Este é o ano de entrada em vigor da Lei Geral de Proteção de Dados (LGPD Lei 13.709/18), que tem como objetivo aumentar a privacidade e segurança dos dados de usuários e consumidores e fornecer a eles mais controle sobre o uso de suas informações pessoais.
A nova Lei Geral de Proteção de Dados já teve sua data alterada algumas vezes, sendo adiada até mesmo para 2021. Entretanto, o Senado revisou sua posição e retomou a entrada em vigor da Lei Geral de Proteção de Dados (LGPD) para agosto de 2020, a partir do projeto que cria regras transitórias por conta da pandemia do novo coronavírus (Covid-19).
Entretanto, o texto prevê que multas pelo descumprimento da lei sejam aplicadas somente a partir de agosto de 2021, tendo as empresas este período para implementação e adaptação à lei. Com a implementação da Lei Geral de Proteção de Dados, o conceito de cibersegurança ganha caráter obrigatório. A cibersegurança lida com práticas que visam proteger dados, computadores e servidores de possíveis invasões e ataques maliciosos.
Atualmente com a evolução tecnológica, muitas empresas utilizam o armazenamento em nuvem, que é recomendado por ser eficiente na proteção de dados e informações. No entanto ele ainda não tem sido o suficiente para garantir completa segurança. Com a cloud computing, a chance de perder um arquivo ou dado caiu, mas a necessidade de proteção aumentou.
Segundo o especialista em cibersegurança e LGPD, Edgar Thiago de Oliveira Chagas, consultor da empresa EG Tecnologia em Belo Horizonte, “Nos encontramos em um mercado extremamente competitivo, no qual as informações (tanto dados empresariais como de usuários) ganharam um valor imensurável e, por isso, bancos de dados acabaram ficando expostos a uma série de riscos que realmente precisam de atenção”.
Com mais de 20 anos de experiência em tecnologia, o profissional especialista em cibersegurança e LGPD afirma que “Neste cenário, a cibersegurança ganha força na mesma proporção que o papel do especialista em cybersecurity, já que é por meio das ações e ferramentas de cybersecurity que os dados ficarão mais protegidos, entre elas softwares mais atualizados, uma política de segurança eficiente na empresa, treinamento de colaboradores de TI, uso de assinaturas digitais, testes de segurança regulares, backups, privacy by design e outras ações”.
“É papel, portanto, do especialista em cybersecurity garantir que todas essas medidas serão devidamente adotadas e cumpridas dentro da empresa, só assim será possível implementar a LGPD com eficiência e se adequar a ela na empresa, ficando em conformidade com a lei e evitando possíveis ataques cibernéticos”, alerta Edgar.
A Lei Geral de Proteção de Dados vem também para valorizar a atuação de um novo profissional: o Data Protection Officer (DPO), também conhecido como encarregado de dados. Ele, no cenário da LGPD, será o responsável por cuidar de questões referentes à proteção de dados da organização, bem como de seus usuários e clientes.
De acordo com a análise de Edgar, “Um especialista em cibersegurança poderia perfeitamente ser um profissional DPO. Já que o perfil mais recomendado para ocupar esse cargo dentro das instituições é um especialista de TI, segurança da informação e cybersecurity, com entendimento em legislação e Direito Digital, além de compliance, governança corporativa e TI.”
“Além do importante papel do especialista em cybersecurity diante da LGPD, ele também desempenha uma importante atuação já nos dias de hoje”, ressalta Edgar.
Uma vez que o mundo enfrenta hoje a pandemia do novo coronavírus e está diante das recomendações de isolamento social e quarentena, a maioria das empresas suspendeu suas atividades presenciais, propondo aos colaboradores a opção de trabalho remoto.
“Com essa modalidade de trabalho, que é nova para muitas empresas, muitos colaboradores acabaram levando para casa informações sigilosas e dados importantes de suas empresas e de clientes, para serem acessados em computadores domésticos e utilizados para atividades pessoais e particulares, como acesso a redes sociais, jogos e download de filmes e músicas — o que gera uma vulnerabilidade muito grande para as empresas”, alerta o especialista.
Edgar completa ainda que “Diante disso, haverá um grande trabalho por parte dos especialistas em cybersecurity, para garantir a segurança das empresas e a proteção de dados que hoje é o ativo mais valioso para as organizações.”
“A segurança de dados pessoais em ambientes corporativos está sendo uma questão muito pautada neste momento. De modo que gestores, juntamente com as Governanças de TI e especialistas em cybersecurity, devem agora aplicar medidas e soluções que permitam um trabalho remoto seguro a ataques cibernéticos”, afirma o especialista em cibersegurança.
Edgar recomenda que os componentes básicos de segurança de TI devem ser aplicados em todos os processos de uma organização, incluindo atenção especial às ferramentas que serão utilizadas, capacidade de acesso remoto, atualização dos softwares de funcionários, uso de senhas criptografadas, além de formas de monitorar a rede que será distribuída aos colaboradores.
“Esses novos limites de segurança impostos pela nova Lei Geral de Proteção de Dados e até mesmo pelas demandas do mercado e cenário econômico, como a pandemia do novo coronavírus, exigem novas medidas de proteção de dados e uma cultura de segurança muito mais ampla, adotada por pessoas de diferentes níveis, incluindo profissionais, colaboradores, usuários e leigos”, finaliza o especialista.