Atualmente, as informações e dados são os recursos mais essenciais de uma empresa. Não apenas de uma organização em si, como também de clientes e parceiros de negócios. Por isso, a Segurança da Informação e a LGPD são assuntos de extrema importância nos dias atuais.
Por meio da utilização de recursos, dentre os quais os dados fazem parte, as empresas têm a possibilidade de alcançar seus objetivos. São eles que possibilitam o andamento de uma organização no dia a dia por meio de implementação de processos, auxiliando na tomada de decisões, etc.
Além da proteção de dados, é necessário que empresas se mantenham em compliance – atendendo às normas internas e de órgãos reguladores. Além de necessário para a sobrevivência do negócio, também resulta em inúmeras vantagens. Entre elas:
- Desconto em linhas de crédito;
- Valorização da empresa perante o mercado;
- Melhor retorno dos investimentos.
Para colocar o compliance em prática, é necessário:
- Elaborar um código de conduta de fácil entendimento e que seja distribuído para todos os colaboradores;
- Incentivar para que todos os setores sigam e respeitem esse código;
- Criar canais internos de denúncias para que atividades que não estão de acordo com o código da empresa sejam relatadas;
- Realizar revisões periódicas da análise de riscos jurídicos e socioambientais.
O compliance é importante, pois estabelece a imagem que a empresa deseja passar, deixa claro qual o comprometimento para buscar soluções de problemas antes mesmo que eles ocorram. Além disso, é por meio do compliance que é realizada a fiscalização de como as organizações lidam com o tratamento das informações que lhes são confiadas.
Compliance e proteção de informações
As normas de compliance de empresas brasileiras devem ser atualizadas de acordo com os parâmetros definidos pela Lei Geral de Proteção de Dados (LGPD), que visa regulamentar a proteção e transferência de dados pessoais no Brasil. Ademais, ela é fruto de uma evolução crescente nos tratamentos de dados e caminha lado a lado com a GDPR (General Data Protection Regulation), da União Européia.
A LGPD entra em vigor em agosto de 2020 e visa garantir a segurança e controle de dados dos cidadãos brasileiros que são coletados por empresas. Como exemplo da função da lei, pode-se citar a explicitação da coleta de dados, informando para o que eles serão utilizados e se serão compartilhados ou não.
Os dados protegidos pela LGDP são aqueles identificados como pessoais e não são apenas números de documentos como R.G. e CPF, como também a própria opinião pública do indivíduo, ou informações como etnia, saúde, religião, sexualidade, origem, etc.
As consequências, caso uma empresa não cumpra o compliance em relação à LGPD, resumem no bloqueio no tratamento de dados, sanções as quais serão definidas pelas autoridades governamentais e publicização da infração. Tais penalidades não só resultam em danos à imagem da empresa, como também multas no valor de até 50 milhões de reais.
Exemplos
Como exemplo de vazamento de dados no Brasil, citamos o caso da Atlas Quantum. A empresa realiza a arbitragem de criptomoedas por meio de um aplicativo para compra e venda de bitcoins.
Em agosto de 2018, a Atlas Quantum sofreu o vazamento de dados de mais de 264 mil clientes. Entre os dados divulgados estavam o nome completo, telefone, endereço de e-mail e saldo de bitcoins.
A LGPD ainda não entrou em vigor, mas a indenização pedida para o vazamento foi de 10 milhões de reais, assim como também a imagem da empresa foi prejudicada.
Na Europa, a pesquisa GDPR In Numbers, realizada pelo European Data Protection de maio de 2018 a janeiro de 2019, indicou que mais de 41 mil empresas realizaram notificações de ameaças ou incidentes de vazamento de dados.
Um dos casos mais famosos tem o Google como protagonista. A empresa sofreu a aplicação de uma multa de 50 milhões de euros pela Agência Nacional da França, pois não foi transparente ao informar sobre a utilização de dados pessoais de seus clientes na Europa.
A GRVPPE e proteção de dados
A GRVPPE é uma integradora de soluções que se preocupa com o cuidado de seus clientes. Pensando nisso, juntamos tecnologias inovadoras, cruzamento de dados e Inteligência Artificial, conduzindo processos de Compliance com foco na prevenção e gerenciamento de riscos ao buscar maior proteção e performance para sua empresa.
Proteja sua empresa, esteja sempre em compliance e invista no crescimento do seu negócio.
Clique aqui e entre em contato com nossos consultores para saber mais.