Lei dos Dados aumenta responsabilidade de empresas sobre a seguran�a das informa��es das pessoas

17/08/2018 17:00:00

Conjunto de medidas prev� penaliza��es para empresas que repassarem dados de qualquer consumidor sem autoriza��o

Lei dos Dados aumenta responsabilidade de empresas sobre a seguran�a das informa��es das pessoas

É difícil encontrar alguém que nunca tenha recebido um e-mail, mensagem ou telefonema indesejado sem que tivesse repassado informações àquela empresa a seu respeito.

A situação pode ser ainda mais séria: envolver número de documentos e outras questões confidenciais.

A partir de agora, esse tipo de problema tende a diminuir.

O presidente Michel Temer sancionou na última quarta-feira, dia 15, a Lei dos Dados.

O conjunto de medidas prevê penalizações para empresas que repassarem dados de qualquer consumidor sem autorização dele.

A norma não se restringe apenas para a comercialização destes cadastros.

Também serão multadas companhias que porventura tiverem as informações roubadas através de vulnerabilidades dos sistemas de informação.

E é aí que todos aqueles que lidam com o consumidor precisam estar atentos.

Rodrigo Luchtenberg, diretor responsável pela América Latina da Indyxa, comenta que o Brasil dá alguns passos para normativas severas em relação a isso, como as já em vigor em países da Europa e da América do Norte:

“Atualmente somos um paraíso para os hackers. Como não havia nenhum tipo de penalização, os investimentos em segurança também ficavam abaixo do necessário. Acredito que esta realidade mude a partir da Lei dos Dados”.

Entre os clientes atendidos pela Indyxa que já estão seguros em relação às informações são os hospitais:

“Atendemos mais de 200 instituições médicas que atuam com tecnologia para que os dados estejam, ao mesmo tempo, sempre disponíveis e completamente seguros”.

 

Quatro medidas fundamentais

Para as empresas que não sabem por onde começar a se preparar para uma nova realidade em relação aos dados dos usuários com os quais se relaciona, o especialista destaca quatro medidas:

1) Ter uma pessoa ou fornecedor responsável pela segurança dos dados. De acordo com Luchtenberg, essa questão não pode ser tratada como um tema a ser vencido. Precisa de um olhar atento e constante.

2) Investimento em camadas de segurança adicionais e certificadas.

3) Monitoramento de tentativas de acesso às informações para auditoria online e avaliação de onde os ataques vieram e de que forma o sistema se comportou.

4) Migrar os dados para a nuvem. Para Luchtenberg, uma análise simples já comprova a segurança destes ambientes já que em países onde a regulamentação é bastante severa, eles operam sem problemas. “Quando criado e administrado de maneira correta e com acompanhamento constante, essa é a alternativa mais segura”, explica o especialista.

A partir da assinatura da lei, as companhias têm até 18 meses para se adequarem.

Os valores das multas para o descumprimento podem ir de até 2% do faturamento da empresa, limitados a R$ 50 milhões por infração.