Gestão de riscos
Proteção de dados de empresas: boas práticas para seguir
A proteção de dados de empresas tem ganhado cada vez mais importância. À medida que novas tecnologias surgem — modificando o cenário de consumo, a forma como se coleta, armazena e utiliza dados de terceiros, especialmente dos consumidores —, é fundamental se adequar às novas legislações.
É o caso da GDPR, General Data Protection Regulation, na Europa, e da LGPD, Lei Geral de Proteção de Dados, aqui no Brasil. Essas leis foram criadas para proteger os dados e regulamentar a forma como as corporações usam as informações coletadas dos seus clientes.
Motivadas por escândalos de vazamento e uso indevido de dados — como o que envolveu o Facebook e a Cambridge Analytica, quando informações de usuários foram utilizados para a campanha eleitoral de Donald Trump —, as novas leis limitam o que pode ser coletado e certifica a posse dos dados aos usuários.
Sendo assim, na busca pela credibilidade corporativa, é essencial levar essa questão a sério, rever as práticas adotadas no seu negócio e se adequar às atuais legislações de proteção de dados pessoais.
Nesse artigo, mostraremos um panorama dessas leis, citaremos as boas ações voltadas para esse fim que merecem ser adotadas, e mostraremos as consequências das falhas, como o vazamento de dados para uma empresa.
Por isso, siga a leitura e confira!
A GDPR e LGPD na proteção de dados de empresas
Antes de falarmos sobre as práticas de proteção de dados de empresas, é importante mostrarmos qual cenário que exige a sua adoção.
Nos últimos anos, tivemos dois grandes eventos envolvendo a criação de leis para regulamentação e proteção de dados, a criação da GDRP e da LGPD.
GDPR
A pioneira foi a GDPR, General Data Protection Regulation, que entrou em vigência em maio de 2018 para os países da União Europeia.
O texto aprovado tem por objetivo proteger os dados dos cidadãos europeus, permitindo que eles escolham quais informações serão tratadas, para quais fins, entre outros fatores relacionados.
Além disso, a GDPR obrigou empresas a comunicarem às autoridades casos de vazamento ou violação de dados, dentro de um período de até 72 horas. As consequências podem variar de uma notificação judicial até aplicações de multas de até € 20 milhões.
A GDPR inspirou a LGPD, que foi criada em agosto de 2018. Apesar de existirem diferenças entre a GDPR e LGPD, ambas deixam claro que a empresa deve se responsabilizar pelos dados coletados e deve ser transparente quanto ao seu uso, deixando que o usuário decida se ele quer compartilhar os dados ou não.
LGPD
Como dissemos, no Brasil a proteção de dados de empresas é definida pela Lei n° 13.709/2018, que é a Lei Geral de Proteção de Dados Pessoais (LGPD), que está em vigor desde 14 de agosto de 2020.
As bases legais da LGPD impõem limites ao tratamento de dados pessoais de terceiros, determinando como as empresas brasileiras podem coletar e tratar essas informações.
Para isso, existem os princípios da LGPD, que se referem à observação de boa-fé nos tratamentos de dados pessoas, sendo:
finalidade: definição clara sobre propósitos, os quais devem ser legítimos, específicos, explícitos e devidamente informados ao titular.;
adequação: o tratamento dos dados deve ser compatível com a finalidade informada ao titular;
necessidade: o tratamento deve ser limitado às necessidades para atendimento das finalidades do uso dos dados;
livre acesso: permissão para o titular acessar, a qualquer tempo e de forma gratuita, a maneira e a duração do tratamento dos seus dados;
qualidade dos dados: garantia que a empresa deve dar ao titular sobre relevância, clareza, exatidão e atualização dos dados conforme a necessidade de tratamento;
transparência: garantia dada ao titular quanto aos tratamentos, por meio de informações precisas, claras e acessíveis;
segurança: uso de recursos que garantam a segurança dos dados coletados e tratados, tais como medidas administrativas e técnicas;
prevenção: adoção de medidas que previnem potenciais danos que podem ser causados pelo tratamento dos dados pessoais;
não discriminação: certeza de que os dados não serão tratados para fins ilícitos, abusivos e/ou discriminatórios;
responsabilização e prestação de contas: apresentação, por parte da empresa, de todas as medidas que comprovam o cumprimento da lei e a eficácia das medidas adotadas.
Por que se adequar e priorizar a proteção de dados?
Sua aplicação mais comum está nos ambientes digitais, mas o impacto do descumprimento à LGPD nas empresas é bem real.
Isso porque, além de multas, as operações da companhia podem ser suspensas, prejudicando, até mesmo, as relações com as redes de fornecedores.
Dessa forma, vemos a importância de se adequar à legislação e adotar medidas atualizadas para a proteção de dados, uma vez que, seja por má-fé ou por ataques de hackers, o vazamento de informações pode gerar graves consequências.
Veja o vídeo abaixo e entenda o impacto da LGPD nas empresas:
Principais ameaças da falha na proteção de dados empresariais
De todo modo, podemos listar as seguintes ameaças para as quais uma empresa se expõe ao não adotar medidas de proteção de dados, que são:
Prejuízo financeiro
De início temos a possibilidade de prejuízo financeiro decorrente do recebimento de multas aplicadas pelos órgãos fiscalizadores.
No caso de empresas globais, com atuação que chega a União Europeia, a multa pode chegar a até 4% da receita anual. No Brasil, segundo a LGPD, pode chegar a 2% do faturamento ou até o máximo de R$ 50 milhões por infração cometida.
