Com a entrada da Lei Geral de Proteção de Dados (LGPD) em vigor no Brasil, as empresas precisam estar adequadas, ou podem sofrer graves sanções. As penalizações por cada infração à Lei vão além das multas de 2% da receita ou R$ 50 milhões, as empresas podem ter que conviver com efeitos catastróficos advindos do não cumprimento das normas.
O Brasil foi um dos primeiros países a seguir o exemplo do Regulamento Geral de Proteção de Dados (GDPR), da União Europeia. Como a GDPR, a LGPD se aplica a qualquer empresa que processe os dados pessoais de brasileiros, independentemente da localização, do tamanho ou setor da organização.
A Lei não se restringe a questões relacionadas a incidentes cibernéticos, mas o escopo abrange o tratamento dos dados em conformidade com a legislação, mesmo que não haja vazamento, roubo ou outro tipo de incidente.
Para estar de acordo com as normas, as empresas devem garantir a privacidade, com práticas de segurança que ofereçam aos usuários seus direitos de proteção de dados pessoais, e transparência, estabelecendo e comunicando claramente os processos e regras sobre o tratamento dos dados. A Lei prevê:
- direitos de titularidade dos dados
- tratamento de dados sensíveis
- consentimento do usuário para utilização dos seus dados
- relatórios frequentes de gerenciamento de dados
- prestação de contas
- instituição do Data Protection Officer (DPO)
A LGPD implementa 10 princípios de proteção de dados, além da criação da Autoridade Nacional de Proteção de Dados, responsável pela regulamentação, fiscalização e sanção por infrações cometidas.
A entrada de marcos regulatórios como a GDPR, LGPD e ações por órgãos reguladores como MPF, IDEC bem como o aumento global de ataques cibernéticos fez com que as empresas considerassem uma apólice de seguro cyber de cobertura ampla e bem planejada, não apenas para cobrir os riscos decorrentes de uma violação das normas, mas também para o imediato acesso a especialistas previstos nestas apólices.
Com a LGPD, as empresas brasileiras precisam ter o mesmo nível de preocupação diante de uma violação, pois as coberturas do seguro incluem custos de investigação forense reconstrução de sistemas de computadores e dados, custos de gestão de crise, de defesa e de danos sofridos pelas partes que tiveram suas informações violadas, reparo de imagem, perda de receita, responsabilidade do DPO, entre outras.
Estar de acordo com a LGPD significa se preparar de diversas formas. As empresas devem, em um mundo cada vez mais digital e global, se manter atualizadas e investir em segurança e gerenciamento dos seus riscos para minimizar os impactos de uma possível violação de dados.
Link original: https://www.marsh.com/br/insights/risk-in-context/-lgpd-how-your-company-should-be-prepared.html
Para entender mais sobre a LGPD, acesse também o e-book organizado pela Marsh Brasil neste link.
