Carlos Baleeiro (*)
De acordo com uma pesquisa do Serasa, 75% dos brasileiros nunca ouviram falar da Lei Geral de Proteção de Dados (LGPD).
O ano que vem é um momento decisivo para a segurança da informação das empresas, devido à LGPD, que entra em vigor em agosto de 2020. O assunto tornou-se bastante debatido pela imprensa, nas redes sociais e nos canais especializados em tecnologia. O que me espanta é que mais de 10% dos entrevistados ouvidos pela pesquisa, já tiveram seus dados expostos quando foram vítimas de fraudes, mas não investiram na proteção de suas informações.
Na prática, isso significa que compartilhar informações de pessoas físicas, como RG, CPF e nome completo, com outras organizações sem autorização dos titulares pode ocasionar em uma multa de até 2% do faturamento ou R$50 milhões. A partir de 2020 será preciso informar aos clientes para quais finalidades os dados serão utilizados e realizar uma solicitação prévia para coletá-los.
O setor de marketing é um dos que precisam se adaptar à LGPD o mais breve possível. Sistemas de e-mail marketing, por exemplo, precisam incluir controle de consentimento e oferecer meios que os clientes solicitem que seus dados possam ser apagados. O tempo já é curto para se adequar.
O grande problema é que nesta fase muitos serviços “milagrosos” são oferecidos às PME’s, visto que muitas optam por soluções e consultorias financeiramente mais acessíveis. Acredito que o primeiro passo para qualquer gestor é avaliar o cenário da sua empresa e definir as prioridades. Começar mapeando possíveis falhas no fluxo de processos, serviços, arquivos, assim como contratos, é um excelente começo.
Além disso, é necessário contar com uma barreira entre a intranet, onde normalmente ficam armazenados dados, como planilhas e documentos, e a internet. Por isso, uma alternativa é utilizar o firewall, por meio deste dispositivo de rede é possível obter uma camada extra de proteção.
Os ataques são sempre as principais preocupações dos gestores de pequenas e médias empresas, porém, é preciso estar atento às ameaças internas. Por isso, como diz o velho ditado, “é melhor prevenir do que remediar”, ter uma solução de segurança da informação atualizada nos computadores da empresa já é o primeiro passo para não ter prejuízos físicos e financeiro.
Porém, acredito muito em ações de conscientização dos colaboradores, como restrições de acessos, evitar o compartilhamento de senhas com colegas de trabalho, assim como não acessar links com códigos de promoções falsas e correntes por WhatsApp. Toda essas orientações podem evitar que dados sejam perdidos.
A adequação à LGPD implicará em novos processos, forma de trabalho, mas acima de tudo, na educação de novas práticas de lidar com a segurança da informação. Esta mudança, sem sombra de dúvida, vai trazer mais transparência aos negócios, fornecedores e parceiros.
(*) – É Country Manager da ESET no Brasil (www.eset.com.br).