Webinar Warning: Avoid GDPR Sanctions on Your Business .O aumento dos ataques cibernéticos se tornou uma grande preocupação para a sociedade, e principalmente para os governos.
Segundo um estudo da CheckPoint, o ano de 2021 terminou com um registro recorde de ataques cibernéticos. E neste período, o número de ataques contra redes corporativas foi 50% maior comparado com o de 2020. E muitos desses ataques resultam em vazamento de dados. Atualmente, dados são gerados por uma infinidade de produtos e aplicações, desde aparelhos inteligentes como TVs, geladeiras e aparelhos de ar condicionado até os chamados wearables e dispositivos médicos.
Considerando que, de acordo com o Ace Group, o volume de dados disponíveis dobra a cada dois anos, a perspectiva é que o número de registros vazados cresça ainda mais. Esses vazamentos de dados afetam empresas de todas as verticais e tamanhos. De acordo com o Identity Theft Resource Center’s 2021 Data Breach Report, houveram 1.862 registros de vazamentos de dados, um número 68% maior que no ano anterior, superando o recorde anterior de 1.506 vazamentos de dados registrados em 2017. Para combater esses vazamentos de dados e obrigar as empresas a investir adequadamente em sua proteção, os governos têm empregado esforços para aprovar leis específicas sobre o tema. Muitos desses governos inclusive vêm considerando a proteção de dados pessoais como um direito fundamental dos seus cidadãos.
Além da Europa, que sancionou a GDPR (General Data Privacy Regulation) em maio de 2018, alguns dos países que possuem leis de proteção de dados incluem o Brasil – que lançou a Lei Geral de Proteção de Dados, ou LGPD – China e Emirados Árabes Unidos. Os EUA não possuem leis específicas para proteção de dados, porém existem algumas legislações específicas como a Privacy Act de 1974 que estabelece como o governo federal e suas agências lidam com os dados dos cidadãos dos EUA, a HIPAA (Health Insurance Portability and Accountability Act) que regulamenta o tratamento de dados de saúde e impede os médicos de compartilhar os dados médicos de seus pacientes., a COPPA (Children’s Online Privacy Protection Act ) procura proteger crianças menores de 13 anos da predação online e impõe regras rígidas sobre como os dados dessas crianças são tratados, e também existem as legislações a nível estadual, com a Califórnia, Virgínia, Utah e Texas como exemplos. O objetivo principal dessas legislações é garantir a proteção e privacidade dos dados de todos os indivíduos residentes nesses países, mas não são abrangentes e únicas como a GDPR ou a LGPD.
Vale lembrar que essas leis normalmente prevêem multas pesadas em caso de não conformidade. A GDPR por exemplo estipula sanções máximas de 20 milhões de euros ou 4% do faturamento bruto da organização. Já a LGPD, lançada em 2020 e inspirada na legislação europeia, prevê multas de até 50 milhões de reais, ou 2% do faturamento. Apesar das duas legislações terem características e abordagens específicas, elas compartilham de muitos aspectos. E são exatamente essas semelhanças que vamos apresentar neste artigo.
O primeiro desses pontos é o chamado escopo territorial. Tanto a lei de proteção de dados brasileira quanto a europeia se aplicam a todas as organizações que fornecem bens e serviços a residentes no Brasil e na Europa, respectivamente. Isso independente dos locais onde as pessoas estão localizadas e os seus dados pessoais tratados. Esse tratamento aborda atividades como acesso, armazenamento, produção, recepção, transmissão e até exclusão.
Outro ponto em comum entre a LGPD e a GDPR são as bases legais para o tratamento dos dados pessoais. As duas leis consideram como bases legais o consentimento explícito, necessidade contratual ou legal, execução de políticas públicas, legítimo interesse, realização de estudos e pesquisas, exercício regular de direitos, proteção da vida e da incolumidade física, tutela de saúde do titular e a proteção de crédito.
A solicitação de acesso de titulares de dados também é outro aspecto em comum entre as duas leis de proteção de dados. Tanto a GDPR quanto a LGPD garantem a qualquer indivíduo o direito de acesso aos seus dados pessoais tratados por qualquer organização, seja ela pública ou privada. Esses titulares têm inclusive o direito de solicitar que as empresas que realizaram tratamento de seus dados pessoais a realizarem a correção, portabilidade ou exclusão definitiva desses dados.
Leis de proteção de dados são uma realidade em diversos países do mundo, como Brasil, China, Emirados Árabes e aqueles países membros da União Europeia. No caso da lei brasileira, ela é fortemente inspirada na legislação do “Velho Continente“, e possuem diversos pontos em comum. Vale lembrar que todas essas leis têm um mesmo objetivo: assegurar a privacidade dos indivíduos e provocar as organizações para que protejam adequadamente os dados pessoais de seus clientes, fornecedores e funcionários.
Quer entender um pouco mais sobre a GDPR e como evitar as sanções milionárias previstas pela legislação? Se inscreva agora em nosso webinar Warning: Avoid GDPR Sanctions on Your Business.
Veja também:
- Pegasus programa de espionagem israelense que pode espionar seu celular
- Hacktivistas atingem sites governamentais em ataques DDoS ‘Slow HTTP’
- Consultas SQL bypassam WAFs de aplicações web
- O que é Port Scanning ?
- SIM Swap: saiba tudo sobre o golpe que cresce no mundo inteiro
- iPhones ainda que desligados podem executar Malwares
- Acrônimos de segurança cibernética – um glossário prático
- Air gapping (air gap attack)
- Fortinet lança novo conjunto de FortiGate Network Firewalls
- Ciberataque persistente a Costa Rica pode ser prenuncio de ataque global
- Como implementar Gestão de vulnerabilidades na empresa?
- Google, Microsoft e Apple querem implantar logins sem as credenciais
Deixe sua opinião!