Condenações pelo não cumprimento da LGPD evidenciam necessidade de gestão eficiente de dados
Na última semana, uma das principais construtoras brasileiras recebeu multa de R$ 10 mil após cliente ter suas informações compartilhadas com outras empresas. Especialista afirma que adequação de processos e armazenamento seguro são pontos que merecem atenção nos negócios
A Lei Geral de Proteção de Dados (LGPD) entrou em vigor recentemente, mas ainda causa muitas dúvidas às empresas. Além de não adequarem seus processos, muitos negócios ainda não se atentaram para o fato de que precisam contar com infraestruturas que evitem ataques aos dados armazenados em seus sistemas. Diante disso, começam a surgir as primeiras notícias de penalidades aplicadas pelo não cumprimento da LGPD. Nas últimas semanas, uma construtora de São Paulo, entre as maiores do país, recebeu multa de R$ 10 mil porque um de seus clientes passou a ser interpelado por outras empresas após firmar contrato com a companhia.
Esta ação, segundo Jean Jader Martins, diretor da Global Gate DC, empresa de soluções de armazenamento de dados que engloba o Grupo Bludata, que evidencia o compartilhamento não autorizado de informações, é apenas um dos fatores que deve ser impedido pelas empresas. “Além de rever processos relacionados à exposição das informações que possam identificar um usuário – cliente, fornecedor, funcionário – há também os ataques hackers, que muitas vezes fogem da alçada das empresas e por serem corresponsáveis, serão punidas mesmo se o vazamento dos dados ocorrer dessa forma”, diz.
Mais do que o não cumprimento da lei, a falta de segurança na infraestrutura de armazenagem de dados traz prejuízos materiais e até mesmo de saúde. “Empresas de médio e grande porte não conseguem atuar sem um sistema de gestão e é neste tipo de tecnologia que ficam armazenadas informações importantes sobre o negócio e as pessoas ligadas a ele. Para se ter uma ideia, recentemente um ataque hacker em um hospital da Alemanha, impossibilitou a continuidade em um atendimento por conta da falta de acesso às informações da paciente, ocasionou a morte de uma mulher. É uma questão muito séria e as empresas precisam estruturar seus ambientes”, reforça.
Realizar a gestão eficiente de dados inicia com algumas ações assertivas, de acordo com Martins. “Invista no treinamento da equipe e conte com apoio profissional para garantir mais segurança aos seus sistemas. Por exemplo: quando você optar por armazenar seu sistema em data centers de empresas especializadas neste tipo de serviço, já estará contratando uma estrutura bem preparada. Uma breve pesquisa ao Uptime Institute, que certifica este tipo de estrutura, já facilita a busca pelo melhor fornecedor. Só recebe esta certificação, que atesta altos níveis de segurança, empresas com estruturas que estão protegidas de ataques”, indica.
Pessoas no centro da discussão
Além dos cuidados com a estrutura tecnológica, a LGPD evidenciou outro fator importante: a importância da orientação aos profissionais envolvidos com o negócio. “Uma boa solução para se evitar inconsistências e possíveis prejuízos pelo não cumprimento da LGPD é realizar treinamentos frequentes com o time da empresa. Todos precisam estar cientes dos riscos e da importância de se proteger as informações. Além disso, uma boa consultoria irá testar a cultura da empresa, identificando pontos de atenção na rotina dos profissionais que precisam ser melhorados”, finaliza.