Ataques digitais: Compliance e incidentesO que fazer frente a um vazamento de dados Foto: Reprodução Tailane Moreno Delgado Moro (*) Em um mundo cada vez mais digital, a proteção de dados e informações tem se tornado assunto constante nas empresas. Isso porque quaisquer descuidos com tais ativos podem gerar grandes perdas financeiras e enormes riscos para os profissionais e clientes. A melhor forma de se proteger é investindo em políticas internas de segurança digital para minimizar os riscos decorrentes, que podem ser mapeados por um departamento de compliance que seja efetivo. Dentre as políticas e ações, tem-se a adoção de contratos de confidencialidade, realização de treinamentos internos, backup dos documentos e sistemas, controle de acesso às informações, dentre outras. Ainda, dependendo do caso, é possível utilizar-se de empresa externa de segurança de dados que proteja a empresa tanto de ataques físicos, quando de ataques digitais. Além do desenvolvimento dessas políticas internas de segurança, existem obrigações legais específicas sobre o tratamento de dados e informações e que precisam ser observadas. Na União Europeia (UE), por exemplo, em 25/05/2018 entrou em vigor a nova Regulamentação Geral de Proteção de Dados (GDPR – General Data Protection Regulation), que traz normas de tratamento de dados dos cidadãos sediados dentro do bloco, sendo aplicável tanto para empresas baseadas na UE, quanto a companhias em todo o mundo que oferecem bens ou serviços e que processam dados referentes a pessoas na região. Ainda, no Brasil, recentemente foi aprovada a Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709, de 15/08/2018), que se assemelha ao GDPR, pois visa regular a proteção dos dados pessoais, garantir direitos aos cidadãos e estabelecer regras claras sobre as operações de tratamento realizadas por órgãos públicos ou entidades privadas. A referida lei previu uma vacatio legis de 18 (dezoito) meses para entrar em vigor, a fim de que as empresas tenham tempo hábil para adaptar suas normas e processos internos de acordo com o regramento estabelecido. Referidas legislações trouxeram uma série de obrigações às empresas. A GDPR, por exemplo, prevê para determinados casos a necessidade de criação de setor específico para a proteção de dados e a indicação de um encarregado para garantir a conformidade do tratamento de dados pessoais. Trata-se do DPO (Data Protection Officer), semelhante à figura do Encarregado pelo Tratamento de Dados Pessoais prevista na novel legislação brasileira. Por isso, para a garantia da segurança é imprescindível que, desde já, haja a adoção pelas empresas e empresários de boas práticas de governança e compliance, visando à proteção de dados pessoais, visto que as novas legislações exigirão importantes adaptações nas rotinas de governança de dados e documentos. Como proteger a sua empresa? Uma das formas é instituindo um programa de compliance efetivo, que tem por objetivo primordial reduzir os riscos da empresa e, por conseguinte, de seus diretores e sócios. Alguns dos pilares do programa, principalmente a Avaliação de Riscos, Monitoramento e Auditoria e Due Dilligence, são facilitadores para que a empresa desenvolva regras de boas práticas e de governança voltadas ao estabelecimento de medidas de segurança, técnicas e administrativas, como já exemplificado anteriormente. Portanto, o programa de compliance pode ser um importante aliado para que riscos, como o vazamento de dados e informações, sejam mapeados, classificados e tratados de forma preventiva, por meio de políticas que visem otimizar, proteger e alavancar a informação como um dos bens das empresas. Com essa prática, certamente riscos de processos e danos de reputação serão evitados, a empresa poderá antever cenários e tomar decisões estratégicas. Meus dados foram vazados, e agora? Além disso, a nova Lei Geral de Proteção de Dados Pessoais (LGPD), embora ainda não esteja em vigor, também dispõe de forma específica sobre o direito da pessoa ser indenizada em casos de prejuízos decorrentes do vazamento de seus dados e informações. Ainda, a legislação traz a possibilidade de denúncia à “Autoridade Nacional de Proteção de Dados (ANPD) e ao “Conselho Nacional de Proteção de Dados Pessoais e da Privacidade”, órgãos que ainda precisarão ser regulamentados/criados. Para as empresas investigadas, a LGPD prevê várias punições possíveis, desde uma advertência até multa equivalente a 2% do faturamento, que pode chegar até R$ 50 milhões, publicização da infração, dentre outras. Importante ressaltar que as sanções e regramentos para tratamento e proteção dos dados pessoais previstos não afastam as responsabilidades cíveis, penais e administrativas hoje existentes relacionadas à utilização indevida de dados pessoais. Isto é, o novo diploma vem reforçar a proteção de dados pessoais, estabelecendo uma forma de tratamento, sendo que seu descumprimento constitui ato ilícito. Daqui para frente, os aspectos que não forem sanados por meio da legislação, deverão ser resolvidos por meio da ética dos indivíduos responsáveis por lidar com os dados. Apesar de o futuro ser incerto, para cada grande inovação, será preciso repensar, de maneira ética, quais serão suas aplicações e como essas informações poderão ser protegidas. Essa será, sem dúvida, uma necessidade crescente para o compliance na era dos dados. (*) É especialista em Direito Tributário e Processo Tributário pela Universidade Positivo; MBA em Gestão e Business Law pela FGV (Fundação Getúlio Vargas). Atento anuncia 1.841 oportunidades de emprego em estados do SudesteA Atento, maior provedora de serviços de gestão de clientes e terceirização de processos e negócios (CRM/BPO) na América Latina e uma das líderes mundiais em seu setor, anunciou nesta semana a abertura de 2.178 vagas de emprego em todo o país, sendo 1.690 para a área de atendimento ao cliente e 488 para a de trade marketing. | Analistas e cientistas de dados lideram a lista de profissões mais demandadas para 2022Foto: Reprodução Em 2012, a profissão de cientista de dados foi reconhecida como o trabalho mais sexy do século 21. E essa admiração não diminuiu e segue rumo a 2022. Mesmo com a consolidação da automação, que deve substituir algumas funções humanas, o Relatório 2018 Future of Jobs, realizado pelo Fórum Econômico Mundial de 2018 sobre o futuro dos empregos, coloca analistas e cientistas de dados no topo da lista de profissionais emergentes no que diz respeito a demandas. A hora de moldar o futuro do trabalho é agora (Fonte: Tricia Morris é Diretora de Marketing de Conteúdo e Mídia Social da MicroStrategy. Tricia traz 20 anos de experiência em marketing e publicação para seu papel com foco em marketing de produtos, content marketing e relações com analistas). Faça do aplicativo a extensão de sua loja virtualCarlos Alves (*) Hoje, a vida do consumidor está praticamente na palma de suas mãos Ele se informa, se diverte e até se socializa por meio da tela do smartphone. É inegável a transformação que este dispositivo proporcionou nos últimos dez anos: o que era cena de ficção científica tornou-se em algo corriqueiro. Agora, o próximo passo é popularizar o ato de comprar produtos pelo celular. (*) É Diretor de Marketplace da Associação Brasileira de Comércio Eletrônico (ABComm) e Head de E-commerce na Riachuelo, sendo um dos precursores dos shoppings virtuais no país e o primeiro lojista a integrar em uma mesma plataforma todos os grandes players nacionais – [email protected]. |
158 views
20 mins