Artigo Há uma percepção equivocada por parte de alguns empresários que acreditam que a LGPD (Lei Geral de Proteção de Dados) não traz impacto ao seu negócio, pelo fato de a empresa não comercializar seus produtos e serviços com Pessoas Físicas, porém não se atentam que a categoria de Titulares de Dados Pessoais previstas na LGPD não se limita apenas aos clientes, mas também aos funcionários, candidatos a uma vaga de trabalho e prestadores de serviços.
A adequação à LGPD é um desafio para a indústria, que precisa adotar medidas técnicas e organizacionais para garantir a proteção dos dados pessoais destes titulares. As empresas devem mapear seus processos de coleta, armazenamento, descarte, entre outros tratamentos de dados, além de implementar políticas internas e procedimentos de Segurança da Informação. Isso envolve desde ações simples, como a atualização de contratos e políticas de privacidade, realização de treinamentos formais para capacitação e conscientização dos colaboradores, até a implementação de tecnologias de segurança avançadas.
Pesquisa Maturidade da Indústria – LGPD e Incidentes Cibernético, apresentada pela Fiesp e Ciesp em setembro de 2022 com 261 indústrias no estado de São Paulo, constatou-se que: 54% não nomearam seu Encarregado pela Proteção de Dados Pessoais; 78,9% não realizam simulações de ataques em sua infraestrutura; 53.3% não possuem um plano de resposta a incidentes; 36,2% sofreram ataques cibernéticos que afetaram suas atividades.
Estes indicadores revelam que a indústria enfrenta dificuldades na adoção de políticas e controles para estar em compliance com a LGPD, bem como, mitigar riscos de exploração de ameaças que podem afetar a continuidade das atividades. É claro que para estar em conformidade com a lei, haverá custos adicionais, em termos de investimentos em tecnologia e pessoal especializado.
Diferente de outras “leis que não pegaram”, a LGPD segue em seu processo de amadurecimento. Além de constatarmos o início das autuações da ANDP (Autoridade Nacional de Proteção de Dados), com fiscalizações e aplicação de sanções, observamos um movimento do próprio mercado, gerando um ciclo de cobrança entre parceiros para garantir que toda a cadeia de suprimento esteja em conformidade com a lei.
Atento a este cenário, o grupo de Tecnologia da Informação do Ciesp-São Bernardo iniciou um trabalho de apoio aos associados na busca da conformidade com a lei, por meio de um diagnóstico prévio de Maturidade em Segurança da Informação e Privacidade de Dados. O grupo irá se reunir no dia 28/06, na sede da entidade.
E a sua indústria, tem a orientação e os recursos adequados para estar em conformidade com a LGPD? Não tenha dúvidas, essa lei já pegou!
Roberto Henrique é analista de segurança da informação na ABCTec e membro do Ciesp (Centro das Indústrias do Estado de São Paulo) de São Bernardo.
Atenção! Os comentários do site são via Facebook. Lembre-se de que o comentário é de inteira responsabilidade do autor e não expressa a opinião do jornal. Comentários que violem a lei, a moral e os bons costumes ou violem direitos de terceiros poderão ser denunciados pelos usuários e sua conta poderá ser banida.