LGPD em vigor: quais são os impactos da nova lei e como mitigar o risco de vazamento de dados

A Lei Geral de Proteção de Dados, também conhecida como LGPD, entrou em vigor em setembro deste ano para regulamentar o uso, a proteção e a transferência de dados pessoais no Brasil, trazendo mudanças importantes para diversos tipos de negócio. Desde então é necessário que as empresas se adequem à nova regulamentação, revendo suas práticas comerciais e de gestão para resguardar o direito à proteção de dados de seus clientes.

Independente de qual seja o seu porte, as empresas que não cumprirem os critérios da LGPD poderão sofrer consequências, sendo advertidas e até multadas. As punições podem chegar até 2% do faturamento, com limite de até 50 milhões de reais, além de proibição parcial ou total de exercer atividades relacionadas ao tratamento de dados.

A nova lei determina ainda a responsabilidade das empresas assegurarem que os dados fornecidos por seus clientes estejam protegidos sob protocolos de segurança da informação e livres de qualquer vulnerabilidade. Mas como garantir essa proteção e mitigar o risco de vazamento desses dados?

Entra as principais dicas, que valem para qualquer tipo de negócio, é rever todos os processos internos que incluam informações sensíveis e definir protocolos de comunicação seguros e criptografados, com transações via VPN, evitando ataques hackers e diminuindo a possibilidade de vazamento.

Também é importante avaliar a estrutura de rede da empresa ou estabelecimento, adotando soluções que colaboram para a segurança, como o Firewall UTM da Zyxel – certificado pela ICSA Labs – para garantir camadas extras de proteção com antispam, antivírus, VPN, entre outras funcionalidades.

“Esse investimento em cibersegurança é fundamental independente do tamanho da empresa ou tipo de negócio, mas quanto mais sensíveis os dados do cliente a serem manipulados, mais robusta deve ser a infraestrutura para evitar ataques.”, comenta Arnaldo Mapelli, gerente comercial da Zyxel, multinacional taiwanesa especializada em soluções de conectividade e redes corporativas.

Segundo Arnaldo, além da estrutura, os empreendedores precisam também definir sua política para o tratamento de dados pessoais, incluindo termos de consentimento dos clientes e definindo como será a retenção e descarte desses dados, bem como os responsáveis por essa governança. Só assim será possível garantir a conformidade com a nova lei, com dados realmente protegidos.

Deixe uma resposta