179 views 5 mins

Saiba como pequenas empresas devem começar a se adequar à LGPD

em Tecnologia
terça-feira, 28 de julho de 2020

Prevista para entrar em vigor em agosto de 2020 – e adiada para maio de 2021 devido à pandemia – LGPD demanda mudanças importantes na operação das empresas

Apesar de ainda não ter entrado em vigor, a Lei Geral de Proteção de Dados (LGPD), sancionada em agosto de 2018, segue em vias de começar a valer, entre agosto de 2020 e maio de 2021. E, após um longo período de prazo para adequação, há ainda muitas empresas que sequer conhecem do que se trata a LGPD e quais podem ser os impactos para os pequenos e médios negócios.

Entre os principais objetivos da criação da LGPD, a proteção ao direito de privacidade de dados pessoais deve transformar a maneira como as empresas operam, independentemente de seu ramo de atuação, uma vez que irá regular tudo que envolva coleta, armazenamento e compartilhamento de dados pessoais, cabendo penalidades graves àqueles que não estiverem cumprindo as normas previstas na lei.

Nesse caso, é responsabilidade das empresas assegurarem que os dados fornecidos por seus clientes – seja uma clínica médica, um escritório de advocacia ou contabilidade ou um novo aplicativo – estejam protegidos sob protocolos de segurança e livres de qualquer vulnerabilidade.

Para colaborar com os pequenos empreendedores que ainda estão nesse processo, Guilherme Rufo, coordenador de marketing da Zyxel, reúne abaixo as principais dicas para adequação à nova lei:

Invista em equipamentos para a segurança da rede
O primeiro passo para se adaptar à LGPD é avaliar se o negócio em questão possui uma estrutura de rede adequada e, em seguida, entender se nessa estrutura há algum tipo de vulnerabilidade. “É importante que esse estudo seja feito por um profissional de T.I, seja interno ou terceirizado, que poderá identificar qualquer falha e indicar a melhor forma de proteger a rede, a partir de produtos e serviços devidamente certificados e que garantam a perfeita interoperabilidade entre si”, explica o executivo. Entre os principais equipamentos para manter a rede segura, o Firewall UTM da Zyxel – certificado pela ICSA Labs – para garantir camadas extras de proteção com antispam, antivírus, VPN, entre outras funcionalidades, com um diferencial de oferecer o primeiro ano de licença gratuita.

Reveja processos internos
Na maioria das empresas, dos mais variados setores, existem processos bem definidos que envolvem a manipulação de dados, ou seja, informações ‘sensíveis’ que entram e saem de departamentos e passam por diversas equipes no ambiente da empresa. Por serem parte fundamental de qualquer negócio, é importante repensar esses processos a fim de mitigar riscos de vazamento de informação.

Defina protocolos de comunicação seguros e criptografados
Assim como nos processos internos, as empresas também transacionam dados com agentes exteriores, por isso é fundamental ter protocolos bem definidos de como esses dados serão coletados, armazenados, enviados/tratados e, por fim, descartados. Nesse caso, essas transações podem ser realizadas via VPN, fazendo com que esses dados trocados externamente trafeguem de forma segura e criptografada. Tudo isso deve ser definido também levando em consideração os riscos de vazamento, já que esse tipo de informação vinda de pequenas empresas costuma ser ‘a menina dos olhos’ dos principais ataques hackers ao redor do mundo.

Escolha fornecedores de confiança
Antes de definir quem serão seus fornecedores parceiros, o empreendedor deve checar se essa empresa está adequada à LGPD. A lei menciona responsabilidade similar para empresas contratantes e contratadas em caso de vazamento de dados que sejam transacionados entre elas. Ou seja, caso um e-commerce contrate uma empresa para realizar entregas de produtos e esse fornecedor vaze algum dado sensível do cliente que realizou a compra, ambas as empresas são devidamente penalizadas.

“O texto da LGPD detalha uma série de adequações que a maioria das empresas deve realizar para se enquadrar e garantir que os dados e a privacidade de seus clientes estejam, de fato, assegurados. Seguindo essas dicas, que servem para todo e qualquer negócio, o pequeno e médio empreendedor já poderá se sentir confortável para conduzir seus trâmites sem grandes riscos de infringir a lei”, conclui.