Lei de proteção de dados: empresas precisam se adequar

Harpo Tecnologia de Dados está preparada para identificar os pontos mais sensíveis e o que fazer para protegê-los.

O presidente Michel Temer sancionou, na última terça-feira (14), a lei 13.709, conhecida como lei geral de proteção de dados, que regula como empresas do setor público e privado devem tratar as informações pessoais que coleta dos cidadãos. Debatida há 8 anos no Congresso, a lei passa a valer daqui a 18 meses e predomina sobre todas as outras, inclusive ao Marco Civil da Internet, que desde 2014 regula o ambiente on-line.

Do ponto de vista dos usuários de serviços, sejam eles on-line ou off-line, a maior mudança diz respeito ao acesso às informações sobre seus dados. Ou seja, a lei garante maior controle dos cidadãos sobre suas informações pessoais, pois poderão saber como as empresas públicas e privadas tratam seus dados, como nome, RG e CPF, por exemplo: por que coletam, como armazenam, por quanto tempo guardam, com quem compartilham. As pessoas também terão direito de impedir, por conta da privacidade a que têm direito, que suas informações pessoais sejam compartilhadas com outras empresas, a não ser que elas permitam isso por escrito.

Já do lado das empresas, o trabalho será fornecer aos cidadãos tais informações de forma clara, inteligível e simples. Além disso, ao coletar qualquer dado pessoal do cliente, as empresas terão de ter autorização dele para usá-lo, a chamada “manifestação livre, informada e inequívoca” pela qual o titular concorda com o tratamento de seus dados para uma finalidade determinada.

As empresas brasileiras terão um ano e meio para se adequar à nova lei. E aqueles que a descumprirem, estarão sujeitos ao pagamento de multa de 2% do faturamento realizado no último exercício, limitados a R$ 50 milhões por infração.

Por isso, é preciso estar atento e ir em busca de uma consultoria competente, já de olho na vantagem competitiva a médio prazo. Há muitos pontos da nova lei que precisam ser estudados e observados. Mas como fazer isso?

Prepare-se!

A Harpo Tecnologia de Dados, empresa especializada em soluções de gestão e inteligência no tratamento da tecnologia de dados, está preparada para auxiliar as empresas a se adequarem à nova lei, com amplo suporte no momento da regularização, proteção e adequação técnica.

O primeiro passo é identificar quais dados a sua empresa coleta e armazena dos clientes, seja através de formulário, cookies de sites, wifi, cartões de crédito e outros. Posteriormente, avaliar os riscos de infraestrutura, como armazenamento, tráfego dos dados, hardware, firewall antivírus, além de falhas nos processos em que há intervenção humana.

A Harpo Tecnologia de Dados está preparada para identificar os pontos mais sensíveis de sua empresa e indicar o que fazer para protegê-los. Outro ponto é a preparação da equipe para lidar com a nova dinâmica proposta pela lei.

É preciso ter em mente que a lei 13.709, ou geral de proteção de dados, veio para ficar, e não há como ignorá-la. Portanto, só há um caminho possível: preparar-se.

A nova lei dá segurança jurídica para que as empresas invistam em tecnologia para se atualizarem, mas é preciso estar atento aos detalhes do que ela estabelece. O importante é garantir aos cidadãos que autorizaram o armazenamento dos seus dados, seja ele declarado ou anônimo, que eles não serão violados ou transmitidos para terceiros sem controle da companhia, afirma Vinicius Baenas, especialista em segurança da Harpo.

É preciso ficar atento aos bancos de dados em que essas informações são guardadas. Algumas ações preventivas minimizam o risco de violação, como a adoção de um sistema de detecção de intrusão (IDS), rotinas de análise de vulnerabilidades, controle de auditoria, criptografia de dados e engenharia social, enfatiza Eduardo Teixeira, especialista em Banco de Dados da Harpo.