A LGPD (Lei Geral de Proteção de Dados Pessoais) está em vigor desde setembro de 2020. E, em agosto de 2021, a Autoridade Nacional de Proteção de Dados (ANPD) começou a aplicar as sanções para as empresas que estão descumprindo essa legislação. Destacam-se a advertência, com possibilidade de medidas corretivas; a multa de até 2% do faturamento, com limite de até R$ 50 milhões; o bloqueio ou a eliminação dos dados pessoais relacionados à irregularidade, a suspensão parcial do funcionamento do banco de dados ou a proibição parcial ou total da atividade de tratamento.
Portanto, essa implantação no ordenamento jurídico trouxe mudanças significativas no tratamento da segurança da informação e da privacidade de dados e, para alguns especialistas, impactos positivos já estão sendo sentidos no mercado. É o caso de Caio Telles, CEO da BugHunt, primeira plataforma brasileira de Bug Bounty, que afirma que as companhias começaram a se preocupar e dar mais atenção a indicadores de cibersegurança. “A lei ajudou as marcas a entenderem que uma estratégia deve ser criada para a proteção das informações pessoais armazenadas por elas, além de processos, políticas, normas e rotinas para prevenir vazamentos”, explica.
Não à toa, um levantamento realizado pela seusdados, legaltech especializada na proteção de informações sobre clientes, parceiros comerciais e colaboradores para as empresas, divulgado por meio do 1º Report Bianual de Governança de Dados em fevereiro de 2022, identificou um aumento de 554% nas demandas de governança em proteção de dados no mercado corporativo em 2021, comparado com o ano anterior.
Desafios referentes à lei
Mesmo trazendo todas essas vantagens, a LGPD ainda carrega alguns desafios. De acordo com Julio Cesar Fort, sócio e diretor de serviços profissionais da Blaze Information Security, empresa global especializada em segurança ofensiva com foco em pentest (teste de intrusão), ainda há uma grande diferença no impacto em desrespeitar a legislação na Europa e nos Estados Unidos do que no Brasil. “Aqui, muitos empresários ainda têm menos medo das multas da LGPD do que no território norte-americano e em países europeus, onde essas infrações são muito mais caras. Por conta disso, há um maior senso de urgência no exterior em investir nessas questões”, ressalta.
Adriano Almeida, Data Privacy & Protection Officer da startup Yapoli, referência em DAM no Brasil, afirma que essa lógica cerca, principalmente, companhias que ainda estão crescendo no mercado. “Essa consciência não chegou a empresas menores e, especialmente, startups que necessitam começar a criar seus processos de aderência à lei, pois, muitas vezes, elas não são visíveis para o órgão regulador, mas são operadoras de dados de grandes organizações em suas plataformas SaaS e, de certa forma, são corresponsáveis”, reforça.
“Ainda há muitas empresas utilizando listas compradas de contatos, contactando pessoas em diversos canais sem uma base legal, utilizando termos de uso de cookies sem a possibilidade do titular escolher quais ele quer autorizar, políticas de privacidade que não são claras quanto ao compartilhamento com parceiros de marketing, dentre outras ações não recomendadas para garantir a segurança da informação. Essas marcas precisam se ajustar à legislação, para que assim o tema possa, de fato, continuar avançando no país”, finaliza.
Sobre a Blaze Information Security
A Blaze Information Security é uma das principais empresas globais especializadas em segurança ofensiva com foco em pentest (teste de intrusão) e desenvolvimento seguro contra ataques cibernéticos. Por contar com hackers profissionais experientes em sua equipe, a companhia se destaca por conseguir antecipar a criatividade das estratégias dos cibercriminosos, entregando para seus clientes um planejamento sob medida, completo e seguro. A marca se tornou referência no segmento de segurança da informação por atender os principais players do setor financeiro, do petróleo, seguradoras, e-commerce e startups. Com presença global em países como Alemanha, Polônia, Portugal e Brasil, a empresa prepara expansão de atuação no mercado norte-americano e em outros países da América Latina.
Sobre a BugHunt
A BugHunt é a primeira plataforma brasileira de Bug Bounty, programa de recompensa por identificação de falhas, que une empresas comprometidas com a segurança da informação e privacidade de seus usuários e/ou clientes a pesquisadores do setor. Com foco em inovação para reconhecimento e resolução de bugs e vulnerabilidades, a startup tem como objetivo democratizar o acesso à segurança de dados. Por meio de programas públicos e privados, a empresa gerencia a definição de escopo e recompensa, a escolha de especialistas, a avaliação e triagem de relatórios, além da verificação e correção de falhas nos serviços avaliados.
Sobre a Yapoli
A Yapoli é a principal referência em gestão de ativos digitais do Brasil. A plataforma usa inteligência e tecnologia para solucionar a ineficiência de governança corporativa das empresas, oferecendo uma gestão ágil e eficiente do acervo de marca e processual dos seus parceiros. Criada em 2018, a empresa tem como propósito empoderar pessoas e organizações com agilidade e redução de custos, além de maximizar o uso de seus ativos digitais. Hoje, a Yapoli atua com as maiores empresas do país, como C&A, Flamengo, Havaianas, Whirlpool, entre outras.
