É cada vez mais importante que as empresas se mantenham atentas em relação à segurança de dados. Isso vale tanto para o tratamento das informações dos consumidores, como também para minimizar os riscos de vazamentos e vulnerabilidades.
Para garantir a segurança de dados pessoais dos consumidores, foram criadas novas legislações, como a GDPR e a LGPD. Entenda o que são, suas diferenças e os principais impactos das leis no mercado.
Leia também: Segurança cibernética: conheça as ameaças mais comuns do momento
Como funcionam as novas leis?
Legislação aprovada na Europa, a GDPR (General Data Protection Regulation, em inglês) passou a valer em maio de 2018. Seu intuito é de assegurar a proteção de dados a todos os cidadãos europeus. Isso inclui empresas que atuam fora do continente, mas utilizam dados de usuários locais.
Já a Lei Geral de Proteção de Dados (LGPD) foi sancionada no Brasil, em agosto de 2018, com previsão para entrar em vigor em dezembro de 2020. Com isso, as empresas ganharam dois anos para se adequar às novas regras e assegurar a segurança da informação.
O objetivo de ambas as leis é direcionar e resguardar todo o processo de coleta, tratamento, uso e armazenamento de dados pessoais. Desta maneira, é possível que os usuários tenham mais consciência e poder sobre como as suas informações são utilizadas pelas empresas.
Vale lembrar que os dados são extremamente valiosos atualmente. Afinal, negócios de diversos segmentos usam informações para direcionar estratégias, compreender o perfil do público-alvo, melhorar o relacionamento, entre outras ações.
Quais os impactos na segurança de dados?
A GDPR é válida para todos os cidadãos europeus, enquanto a LGPD resguarda os brasileiros. Dessa forma, mesmo empresas não localizadas nesses locais, mas que lidam com esses consumidores, devem ficar atentas às novas regras.
A segurança de dados é uma das questões centrais da nova legislação, juntamente com outras regras, como:
- O usuário deve ter plena consciência da aplicação e do destino dos dados fornecidos;
- Qualquer alteração no uso de dados deve ser informada ao usuário;
- O usuário tem o poder de solicitar a exclusão de todos os dados que a empresa tiver a respeito dele;
- Cabe às empresas desenvolverem processos e estratégias para segurança de dados;
- A empresa responde também pela atividade de parceiros com os quais compartilha dados. Isso exige que os usuários sejam notificados da possível distribuição de informações;
- Passa a ser necessário um profissional encarregado de proteção de dados. Ele será responsável pelos processos envolvendo coleta, tratamento e uso das informações pessoais.
Portanto, são diversas as regras tanto da GDPR quanto da LGPD que devem ser observadas pelas empresas. Isso garante o cumprimento legal, além de oferecer mais transparência com o usuário.
Leia também: 10 passos para se adaptar à lei de proteção de dados (LGPD)
Quais segmentos serão mais afetados?
Com a legislação sobre a segurança de dados, muitos gestores acreditam que a lei vai afetar apenas empresas de tecnologia. Mas essa percepção está equivocada.
Como mencionado, as regras precisam ser seguidas por todas as empresas que atuam com quaisquer tipos de coleta e uso de dados. Logo, a lei deve afetar negócios de quase todos os segmentos, como e-commerce.
Por exemplo, as lojas virtuais colhem informações dos clientes para enviar ofertas personalizadas. Neste novo cenário, estes negócios precisam se adaptar às leis e ter os devidos cuidados com a segurança de dados.
O cumprimento da lei é essencial para evitar pesadas multas. Um caso recente está relacionado ao Google. A França multou a empresa em € 50 milhões por desrespeitar a GDPR e utilizar os dados de usuários de forma indevida.
O Facebook também foi penalizado no escândalo da Cambridge Analytica, em 2016, por violar a privacidade e vazar informações de 87 milhões de usuários com fins de propaganda política. A rede social sofreu sanções em diversos países pelo incidente. No Reino Unido, foi multado em 500 mil libras e, na Espanha, em € 1,2 milhão.
Leia também: Segurança da informação: 4 tendências em segurança cibernética
Como garantir a proteção da sua empresa?
Com as novas leis, é preciso que as empresas invistam no cumprimento das regras, garantindo segurança de dados e proteção das informações. Para evitar violações e vazamentos, a ABX Telecom possui o Sistema de Proteção contra Ameaças Cibernéticas Avançadas, oferecendo segurança em tempo real.
Com a plataforma pré-integrada e orientada à inteligência, é possível que as equipes de TI se concentrem nos ataques no momento em que acontecem. Isso permite agilidade para detectar e neutralizar as ameaças, com base em inteligência, ciência forense, investigação e resposta.
Quer saber como melhorar a segurança de dados dos usuários e estar em conformidade com a GDPR e a LGPD? Entre em contato com nossos especialistas agora!