18
fev
Muito ouvimos falar sobre as sansões impostas, pressão para adequação a LGPD, falta de tempo para adequação, que existem projetos para adiamento da lei, desconfiança dos empresários na eficácia da LGPD, orçamentos sem previsão de investimentos para tal fim, entre vários outros cenários.
Mas, realmente a LGPD é um gasto necessário? Não, a LGPD não é um gasto e deve ser observada como uma oportunidade de evolução da defesa cibernética da sua empresa e fornecedores, provendo uma excelência e agregando valor no produto oferecido pelas organizações, aprimorando a relação com o cliente final.
Em um âmbito geral, já temos leis como:
Lei dos Crimes Cibernéticos – Lei nº 12.737, de 30 de novembro de 2012 – “Lei Carolina Dieckmann”, que tipifica atos como a invasão de computadores – hacking, o roubo de senhas, a violação dos dados de usuários e a divulgação de informações privadas (fotos, mensagens, etc).
Lei nº 12.735, de 30 de novembro de 2012, que determina a instalação de delegacias especializadas para o combate aos crimes digitais.
A Lei nº 12.965, de 2014 – Marco Civil da Internet que, regula o uso da internet no Brasil por meio da previsão de princípios, de garantias, de direitos e de deveres para quem utiliza a rede mundial de computadores.
E recentemente, dia 05 de fevereiro de 2020 foi aprovado o decreto Nº 10.222 (Estratégia nacional de segurança cibernética), onde um grande passo na normatização da segurança do Brasil foi dado, não apenas para órgãos públicos, mas para empresas privadas e pessoas físicas. Neste decreto, o Marco Civil da Internet, LGPD, Lei Carolina Dieckmann entre outras, são as bases para um alicerce seguro na evolução da segurança cibernética do país.
LGPD nada mais é que, a necessidade das organizações em realizar investimentos em sua estrutura e em adotar políticas internas que atendam às exigências de segurança voltadas ao tratamento dos dados pessoais.
Em um país onde a digitalização anda em passos largos, 74,9% dos domicílios (116 milhões de pessoas) com acesso à internet, 98% das empresas utilizam a internet e 100% dos órgãos federais e estaduais utilizam a internet, a garantia da segurança cibernética na interação entre clientes e empresas deve ser seguro para ambos os lados. Não podemos aqui adotar a conceito da cultura “deixar para a última hora”, pois está “hora” já pode ter passado a muito tempo, lembre-se, um ataque cibernético é silencioso, apenas após sua concretização, você saberá que já é tarde demais.
*Leonardo Benatto – CEO da BeSafe Brasil Consultoria e Gestão de Riscos, consultor/especialista de segurança da informação, professor de Linux, Redes e Pentest, palestrante e escritor/co-autor da obra Direito das Novas Tecnologias – 2015. Certificados: Academia Cisco CCNA 5.0, McAfee Technical Professional Risk & Compliance Certification, McAfee, Managed Service Provider Technical Support Endpoint, McAfee Techinical, Professional Network Defense, McAfee Technical Professional System Security, McAfee Technical Professional Web and Email Security, Mile2 CPTE – Certified Penetration Testing Engineer & CPTE Official Instructor, ITIL V3, COBIT 4.1, CheckPoint CCSA R65 e R80
Referências:
PNAD CONTÍNUA TIC 2017. PNAD. Disponível em: <https://agenciadenoticias.ibge.gov.br/agencia-sala-de-imprensa/2013-agencia-de-noticias/releases/23445-pnad-continua-tic-2017-internet-chega-a-tres-em-cada-quatro-domicilios-do-pais>.
PESQUISA TIC EMPRESAS 2017. CETIC.BR. Disponível em:<https://www.cetic.br/publicacao/pesquisa-sobre-o-uso-das-tecnologias-de-informacao-e-comunicacao-nas-empresas-brasileiras-tic-empresas-2017/>
PESQUISA TIC EMPRESAS 2017. CETIC.BR. Disponível em: <https://cetic.br/tics/governo/2017/orgaos/>.
DECRETO Nº 10.222, DE 5 DE FEVEREIRO DE 2020. Disponível em: http://www.in.gov.br/en/web/dou/-/decreto-n-10.222-de-5-de-fevereiro-de-2020-241828419