dados avança e traz novos desafios às organizações.

São mudanças necessárias, que acompanham as mais novas diretrizes mundiais no que diz respeito às políticas de segurança da informação e que podem trazer grandes impactos para sua empresa.

Portanto, não deixe de se precaver e alinhar as diretrizes de segurança de dados exigidas na Lei Geral de Proteção de Dados (LGPD).

O cuidado de sua empresa com no tratamento e proteção de dados pode garantir uma maior confiança de seus clientes, além de resguardar sua organização de sanções que poderão trazer grandes prejuízos para você.

Este artigo foi escrito pelo oHub, uma plataforma gratuita onde você tem acesso a várias de empresas de Segurança da Informação. Basta acessar nosso site, solicitar uma cotação e com um único pedido de proposta você recebe vários orçamentos. Tudo isso gratuitamente!