News

Como evitar vazamento de dados com a LGPD

14/02/2020

Para se ajustar devidamente à Lei Geral de Proteção de Dados (LGPD), a T-Systems já contratou um escritório de advocacia que presta consultoria especializada.
Essa preocupação com o novo regulamento é muito mais do que um "projeto", mas um programa que visa orientar a companhia como um todo sobre os principais desafios e melhorias inerentes à conformidade e implantação das normas. Em outras palavras, o programa não envolve apenas as equipes de Segurança, Data Privacy ou Compliance, por exemplo, mas todas as áreas que trabalham com dados e informações privadas. Segundo os consultores da T-Systems, "não é tão difícil chegar ao topo, e sim se manter no topo". A fim de garantir que isso aconteça com menos dificuldade, toda e qualquer empresa deve zelar pela segurança de dados e, consequentemente, pela privacidade dos usuários cadastrados em seus sistemas. Caso contrário, esses mesmos dados podem ser vazados e a empresa certamente irá se afastar do topo.
 
De fato, o avanço das redes sociais contribuiu (e muito!) para a exposição de dados. Há 20 anos, quando ainda não havia smartphone, a preocupação com a privacidade de informações quase não existia, passando a ganhar espaço somente em 1995, ano em que foi criada a Diretiva de Proteção de Dados Pessoais na Europa. Esta é mais uma prova de que o continente já pensava no quesito segurança há bastante tempo - ou pelo menos muito antes do que os países da América do Sul. Não à toa, alemães e europeus em geral seguem à risca as regras de compliance e boa conduta estabelecidas em seus respectivos países, seja dentro ou fora do ambiente corporativo. E é essa cultura que nós queremos aplicar no Brasil, mais especificamente na T-Systems, onde há grande movimento de dados pessoais.
 
Em maio de 2018, tal diretiva passou por uma atualização e se transformou na já conhecida GDPR (General Data Protection Regulation), criada pela União Europeia para proteger dados de pessoas físicas. Esta deu origem à LGPD (versão brasileira do regulamento), embora a privacidade de dados já tenha sido pauta no Brasil desde 2010.
 
Para quem não sabe, a nova lei só entrará em vigor em agosto de 2020, então as empresas ainda têm tempo de se adequar às mudanças. Caso não o façam, certamente assumirão altos riscos - afinal de contas, um vazamento de dados não faz as companhias perderem apenas dinheiro, mas também reputação. Além de comprometer sua própria imagem, uma empresa com esse tipo de problema ainda sofrerá com o pagamento da multa e a publicização da infração, o que irá afetá-la de diversas formas. É por isso que a T-Systems faz questão de priorizar este assunto e informar seus colaboradores sobre a importância da segurança, sigilo, privacidade e proteção de dados.
 
Outros fatos importantes sobre a nova lei:
  • A proteção de dados serve para quaisquer meios, não apenas os digitais - ou seja, não importa se as informações estão dentro de um sistema, de um servidor ou de um caderno físico;
  • 60% das empresas que sofrem vazamento têm suas atividades e funcionamento severamente debilitados;
  • Em média, existe uma perda de 800 mil reais em oportunidades de negócio não concluídas pós-ataque;
  • Um sistema que está "fora do ar" pode causar uma perda de aproximadamente 5 milhões de reais;
  • A violação de 1 milhão de registros gera um custo médio de 200 milhões de reais;
  • A violação de 50 milhões de registros gera um custo médio de 1,4 bilhão de reais.
Por isso, recomendamos a todos que busquem saber mais sobre o tema e, claro, levá-lo muito a sério, pois segurança é imprescindível nos dias de hoje. Como diz François Fleutiaux, Chief Commercial Officer da T-Systems International: "Não há nada sem segurança."