Home / Segurança da Informação / Lei de Proteção de Dados: Estratégia Digital e o que “esqueceram” de te contar.

Lei de Proteção de Dados: Estratégia Digital e o que “esqueceram” de te contar.

A lei de proteção de dados europeia GDPR possui oitenta e oito páginas.

A lei de proteção de dados brasileira, apelidada(!) de LGPD, meras dezoito.

“Leis, como salsichas, deixam de inspirar respeito proporcionalmente à medida que sabemos como são feitas” — John Godfrey Saxe (1816–1887)

A não ser que você realmente goste de salsichas, tal minimalismo da versão nacional, embora seja uma conquista da sociedade, ainda representa um culto ao juridiquês.

A proteção de dados requer uma estratégia DIGITAL, com técnicas e práticas SOBRE DADOS, seu devido valor, finalidade, necessidade, relevância e completude.

Requer também competências para o negócio que vão além das práticas de confidencialidade, integridade e disponibilidade, típicas da segurança da informação e da ciber segurança.

Dados são o alicerce para informação, competitividade e resiliência organizacional.

Embora a lei nacional descreva cláusulas importantes, como:

  • A implantação de práticas de Governança;
  • A avaliação sistemática de impactos e riscos;
  • A resposta a incidentes e remediação;
  • A prevenção através da adoção de medidas técnicas e administrativas;
  • A responsabilidade e prestação de contas;
  • A indicação de Encarregado pelo tratamento de dados pessoais;

A proteção de dados possui relação direta com a governança de dados e a transformação digital, necessidades iminentes de negócio em toda a cadeia de valor.

LGPD

Governança de dados: Alicerce para informação, crescimento e resiliência organizacional.

A proteção de dados pessoais e sensíveis requer práticas alinhadas com a estratégia de negócios, com foco nos dados relevantes em todas as atividades da cadeia de valor.

 

LGPD

Cadeia de valor de Michael Porter: Dados presentes e utilizados em toda cadeia de valor.

Privacidade: muitos a falar. Proteção de dados: poucos a realizar.

Maiores violações de dados e ataques do mundo. Fonte: Information is beautiful

Em caso de violação ou vazamento de dados, as multas são pesadas:

Para a lei brasileira, a multa é de até 2% (dois porcento) limitada, no total, a R$ 50 Milhões (cinquenta milhões de reais) por infração.

Para a lei europeia, a multa é de até €20 Milhões (vinte milhões de Euros), de 2% a 4% do faturamento global anual do ano anterior, ou o que for maior.

É verdade que o prazo para se adequar à lei brasileira pode ser prorrogado. A data limite está prevista para 16.02.2020 (complementando: nova data prorrogada para Agosto de 2020).

Mas, além das multas, vale considerar uma grande lição para qualquer negócio, do fundador do Walmart, Sam Walton:

“Eu sou o homem que vai a um restaurante, senta-se à mesa e pacientemente espera, enquanto o garçom faz tudo, menos anotar o meu pedido.

Eu sou o homem que vai a uma loja e espera calado, enquanto os vendedores terminam suas conversas particulares.

Eu sou o homem que entra num posto de gasolina e nunca toca a buzina, mas espera pacientemente que o empregado termine a leitura do seu jornal.

Eu sou o homem que explica sua desesperada e imediata necessidade de uma peça, mas não reclama quando a recebe após três semanas somente.

Eu sou o homem que, quando entra num estabelecimento comercial, parece estar pedindo um favor, ansiando por um sorriso ou esperando apenas ser notado.

Eu sou o homem que entra num banco e aguarda tranquilamente que as recepcionistas e os caixas terminem de conversar com seus amigos, e espera pacientemente enquanto os funcionários trocam idéias entre si ou, simplesmente abaixam a cabeça e fingem não me ver.

Você deve estar pensando que sou uma pessoa quieta, paciente, do tipo que nunca cria problemas. Engana-se.

Sabe quem eu sou?

Eu sou o cliente que nunca mais volta!”

Identifique e classifique os dados organizacionais, colocando o cliente/consumidor no centro das práticas de governança de dados.

Proteja os dados organizacionais e de seu cliente, para que ele sempre volte. Mantenha o foco nos dados, não na privacidade em si.

Consulte sempre um advogado, diz a máxima.

Tenha uma estratégia digital.

Vá além do mero debate sobre leis e salsichas.

Sobre Helio Cordeiro

mm
Bacharel em sistemas de informação e MBA executivo internacional pela Fundação Instituto de Administração FIA, é executivo sênior em gestão e consultoria pela DARYUS. Possui mais de 15 anos de experiência em segurança da informação, tecnologia e inovação, incluindo engenharia de software, cyber security, governança, gestão de riscos e compliance, através de projetos realizados nos Estados Unidos, Europa e América Latina.

Confira tambem

Segurança e privacidade nas cidades inteligentes.

Os celulares são inteligentes, os relógios são inteligentes, as geladeiras são inteligentes, as roupas são …

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *