A pauta LGPD tem sido assunto em v\u00e1rias rodas de conversa online nos \u00faltimos tempos, seja em webinars ou workshops, as discuss\u00f5es sobre a nova lei t\u00eam aparecido com bastante frequ\u00eancia, sobretudo em rela\u00e7\u00e3o \u00e0 sua aprova\u00e7\u00e3o definitiva, que na semana passada, foi novamente prorrogada.<\/p>\n\n\n\n
Na quarta-feira (28), divulgou-se que o Senado Federal chegou a aprovar o adiamento para 31 de dezembro deste ano. Por\u00e9m, no mesmo dia, o pr\u00f3prio \u00f3rg\u00e3o, por meio de nota, afirmou que a Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD) s\u00f3 entrar\u00e1 em vigor ap\u00f3s a san\u00e7\u00e3o ou veto dos demais dispositivos da MP 959\/2020.<\/p>\n\n\n\n
Enquanto a vig\u00eancia segue indefinida, empresas de todo o pa\u00eds, sejam de m\u00e9dio ou pequeno porte, j\u00e1 se adiantam para regulamentarem seus sistemas. Entretanto, muitas delas ainda t\u00eam d\u00favidas sobre a nova lei, como por exemplo, o que precisam fazer para se adequarem, quais as consequ\u00eancias do n\u00e3o cumprimento, dentre outras quest\u00f5es.<\/p>\n\n\n\n
De um modo geral, em um primeiro momento, \u00e9 preciso entender como est\u00e1 a jornada de prepara\u00e7\u00e3o do mercado brasileiro para a entrada da nova lei. Pensando nisso, a Associa\u00e7\u00e3o Brasileira das Empresas de Software (ABES), em parceria com a Consultoria EY, desenvolveu uma ferramenta para auxiliar empresas a verificarem seu n\u00edvel de adequa\u00e7\u00e3o.<\/p>\n\n\n\n
Ela consiste em um question\u00e1rio por meio do qual as organiza\u00e7\u00f5es podem fazer uma autoavalia\u00e7\u00e3o quanto aos diferentes pontos exigidos pela regulamenta\u00e7\u00e3o. Depois de preenchido, um diagn\u00f3stico quanto ao grau de conformidade da empresa \u00e9 emitido, junto \u00e0 sugest\u00f5es contextualizadas ao resultado. O software revelou que s\u00f3 no Estado de S\u00e3o Paulo, apenas 42,76% das empresas est\u00e3o em conformidade com a LGPD.<\/p>\n\n\n\n
\u00c9 por isso que hoje, na segunda mat\u00e9ria da s\u00e9rie, n\u00f3s vamos apresentar algumas empresas que est\u00e3o fornecendo solu\u00e7\u00f5es para ajudar outras organiza\u00e7\u00f5es no trabalho de adequa\u00e7\u00e3o \u00e0 nova lei, que precisa ser devidamente seguido para evitar poss\u00edveis transtornos que venham a ocorrer.<\/p>\n\n\n\n
Kodak Alaris<\/strong><\/p>\n\n\n\n A Kodak Alaris, fabricante brit\u00e2nica de software que atende diversas empresas do varejo, \u00e9 uma dessas solu\u00e7\u00f5es. A companhia desenvolveu um sistema chamado de Capture Pro, que se ajusta \u00e0s demandas das organiza\u00e7\u00f5es para que cada processo de digitaliza\u00e7\u00e3o tenha a correta classifica\u00e7\u00e3o das informa\u00e7\u00f5es, armazenando-as de acordo com o consentimento de cada cliente que forneceu esses dados.<\/p>\n\n\n\n \u201cOutros dois pontos interessantes que s\u00e3o abordados s\u00e3o a qualidade e o livre acesso dos titulares aos dados que foram fornecidos. Para processos n\u00e3o eletr\u00f4nicos ou parcialmente eletr\u00f4nicos, que requerem o registro de dados em formul\u00e1rios, \u00e9 fundamental que a digitaliza\u00e7\u00e3o seja feita com a melhor qualidade para clareza dos dados. Para facilita\u00e7\u00e3o do acesso, \u00e9 poss\u00edvel realizar a digitaliza\u00e7\u00e3o com o reconhecimento de campos espec\u00edficos e a integra\u00e7\u00e3o com sistemas de gest\u00e3o de documentos\u201d, disse Felipe Melo, respons\u00e1vel comercial da divis\u00e3o Alaris da Kodak Alaris no Brasil.<\/p>\n\n\n\n As mudan\u00e7as trazidas pela LGPD v\u00e3o precisar de uma aten\u00e7\u00e3o especial por parte das organiza\u00e7\u00f5es, sobretudo em rela\u00e7\u00e3o ao manuseio de dados pessoais sens\u00edveis. Boa parte destes documentos, de acordo com Felipe, ainda \u00e9 digitalizada em impressoras multifuncionais e armazenada como pura imagem, muitas vezes de baixa qualidade e sem o devido controle. \u201cAqui entra um ponto cr\u00edtico da nova lei, que cria regras espec\u00edficas para o tratamento destes dados e onde s\u00e3o refor\u00e7ados os princ\u00edpios da transpar\u00eancia, seguran\u00e7a e preven\u00e7\u00e3o\u201d.<\/p>\n\n\n\n Melo explica que o processo de entrada da informa\u00e7\u00e3o com qualidade \u00e9 pr\u00e9-requisito para uma boa implanta\u00e7\u00e3o de sistema de gest\u00e3o de documentos, tido como o foco da Kodak. \u201cNossos equipamentos contam com intelig\u00eancia embarcada, constru\u00edda pelos engenheiros da Kodak Alaris. Internamente, chamamos de System On a Chip (SoC) para leitura e processamento de dados, ou seja, c\u00f3digos de barra ou QR s\u00e3o lidos em m\u00e1xima velocidade, com a mais alta precis\u00e3o. Isso facilita a automa\u00e7\u00e3o do processo com seguran\u00e7a\u201d, destacou.<\/p>\n\n\n\n Por fim, avaliou a import\u00e2ncia de uma empresa possuir um sistema eficiente de prote\u00e7\u00e3o de dados. \u201cEsta iniciativa de prote\u00e7\u00e3o de dados \u00e9 uma boa oportunidade para que as empresas invistam na automa\u00e7\u00e3o de processos de forma inteligente e tamb\u00e9m protejam seu legado que tamb\u00e9m est\u00e1 representado nos milhares de documentos f\u00edsicos que est\u00e3o arquivados\u201d. Outra empresa que tamb\u00e9m est\u00e1 auxiliando outras organiza\u00e7\u00f5es no trabalho de adequa\u00e7\u00e3o \u00e0 LGPD \u00e9 a Akamai, provedora de servi\u00e7os de seguran\u00e7a em nuvem. A companhia possui uma solu\u00e7\u00e3o CIAM (Customer Identification Access Management), que permite \u00e0s companhias efetuarem a gest\u00e3o centralizada de acesso de seus clientes, com altos padr\u00f5es de qualidade e seguran\u00e7a, protegendo-as contra ataques e tentativas de invas\u00e3o para roubo de dados.<\/p>\n\n\n\n \u201cAtrav\u00e9s dela, as empresas podem implementar processos que viabilizam a conformidade com as mais recentes normas e estarem em compliance com as leis de prote\u00e7\u00e3o de dados de informa\u00e7\u00f5es pessoais\u201d, explicou Helder Ferr\u00e3o, gerente de Marketing de Ind\u00fastrias Am\u00e9rica Latina da Akamai.<\/p>\n\n\n\n De acordo com uma pesquisa feita pela companhia no \u00faltimo m\u00eas de junho, que contou com a participa\u00e7\u00e3o de mais de 400 empresas, 24% delas n\u00e3o sabiam o que \u00e9 a LGPD, e das que possuem conhecimento sobre a lei, 43% n\u00e3o sabiam quando ela entrar\u00e1 em vigor. Essa falta de entendimento pode gerar algumas consequ\u00eancias negativas para a empresa, estas que, segundo Ferr\u00e3o, v\u00e3o al\u00e9m do financeiro.<\/p>\n\n\n\n \u201cTalvez os maiores preju\u00edzos est\u00e3o relacionados a credibilidade e reputa\u00e7\u00e3o da marca, que s\u00e3o complica\u00e7\u00f5es mais profundas e perigosas, podendo trazer impactos negativos n\u00e3o s\u00f3 imediatos na receita, mas comprometer o volume de neg\u00f3cios da empresa de modo permanente. O problema da reputa\u00e7\u00e3o \u00e9 que, ao mesmo tempo em que se leva muito tempo para se construir uma, facilmente pode-se destruir a imagem da empresa com consumidores\u201d, destacou.<\/p>\n\n\n\n Assim, para evitar transtornos que podem prejudicar a imagem da empresa, como o vazamento de dados, por exemplo, Helder recomendou investir e formar uma equipe especializada no compliance \u00e0 LGPD. \u201cRevisar quais informa\u00e7\u00f5es dos clientes s\u00e3o captadas, a forma com que s\u00e3o tratadas internamente, como s\u00e3o protegidas, e tamb\u00e9m criar protocolos de consentimento e a possibilidade de excluir estas informa\u00e7\u00f5es dos bancos de dados via solicita\u00e7\u00e3o. A ader\u00eancia \u00e0 nova lei exigir\u00e1 uma adequa\u00e7\u00e3o de \u201cpessoas, processos e ferramentas\u201d, ressaltou.<\/p>\n\n\n\n O percentual de ader\u00eancia das empresas tamb\u00e9m foi tema de uma outra pesquisa realizada pela Akamai. Segundo o levantamento, 54% das organiza\u00e7\u00f5es que participaram da sondagem ainda est\u00e3o no processo de estruturar uma equipe que lidar\u00e1 com a LGPD. \u201cO tempo \u00e9 curto e o processo \u00e9 lento. Requer reestrutura\u00e7\u00e3o de processos de controle de informa\u00e7\u00e3o pessoais de clientes, treinamento interno para as equipes, desenvolvimento de ferramentas e\/ou aquisi\u00e7\u00e3o de solu\u00e7\u00f5es de terceiros, revis\u00e3o de toda cadeia para garantir compliance com normas e outras etapas que possam surgir. Portanto, \u00e9 importante n\u00e3o deixar tudo para a \u00faltima hora\u201d.<\/p>\n\n\n\n Por fim, ele refor\u00e7ou que at\u00e9 pouco tempo atr\u00e1s, a chave para criar boas experi\u00eancias nas vendas digitais era investir na personaliza\u00e7\u00e3o de an\u00fancios e experi\u00eancias por an\u00e1lise de dados compartilhados por usu\u00e1rios, diferentemente dos dias atuais, no qual o sucesso est\u00e1 n\u00e3o s\u00f3 na transpar\u00eancia com que essas informa\u00e7\u00f5es s\u00e3o captadas e utilizadas, mas na forma com que a empresa se preocupa com a exposi\u00e7\u00e3o e a privacidade de seus clientes.<\/p>\n\n\n\n \u201cUma solu\u00e7\u00e3o que viabilize a prote\u00e7\u00e3o adequadas das informa\u00e7\u00f5es dos clientes n\u00e3o inviabiliza todas as a\u00e7\u00f5es de personaliza\u00e7\u00e3o que s\u00e3o feitas hoje. A diferen\u00e7a apenas \u00e9 que os clientes precisam autorizar que suas informa\u00e7\u00f5es sejam utilizadas. A lei tamb\u00e9m serve para estabelecer uma rela\u00e7\u00e3o de confian\u00e7a entre empresas e seus clientes\u201d, finalizou. A Zyxel \u00e9 uma fabricante taiwanesa especializada em solu\u00e7\u00f5es de conectividade e redes corporativas. Em seu portf\u00f3lio, possui duas vertentes de neg\u00f3cios: uma voltada para o mercado corporativo (SMB) e outra focada em equipamentos para provedores de internet (ISP). Atualmente, a empresa fornece solu\u00e7\u00f5es para PMEs dos mais variados setores que precisam se adequar \u00e0 LGPD, como escrit\u00f3rios de contabilidade, advocacia, players do turismo que lidam com informa\u00e7\u00f5es sens\u00edveis de seus clientes em grande volume, entre outros neg\u00f3cios.<\/p>\n\n\n\n De acordo com Guilherme Rufo, coordenador de Marketing da Zyxel, o ideal \u00e9 que a empresa, independente de sua \u00e1rea de atua\u00e7\u00e3o, tenha em sua estrutura de rede um Firewall UTM, dispositivo que re\u00fane v\u00e1rios recursos de seguran\u00e7a em uma \u00fanica solu\u00e7\u00e3o. \u201cEste equipamento garante uma s\u00e9rie de prote\u00e7\u00f5es contra invas\u00f5es externas \u00e0 rede privada da empresa, desde filtro de conte\u00fado, Antispam, Antiv\u00edrus, IDP, SecuReporter (relat\u00f3rio personaliz\u00e1vel de acordo com as necessidades do cliente) at\u00e9 VPN (Virtual Private Network)\u201d, destacou.<\/p>\n\n\n\n Ele refor\u00e7ou que as empresas devem come\u00e7ar a se adequarem o quanto antes, dado que a LGPD ir\u00e1 regular tudo que envolva coleta, armazenamento e compartilhamento de dados pessoais, cabendo penalidades graves \u00e0queles que n\u00e3o cumprirem a lei. \u201cRever processos internos tamb\u00e9m \u00e9 fundamental. Informa\u00e7\u00f5es sens\u00edveis transitam o tempo todo entre colaboradores de uma organiza\u00e7\u00e3o. Ter em mente como estes dados ser\u00e3o transitados, se criptografados ou n\u00e3o, se ser\u00e3o utilizados c\u00f3digos para cada cliente, \u00e9 parte fundamental para aumentar ainda mais a seguran\u00e7a\u201d.<\/p>\n\n\n\n As solu\u00e7\u00f5es da empresa contam com informa\u00e7\u00f5es armazenadas na nuvem, que podem ser acessadas a qualquer momento para eventuais verifica\u00e7\u00f5es de relat\u00f3rios, mesmo que o equipamento f\u00edsico tenha sido danificado, furtado ou queimado, por exemplo. Guilherme tamb\u00e9m recomendou que as empresas precisam refor\u00e7ar os protocolos de escolha de fornecedores de confian\u00e7a.<\/p>\n\n\n\n \u201cA lei menciona responsabilidade similar para empresas contratantes e contratadas em caso de vazamento de dados que sejam transacionados entre elas. Ou seja, caso um e-commerce contrate uma empresa para realizar entregas de produtos e esse fornecedor vaze algum dado sens\u00edvel do cliente que realizou a compra, ambas as empresas s\u00e3o devidamente penalizadas. Aconselhamos ainda que a empresa tenha um profissional que possa analisar periodicamente poss\u00edveis falhas, tanto de configura\u00e7\u00e3o, quanto de comportamento dos colaboradores no ambiente digital\u201d.<\/p>\n\n\n\n A Lei Geral de Prote\u00e7\u00e3o de Dados sugere multa caso<\/strong> haja vazamento de dados comprovadamente sofrido por uma empresa, com valores que podem chegar at\u00e9 R$ 50 mil por infra\u00e7\u00e3o. \u201cMuitas vezes, significar\u00e1 a fal\u00eancia de uma organiza\u00e7\u00e3o caso haja essa comprova\u00e7\u00e3o do descumprimento da lei\u201d. Por fim, refor\u00e7ou que ter um sistema eficiente de prote\u00e7\u00e3o de dados \u00e9 sin\u00f4nimo de seguran\u00e7a nas transa\u00e7\u00f5es di\u00e1rias. \u201cEla evita que um neg\u00f3cio seja interrompido por um ataque hacker, que haja problemas de conex\u00e3o, ou ainda, vulnerabilidade da rede, o que representa benef\u00edcio n\u00e3o s\u00f3 para o cliente, como tamb\u00e9m para o pr\u00f3prio neg\u00f3cio\u201d, finalizou.<\/p>\n\n\n\n Fonte: startupi<\/p>\n","protected":false},"excerpt":{"rendered":" A pauta LGPD tem sido assunto em v\u00e1rias rodas de conversa online nos \u00faltimos tempos, seja em webinars ou workshops, as discuss\u00f5es sobre a nova lei t\u00eam aparecido com bastante frequ\u00eancia, sobretudo em rela\u00e7\u00e3o \u00e0 sua aprova\u00e7\u00e3o definitiva, que na semana passada, foi novamente prorrogada. Na quarta-feira (28), divulgou-se que o Senado Federal chegou a […]<\/p>","protected":false},"author":1,"featured_media":1296,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[195],"tags":[196,197],"class_list":["post-701","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-lgpd","tag-abes","tag-startupi"],"blocksy_meta":[],"_links":{"self":[{"href":"https:\/\/www.setasistemas.com.br\/blog\/wp-json\/wp\/v2\/posts\/701","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.setasistemas.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.setasistemas.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.setasistemas.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.setasistemas.com.br\/blog\/wp-json\/wp\/v2\/comments?post=701"}],"version-history":[{"count":1,"href":"https:\/\/www.setasistemas.com.br\/blog\/wp-json\/wp\/v2\/posts\/701\/revisions"}],"predecessor-version":[{"id":703,"href":"https:\/\/www.setasistemas.com.br\/blog\/wp-json\/wp\/v2\/posts\/701\/revisions\/703"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.setasistemas.com.br\/blog\/wp-json\/wp\/v2\/media\/1296"}],"wp:attachment":[{"href":"https:\/\/www.setasistemas.com.br\/blog\/wp-json\/wp\/v2\/media?parent=701"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.setasistemas.com.br\/blog\/wp-json\/wp\/v2\/categories?post=701"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.setasistemas.com.br\/blog\/wp-json\/wp\/v2\/tags?post=701"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
Akamai<\/strong><\/p>\n\n\n\n
Zyxel<\/strong><\/p>\n\n\n\n