“A transformação digital possibilita que negócios operem de forma mais eficiente, atendam melhor aos seus clientes e inovem em seus produtos e serviços. No entanto, a crescente digitalização também traz desafios em relação à segurança e à privacidade dos dados”. A afirmação é de Fabrício da Mota Alves, sócio do Serur Advogados, ao falar sobre esta nova realidade que vivemos que além de trazer inovações digitais, exige uma responsabilidade com os dados e segurança redobrada e exigida pela Lei Geral de Proteção de Dados Pessoais (LGPD). Para ele, a soberania dos dados refere-se ao controle e à propriedade dos dados, o que é vital para a confiança e a reputação de um negócio. Na prática, isso significa que negócios que não levam a sério a soberania e a proteção de dados podem sofrer perdas financeiras, danos à reputação e penalidades legais.
Para evitar sanções que vão muito além de custos financeiros, o especialista lista cuidados que devem ser prioritários. São eles:
– Garantir a criptografia de dados, tanto em trânsito quanto armazenados.
– Estabelecer uma política clara de privacidade e garantir que todos os funcionários e fornecedores a entendam e a cumpram.
– Realizar avaliações e auditorias regulares de segurança.
– Limitar o acesso aos dados apenas a quem realmente precisa.
– Educar constantemente os colaboradores sobre as melhores práticas de segurança.
– Manter softwares e sistemas atualizados.
– Ter um plano de resposta a incidentes para agir rapidamente em caso de violações.
– Contar com uma estrutura de governança de dados, preferencialmente com um DPO indicado e capacitado.
“A tecnologia oferece soluções como firewalls avançados, sistemas de detecção e prevenção de intrusões, criptografia de ponta a ponta, autenticação de dois fatores, entre outras. Além disso, a inteligência artificial e o aprendizado de máquina agora podem identificar padrões anômalos e potenciais ameaças em tempo real, proporcionando uma camada adicional de proteção”, alerta.
Vale lembrar que a LGPD estabelece diretrizes claras sobre o processamento e a proteção de dados pessoais no Brasil. O advogado esclarece que a norma exige transparência no tratamento de dados, base legal adequada para tratamento dos titulares e medidas de segurança para proteger os dados. As penalidades por não cumprimento podem variar desde advertências até multas de até 2% do faturamento da empresa, limitada a R$ 50 milhões por infração.
“Além das medidas técnicas e legais, é essencial considerar a cultura de proteção de dados dentro da empresa. Isso significa não apenas investir em tecnologia, mas também em treinamento e conscientização dos funcionários. Além disso, com o cenário de regulamentações em constante mudança, é vital manter-se atualizado sobre as leis locais e internacionais de proteção de dados”, conclui.