Um estudo realizado pela Dell Technologies mostra os dados do Índice Global de Proteção de Dados (GDPI), afirmando que três a cada quatro empresas no Brasil não acreditam que conseguiriam recuperar seus dados em um eventual ataque cibernético.
De acordo com Wellington Menegasso, diretor de Vendas para Soluções de Proteção de Dados da Dell Technologies Brasil, a pesquisa mostra como as próprias empresas têm encarado as mudanças e que o medo é constante:
“A ameaça mudou. Quando nós falávamos de proteção de dados, as empresas criavam uma estratégia para se proteger contra uma falha de hardware, contra um erro humano, contra um desastre natural”, afirmou. “De três anos para cá, têm novas variáveis”.
No Brasil, 72% dos CEO´s acreditam que seus ambientes empresariais não estão suficientemente preparados para lidar com malware e ransomware, por exemplo. O assustador é que este resultado observado no mercado brasileiro chama a atenção por ser maior que a média global. No mundo, 67% das empresas disseram que não têm confiança de que os dados essenciais poderiam ser recuperados, e no Brasil três a cada quatro acreditam que não conseguiriam lidar com um incidente de dados, o que equivale a 76%.
Primeiros passos para uma adequação
O primeiro passo para se enquadrar à LGPD é entender que sua empresa opera diariamente com fluxo de informações e dados pessoais. Ou seja, o manuseio/tratamento de dados de usuários, clientes, parceiros e funcionários são indispensáveis para toda e qualquer companhia. De fato não há como fugir.
O próximo passo, descrito no próprio texto da lei, específica que as empresas indiquem um DPO, que é o encarregado de dados, pessoa responsável por intermediar a operação e o processamento dos dados internos e externos com os titulares de dados e com a ANPD.
Além do DPO, é de bom tom reforçar a questão dos dados essenciais, ou da minimização da coleta. Ou seja, a sua empresa deve coletar apenas informações que tenham real importância para o seu negócio e, inclusive, deixar claro ao titular qual será o tempo de uso desses dados e o real motivo da coleta. Por exemplo, uma clínica médica pergunta apenas se o paciente aceita fazer transfusão sanguínea e não qual é a religião dele.
A lei é muito sucinta em relação à segurança dos dados. Ela prevê que as empresas utilizem medidas técnicas e administrativas para proteger os dados de titulares. Por isso, é importante que a sua empresa se previna de ataques e ameaças.
Conclusão
Essas questões citadas acima são apenas alguns passos que a LGPD impõe para as empresas e companhias. Achou complicado? Calma! Nós temos a solução. O DPOnet traz a facilidade que você procura para solucionar as questões com a lei, e te ajudará a entender como manter a sua organização em compliance com a ela.
Por Vitória Ribeiro
