Criada para regulamentar a política de privacidade de dados pessoais no Brasil, a LGPD (Lei Geral de Proteção de Dados) passa a valer a partir de agosto de 2020. A lei garante o sigilo dos chamados dados sensíveis que dizem respeito a qualquer informação que identifique uma pessoa, como o nome e sobrenome, RG e CPF. As corporações que não conseguirem se adaptar às regras ou tiverem o vazamento desse tipo de informação sofrerão punições severas, como multas que podem chegar a 2% do faturamento do último ano, limitada a R$ 50 milhões.
A LGPD se fez necessária devido ao grande volume de informações que circulam na rede e aos altos riscos que os usuários correm quando dados não são manuseados de forma adequada. Além disso, a criação destas normas representa uma tendência global. Em vigor desde maio de 2018 na União Europeia, a GDPR (General Data Protection Regulation) determina a proteção de dados sensíveis e vem, aos poucos, trazendo mais segurança aos usuários.
No entanto, isso não significa que automaticamente todas as empresas vão conseguir se adequar às regras. Esse é um processo complicado e demorado para muitas organizações de pequeno e até de grande porte. Uma pesquisa realizada pela Capgemini Research Institute mostrou que após um ano de vigência, apenas 28% das empresas europeias atingiram todas as conformidades exigidas.
Aqui no Brasil, o cenário também é preocupante. Embora muitos profissionais já estejam cientes da necessidade de proteger os dados, ainda faltam investimentos sérios em controles de segurança para as aplicações práticas. Segundo levantamento feito pelo Serasa Experian, 85% das empresas brasileiras ainda não estão preparadas para a LGPD.
Com a lei prestes a entrar em vigor e a dificuldade para se adaptar, a solução é investir em companhias especializadas no assunto e que sejam capazes de simplificar e automatizar os processos de identificação e proteção de dados sensíveis. O mesmo levantamento apontou que 72% dos entrevistados pretendem contratar algum serviço para orientação e assessoria no setor de TI.
Esse será o grande desafio deste ano. As organizações ainda têm oito meses para pesquisar, investir e implantar soluções que garantam a segurança da informação e eliminem o risco de vazamento de dados. É uma luta contra o tempo, mas um importante marco dentro do processo de transformação tecnológica por qual passa o mercado. É também uma grande oportunidade para sua empresa demonstrar que trabalha com respeito e responsabilidade visando a integridade e a confidencialidade dos dados de seus clientes e usuários.
por Marco Fontenelle, diretor para América Latina da Quest