Retrospectiva LGPD: vazamentos, multas e a entrada em vigor das sanções
LB2
03/12/2021 | por LB2#dados #segurancadedados #segurancadainformcao #lgpd #leigeraldeproteçãodedados #dadospessoais

Retrospectiva LGPD: vazamentos, multas e a entrada em vigor das sanções

 

 

OS PRIMEIROS IMPACTOS DA LEI

 

A chegada do final do ano traz consigo os balanços gerais de acontecimentos relevantes vão se tornando cada vez mais frequentes. Mas por que falar dos impactos da LGPD não é mais do mesmo? Porque a Lei Geral de Proteção de Dados Pessoais começou a produzir os seus primeiros efeitos ao longo de 2021. Em vigor desde agosto de 2020, suas sanções passaram a vigorar apenas em agosto deste ano.

Ao longo do ano de 2021, antes mesmo da entrada em vigor das sanções, várias empresas começaram a sentir os efeitos da cobrança dos próprios clientes, usuários e do mercado sobre a necessidade de aumentar o cuidado com os dados pessoais. Embora algumas empresas não tenham se atentando à lei ou a tenham ignorado, várias outras começaram a fazer os primeiros movimentos para estar adequados. 

Antes de falar propriamente dela, precisamos esclarecer qual é a relação da LGPD com a segurança da informação. Sobre segurança da informação, fizemos uma retrospectiva de alguns episódios marcantes nessa área e quais cuidados podem evitar esse tipo de problema. Você encontra ela clicando aqui. 

 

 

A SEGURANÇA DA INFORMAÇÃO É UMA BRAÇO IMPORTANTE DA LGPD

 

A segurança da informação reúne as medidas, práticas, políticas e os métodos para aumentar, em algum nível, a proteção das informações, tanto das físicas quanto das não físicas. Em seus fundamentos, temos quatro elementos: a confidencialidade, a integridade, a disponibilidade e a autenticidade. Mas o que isso tem a ver com a LGPD? A lei é apenas mais um braço da segurança da informação? A resposta para as duas perguntas é: não.

A LGPD envolve, sim, em alguma medida, segurança de dados, mas vai muito além disso. O valor da informação, o valor do dado, tornou-se tão grande que é praticamente impossível imaginar a nossa vida, especialmente na internet, sem termos de consentimento, política de cookies, termos de uso, entre tantas outras medidas. Mas, como toda lei, o que a LGPD realmente quer garantir é a proteção de direitos.

É por isso que todas as medidas específicas que devem ser adotadas para a adequação à lei, passam pelo respeito aos seus princípios basilares. Nenhuma empresa é totalmente imune a problemas que envolvam dados, no entanto, cada vez mais os gestores precisam estar prontos para enfrentar os desafios de um momento em que os dados circulam em um volume gigantesco.

Para jogar luz à importância da adequação à lei, trouxemos alguns casos que aconteceram ao longo do ano e como nós da LB2 podemos ajudar a sua empresa a não entrar para as estatísticas das empresas que tiveram dados vazados, roubados ou compartilhados em desacordo com os princípios legais.

 

SERASA: VAZAMENTO DE DADOS DE 220 MILHÕES DE BRASILEIROS

 

Em janeiro de 2021, empresa de análise e informações para decisões de crédito e apoio a negócios, sofreu um duro golpe: foi vítima de um ciberataque, que resultou no vazamento dos dados de 220 milhões de brasileiros. O número de dados vazados é maior, considerando que, para cada um desses indivíduos, mais de um dado foi vazado.

O caso de vazamento de dados é um dos casos em que há uma relação da LGPD com a segurança da informação. Quando olhamos pela perspectiva da LGPD, a lei explora bastante o elemento da privacidade. Para garantir a privacidade, precisamos garantir a segurança.

