Análise de dados deve ser feita com cuidado para não ferir a LGPD

Análise de dados deve ser feita com cuidado para não ferir a LGPD.  Multa para quem descumpre a legislação pode chegar a R$ 50 milhões.

Com a promulgação da Lei Geral de Proteção de Dados Pessoais – LGPD (lei nº 13.709/2018) no Brasil, o cuidado e a transparência para a coleta, o armazenamento e o processamento de dados pessoais passaram a ser obrigatórios para as organizações públicas e privadas.

A lei é considerada um marco para a segurança da informação no país e contempla regras e diretrizes para o tratamento correto dos dados pessoais de terceiros – consumidores, funcionários, parceiros, investidores -, transformando a maneira como as empresas lidam com essas informações.

Segundo a Serasa, os três principais aspectos da LGPD são a finalidade, o consentimento e a minimização. Em outras palavras, é preciso assegurar que as informações sejam coletadas apenas para propósitos específicos, de forma clara e explícita aos titulares e limitadas ao necessário para atingir determinado objetivo.

A lei introduz, também, o conceito de “direitos dos titulares”, que confere aos indivíduos o maior controle sobre suas informações pessoais, incluindo o direito de acessar, corrigir, eliminar e portar seus dados.

Quando uma organização contrata uma empresa de análise de dados, ela deve verificar se a contratada segue os princípios da LGPD para garantir a conformidade legal e evitar sanções ou prejuízos reputacionais, implementando medidas de segurança e assumindo uma postura de responsabilidade.

Por que as empresas realizam a coleta de dados?

O Data Analytics é o processo pelo qual as empresas analisam dados para a tomada de decisões mais estratégicas e informadas. Segundo o Serviço Brasileiro de Apoio às Micro e Pequenas Empresas (Sebrae), a prática permite que elas entendam melhor os clientes, otimizem as operações, detectem fraudes e prevejam tendências.

Ela pode ser realizada por profissionais e equipes internas ou a partir da contratação de um serviço de body shop em TI, modelo de terceirização de mão de obra profissional para a execução de projetos específicos do campo da tecnologia.

Entretanto, o valor dessa informação não pode exceder os limites éticos e morais que envolvem sua captação e tratamento. Ao definir restrições, a LGPD evita que as empresas realizem coletas massivas sem consentimento e exponham os titulares a problemas causados pelo vazamento de dados.

Sanções legais podem desestabilizar a empresa

A Autoridade Nacional de Proteção de Dados (ANPD) é a responsável por cuidar da aplicação da LGPD no Brasil. De acordo com o Artigo 55-J da lei, compete ao órgão: zelar pela segurança dos dados pessoais, elaborar diretrizes para a política nacional de proteção e redigir relatórios de gestão anuais acerca de suas atividades.

A ANPD também é responsável por fiscalizar e aplicar sanções em caso descumprimento das normas estabelecidas. O prejuízo para quem falhar com a LGPD é grande: a multa é de até 2% do faturamento (limitada a R$ 50 milhões). Na avaliação do Sebrae, o valor pode quebrar ou desequilibrar qualquer sobra de fluxo de caixa da empresa. 

Outra possível consequência para quem viola a lei é o bloqueio dos dados pessoais relacionados à infração até que a situação seja regularizada. Em alguns casos, as informações podem precisar ser eliminadas. 

O Sebrae destaca o prejuízo financeiro para uma organização ao não ter mais acesso às informações dos clientes. Em casos mais graves, a penalidade mais severa da LGPD, aplicada em último grau, é a suspensão das atividades da empresa, parcial ou totalmente.

Medidas podem aumentar a segurança e evitar prejuízos

Para melhorar a proteção das informações, tanto de clientes quanto das próprias organizações, é necessário adotar medidas de segurança. A criptografia é uma técnica recomendada para resguardar dados sensíveis, pois codifica as informações de modo que apenas a pessoa ou a entidade autorizada possam acessá-las.

O Sebrae alerta sobre a importância de fazer backups constantes dos dados da empresa, incluindo firmware, software e configurações de hardware. Os desenvolvedores de softwares também podem usar a Inteligência Artificial (IA) para identificar padrões de comportamento suspeitos, prever possíveis ameaças e automatizar processos de detecção e resposta a incidentes.

Também é preciso capacitar a equipe de colaboradores, por meio de treinamentos periódicos, para evitar erros e promover uma cultura organizacional focada na segurança de dados e em práticas de conscientização.

 

Veja também:

About mindsecblog 2774 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

2 Trackbacks / Pingbacks

  1. Cibercriminosos exploram vulnerabilidade em sites WordPress
  2. 6 em 10 empresas sofreram ao menos uma violação de segurança

Deixe sua opinião!