Lei Geral de Proteção de Dados entra em vigor em 2020

Passará a vigorar em agosto de 2020 a Lei Geral de Proteção de Dados (LGPD), que estabelece regras para as empresas quanto a coleta, o tratamento, armazenamento e compartilhamento de dados pessoais.

A lei N° 13.709 foi sancionada em 2018 e estipulou um prazo de 18 meses para as empresas se adequarem. Um dos pontos da nova legislação é a proibição da coleta e do uso dos dados pessoais sem permissão. Além disso, é possível revogar uma eventual permissão e até mesmo solicitar informações sobre como os dados estão sendo utilizados e para quê. As multas para as empresas que não cumprirem o regulamento podem chegar a 2% do último faturamento.

A ROIT Consultoria e Contabilidade é uma das empresas que já está preocupada em se enquadrar às novas normas. Prova disso, é que já investiu R$ 500 mil na implantação de softwares e contratação de consultorias especializadas, que visam deixar todos os processos e tecnologias compliance com a lei.

“Estamos investindo pesado para nos adequarmos antes do início de vigência da lei, preocupados com a segurança máxima das informações e dos nossos softwares. Contratamos um escritório jurídico especializado, compramos softwares profissionais de segurança e contratamos uma empresa de cibercrimes também, a Conviso”, relata Lucas Ribeiro, sócio-diretor da ROIT.

Paulo Ribeiro, CEO da FastHelp – empresa que oferece soluções na área de Segurança da Informação e Infraestrutura de Rede e Telecomunicações e que participou desse processo de adequação da ROIT às normas da LGPD – falou sobre a importância da nova lei: “A LGPD vem para regulamentar as atividades de todas as organizações, públicas ou privadas, que tratam de dados pessoais de usuários coletados em meios físicos ou digitais. A intenção da lei é garantir ao usuário mais privacidade e controle sobre seus dados, a fim de evitar mau uso por parte de terceiros”.

O especialista falou também sobre as soluções de Firewall e DLP disponibilizadas para a ROIT: “É possível definir o firewall como uma porta de entrada e saída entre uma rede de computadores e a internet. Ele funciona como uma espécie de ‘catraca’ que controla os acessos e permite que apenas os usuários e aplicações autorizadas possam se comunicar entre si, mediando a troca de dados entre uma rede externa (internet) e uma rede interna (no caso, a rede de computadores da ROIT)”.

“Com o DLP (Data Loss Prevention) é possível monitorar e bloquear o compartilhamento de arquivos, realizar o controle de impressão e ter total rastreabilidade dos arquivos”, garante Paulo Ribeiro.

Outra medida importante adotada pela ROIT foi a contratação dos serviços da Conviso, empresa especializada em segurança de aplicações e crimes cibernéticos.

“A Conviso está cuidando da segurança do aplicativos e consequentemente protegendo os dados dos clientes. É um processo contínuo, pois revisamos a segurança do código que eles desenvolvem. Não é uma iniciativa isolada, mas sim um acompanhamento constante”, afirma Wagner Elias, CEO da Conviso.

Lucas Ribeiro lembra o caso de vazamento de dados envolvendo o Facebook e a Cambridge Analytica: em março de 2018, informações dos perfis de 87 milhões de pessoas, de diversos países, foram compartilhados sem permissão e usados indevidamente. Desses, mais de 443 mil eram de usuários brasileiros. E, três meses depois, houve um outro vazamento também envolvendo essa rede social e o NameTests, site especializado em testes online: dessa vez foram 120 milhões de usuários que tiveram suas informações pessoais em risco.

“Por isso essas ações são de extrema importância e visam a eliminação total dos riscos de vazamento de informações e proteção máxima dos dados dos nossos clientes”, declara Lucas Ribeiro.