A LB2, em seu programa de adequação à LGPD, traz uma etapa focada em segurança de dados. Nela, fazemos análises de vulnerabilidade para entender se existe ou não a possibilidade de isso acontecer.

Quando vemos a situação da Serasa, nosso programa provavelmente teria trazido soluções que evitariam um problema dessa natureza. Não apenas o que poderia ter evitado esse tipo de problema deve ser analisado, mas o que pode ser feito imediatamente após a ciência da sua ocorrência. Qual a primeira ação deve ser tomada, temos que fechar o acesso ao ambiente, devemos avisar os titulares?

 

EMPRESA ADMINISTRADORA DE METRÔ EM SÃO PAULO É MULTADA EM R$ 100 MIL

 

Em maio deste ano, a empresa responsável pela administração de uma das linhas do metrô de São Paulo, a ViaQuatro, foi multada em R$ 100 mil pela coleta indevida de dados de usuários do metrô. Segundo a decisão judicial, os usuários não consentiram com a captação e o uso de sua imagem pelos totens instalados na plataforma.

Em casos de coleta irregular de dados, precisamos primeiramente nos basear em todos os processos que temos na empresa. O processo traz o ciclo de vida do dado. Onde ele é coletado, a maneira que é coletado, para onde é transferido, para onde é armazenado até a exclusão.

Quando fazemos a adequação, pensa em todo o mapeamento do processo. Princípio de coleta, armazenamento, transferência e exclusão. Quando analisamos toda essa cadeia, de ponta a ponta, somos capazes de entender se todos os dados armazenados são válidos e se forem, qual o melhor processo para coletar e armazenar esses dados.

 

AGOSTO DE 2021: ENTRAM EM VIGOR AS SANÇÕES PREVISTAS PELA LEI

 

Como a própria lei previu no momento da sua entrada em vigor, as sanções só teriam início após a sua criação. O objetivo disso era permitir às empresas que tivessem tempo hábil para realizar as modificações que a lei determina para assegurar maiores níveis de proteção dos dados dos brasileiros.

Durante esse período, muitas questões ainda não estavam claras, as empresas tinham muitas dúvidas sobre o que, de fato, deveriam fazer. A criação de um programa de adequação à lei fez com que nossos clientes saíssem na frente nessa corrida.

Nosso programa de adequação é completo, indo desde adequação contratual até a reformulação dos processos de negócio que envolvam a coleta, o armazenamento, o compartilhamento e a exclusão de dados pessoais, passando pela adoção de medidas de segurança, como treinamentos dos colaboradores, testes de vulnerabilidade, entre outras medidas.

Entre as principais sanções previstas pela lei, temos:

  • Multa de 2% do faturamento anual do grupo no Brasil, limitado a 50 milhões;
  • Publicização da infração após a sua confirmação;
  • Suspensão do banco de dados da empresa por 6 meses;
  • Bloqueio dos dados pessoais a que se refere a infração;
  • Eliminação dos dados pessoais a que se refere a infração.

 

O QUE ESPERAR PARA 2022?

 

Com a entrada em vigor da lei, ainda não há um número grande de empresas multadas ou condenadas a pagar algum valor por danos morais ou outra lesão a direitos. No entanto, ao que tudo indica, em 2022 o número de sanções será bem maior. Muitas empresas ainda não se adequaram à lei e isso certamente trará consequências no futuro.

Por isso, se sua empresa ainda não está adequada à LGPD, conheça nosso programa de adequação completo que vai desde o mapeamento dos processos que tratam dados na empresa, passando por adequações contratuais e nas políticas de tratamento de dados, até a implantação de boas práticas de segurança da informação. 

Quer conhecer nosso programa completo? Clique aqui e baixe nosso portfólio. 

Ficou com alguma dúvida e quer saná-la? Nosso time está pronto para te atender. 

 

 

Notícias relacionadas

Estamos prontos para te atender

Nossa equipe está pronta para analisar e desenhar soluções junto com seu time de T.I.