Operação interrompida ou suspensa
Tanto a GPDR quanto a LGPD preveem sanções entre as punições para empresas que descumprem a regulamentação. Uma empresa pode ter sua operação suspensa como punição por falhas na proteção de dados ou uso indevido desses.
Nesse caso, vale destacar que a proteção de dados na empresa é tão importante quanto exigir que seus parceiros estejam em compliance.
Por exemplo, uma empresa que depende de um fornecedor que descumpriu a LGPD e encontra-se impedido de seguir com suas atividades, pode sofrer com atrasos e interrupções na cadeia de suprimentos, representando um risco latente.
Reputação danificada
Qualquer falha na proteção de dados em empresas pode resultar em danos à sua reputação perante a opinião pública.
Em casos de grandes vazamentos de dados, os danos à imagem das empresas resultaram em perda de valor, perda de confiança e exigiram um plano de contingência com uma série de ações para controlar os danos.
Entre os exemplos famosos de vazamento de dados, temos o já citado escândalo Facebook-Cambridge Analytica, e também a Uber, que teve os dados de 57 milhões de pessoas roubados de seus servidores em 2016, e o Banco Inter, quando hackers tentaram extorquir o banco com o vazamento de dados de 19 mil correntistas.
Modernize your supplier management today
Fill out the form below and discover the most complete and integrated SRM platform in Brazil.
Boas práticas da proteção de dados em empresas
Com tudo isso, vemos quanto é essencial adotar as melhores práticas para a proteção de dados de empresas e seus clientes.
Mas para não deixar você pensando apenas no problema, selecionamos algumas soluções que ajudam a manter os dados sigilosos em segurança. Confira:
Políticas de segurança revisadas e atualizadas
Logo de início, é importante fazer um levantamento do que você faz atualmente pela segurança de dados. Esse passo é essencial para saber o quanto você precisará avançar para estar em conformidade com as novas leis e exigências do mercado.
Depois disso, revise as regras de acesso e política de segurança da sua empresa, incluindo dados de colaboradores, clientes, investidores e fornecedores. Tudo para garantir os princípios de integridade, confidencialidade e disponibilidade das informações.
Uso de tecnologias de segurança cibernética
A LGPD exige que empresas nomeiem um responsável pelo tratamento de dados pessoais, que será encarregado de adotar medidas preventivas, prestar suporte aos usuários, tomar providências e avisar as autoridades em eventuais vazamentos.
De todo modo, o ideal é aproveitar o momento para contratar um profissional que conheça ferramentas de segurança cibernética.
Opções de tecnologia de segurança como cloud computing, encriptação de dados e gateways de acesso são necessários para promover a proteção de dados de empresas.
Monitoramento de acessos a dados sigilosos
Não basta contar com a honestidade de seus colaboradores, é preciso monitorar e garantir o acesso de maneira responsável aos dados internos.
Para isso, inspecione autorizações de acesso e os dispositivos usados para essas interações, para garantir que não ocorram falhas na proteção de dados da empresa.
Treinamento para colaboradores
É essencial capacitar os seus colaboradores em relação às novas leis de proteção de dados e também sobre a política de segurança interna. Desse modo, você garante que eles conheçam as exigências a serem cumpridas e diminui o risco de vazamento.
Revisão de contratos com fornecedores
Um ponto importante que deve ser incluído nas práticas de proteção de dados da empresa é a revisão dos contratos com fornecedores, principalmente quando eles têm acesso direto ou indireto a dados internos. Essa prática garante a segurança de dados e evita a responsabilização solidária.
Qual a importância da proteção de dados de empresas?
Após todas essas informações, deve ter ficado um pouco mais clara qual a importância da proteção de dados de empresas, não é mesmo?
Porém, vale a pena salientar a relevância do atendimento a legislações como a LGPD e da adoção de medidas que promovam a segurança das informações e dados tramitados no seu negócio.
Entre os principais motivos para esses cuidados estão:
evitar prejuízos financeiros decorrentes do recebimento de multas ou mesmo de processos movidos por pessoas que se sentiram lesadas por tratamentos inadequados aos seus dados;
proteger as informações sigilosas da sua empresa e os dados dos seus clientes, aumento o nível de confiabilidade do seu negócio;
proteger que os clientes sejam vítimas de tratamento de dados;
resguardar a companhia de ser alvo de sequestro de dados por parte de cibercriminosos;
ajudar a identificar mais rapidamente pontos de vulnerabilidade nos sistemas utilizados;
garantir o atendimento às leis e normas vigentes;
preservar a reputação e melhorar a imagem da marca.
Conte somente com fornecedores qualificados!
Quer garantir o compliance dos seus fornecedores e diminuir os riscos da cadeia de suprimentos? Então conte com a Linkana!
Nossa tecnologia permite a automação das consultas públicas e fornece uma plataforma inteligente para gestão de documentos dos seus fornecedores.
Assim, é possível encontrar fornecedores confiáveis com muito mais eficiência e agilidade, deixando a burocracia no passado.
A Linkana é o primeiro e maior software de gestão de fornecedores em rede, que otimiza o sourcing, onboarding e análise de spend com uma base de dados unificada de perfis de fornecedores certificados para cadastro, risco, qualidade e diversidade.
Somos o #SRMDoFuturo, feito para o #CompradorDoFuturo
Para ter a Linkana na sua empresa, preencha agora o formulário abaixo.
GET TO KNOW LINKANA
We are loved by all buyers of the future
Discover the stories of the corporations that are already reducing costs and risks with the best SRM in Brazil.
READ MORE CONTENTS