LGPD: Como a Legislação de Proteção de Dados pode

impactar sua empresa

segmental.com.br/lgpd-como-a-legislacao-de-protecao-de-dados-pode-impactar-sua-empresa

23 de setembro de
2019

A LGPD – Lei Geral de Proteção a Dados – será um divisor de águas nas empresas que
realizam Tratamento de Dados Pessoais, conforme art. 5.ª, In. X, da Lei n.º 13.709, de 14
de Agosto de 2018, que contempla toda operação realizada com dados, como as que se
referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução,
transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação,
avaliação ou controle da informação, modificação, comunicação, transferência, difusão
ou extração.

Ou seja, engloba praticamente todos os negócios!

Pensando nessa legislação e em como ela pode impactar a sua empresa, nós decidimos
criar este material para falar sobre:

As vulnerabilidades digitais que o seu negócio está exposto;

Quanto irá custar a negligência na gestão de dados;
Como responder a um ataque cibernético e evitar multas.

A vulnerabilidade dos dados no mundo digital

O mundo não é mais o mesmo. Na última década, no Brasil e no mundo pudemos
observar um crescimento sem precedentes do acesso a internet e a sistemas cada vez
mais automatizados.

Hoje, praticamente qualquer “boteco” ou lojinha de bairro pode contar com softwares de
cadastros de clientes, tudo ligado na internet e acessível de qualquer smartphone.

Tudo isso trouxe grandes avanços, tanto para o comércio quanto para a indústria,
porém o aumento no número de usuário também gerou um problema: a privacidade
dos dados coletados.

Numa sociedade cada vez mais conectada, dados pessoais e corporativos são muito
valiosos. E isso fez com que o número de ataques virtuais crescesse como nunca.

Estes ataques buscam coletar dados, manchar a reputação das empresas, causar caos
social e – claro – extorquir as vítimas desse crime.

Alguns exemplos do que os crackers (hackers maliciosos) costumam fazer são:

Destruição de base de dados: Com o intuito de gerar prejuízo financeiro e caos na

empresa;
1/4
 Violação de segurança: Com o intuito de vazar informações de terceiros, sejam
eles pessoais ou corporativos.

O objetivo dos crackers com estes ataques é o de espalhar o caos, manchar a reputação
da empresa diante do público, praticar espionagem industrial ou simplesmente
extorquir a empresa ameaçando a divulgação pública das falhas de segurança.

Outro objetivo bastante comum é o de quebrar a rede do seu negócio, ou seja, deixar
todos os seus sistemas fora do ar, gerando prejuízos e perdas.

Somente por estes motivos, cuidar dos dados que o seu empreendimento mantém já
seria algo imprescindível para qualquer empresário.

Entretanto, o governo sancionou recentemente uma nova lei que pode aplicar multas
milionárias e até mesmo levar á falência o seu negócio, caso algum vazamento de dados
ocorra – estando eles sob a custódia da sua empresa.

Abaixo você confere a quanto pode chegar esta multa, como funcionam as punições
realizadas pelo governo e, claro, como você pode mitigar as consequências de um
incidente de segurança da informação.

LGPD: Sua empresa pode pagar caro por falhas digitais

A Lei Geral de Proteção de Dados (LGPD) é uma resposta do governo ao aumento
exponencial do número de vazamento de dados que grandes empresas estão sofrendo
no Brasil e no exterior, bem como garantir conformidade com a legislação de outros
países com finalidades comerciais.

Nos últimos anos foram centenas de casos, desde pequenos até grandes vazamentos
com destaque na mídia como o escândalo da Cambridge Analytica , em Março de 2018.

A exemplo de uma lei europeia, GDPR (General Data Protection Regulation), com um teor
ainda mais rígido, o Brasil criou essa legislação que visa responsabilizar a empresa que
foi vítima de um ataque de crackers.

De acordo com as novas regras, a empresa que coletar, produzir, receptar, classificar,
utilizar, acessar, reproduzir, transmitir, distribuir, processar, armazenar, avaliar ou
controlar a informação, modificar, comunicar, transferir, difundir ou extrair dados de
clientes passa a ser completamente responsável por eles, estando sujeita à eventuais
penalidades por utilizar dados sem o Consentimento do titular.

Ou seja, vazamentos de dados, divulgação pública de informações como senhas, e-mails,

número de cartão de crédito e quaisquer outros dados – relevantes ou não – estão
passíveis de multa.

E essa multa pode chegar a incrível cifra de R$50 milhões, dependendo do vazamento,
volume e de como a empresa agiu para conter ou prevenir os danos.
2/4
Essa última parte é muito importante, pois dependendo de como a sua empresa agir
para prevenir e depois para conter os danos é que será baseado o valor da sua multa.

Abaixo, iremos falar sobre como mitigar os danos causados por um ataque cibernético,
lidar com as reclamações de terceiros, bem como eventuais multas aplicadas pela
Agência Nacional de Proteção de Dados – ANPD.

Solução Prática: Seguro Riscos Cibernéticos

Como vimos, a ação da sua empresa diante de um vazamento vai fazer toda a diferença
entre pagar uma pequena multa ou levar seu negócio a falência.

Por isso, a melhor solução para estes casos ainda é a prevenção e ela precisa ser feita de
duas maneiras…

A primeira consiste em investir em Treinamentos de Segurança da Informação e

Conscientização de sua equipe quanto aos riscos digitais, bem como, em sistemas de
segurança proativos e eficientes, capazes de impedir a maioria dos tipos de ataques.

Já a segunda maneira também está nos Seguros Contra Cyber Ataques ou Seguro
Riscos Cibernéticos.

Estes seguros agem depois que já ocorreu um ataque cracker a sua base de dados,
cobrindo custos e honorários com especialistas em segurança que conseguirão
identificar a fonte do problema e desenvolver uma solução para que ele não ocorra
novamente.

Essa ação rápida é extremamente útil na hora de justificar o vazamento, tanto para o
público quanto para a justiça, o que diminui – e algumas vezes, até anula – o valor
milionário da multa.

Além disso, os seguros contra cyber ataques também cobrem os custos judiciais de
defesa, além de demonstrar boa-fé pública com os dados coletados pela sua empresa.

Outra vantagem de contratar o Seguro Riscos Cibernéticos é que para apólices cujos
valores ultrapassem determinado valor de prêmio, a seguradora irá oferecer de forma
gratuita serviços de treinamento e preparo de colabores para conformidade com as
políticas de segurança e também serviço de scanner de IP`s para até 250 máquinas!

Então, não perca mais tempo e faça hoje mesmo a cotação da cobertura ideal para o seu
negócio, pois a qualquer momento e de praticamente qualquer lugar do mundo sua
base de dados pode ser invadida e, como vimos, os danos podem ser bastante
prejudiciais para a sua empresa, impossibilitando até mesmo a continuidade dos
negócios.

Clique aqui e solicite uma cotação com um especialista em proteção virtual para
pequenas, médias e grandes empresas.
3/4
4/4