Webinar Warning: Avoid GDPR Sanctions on Your Business

Webinar Warning: Avoid GDPR Sanctions on Your Business .O aumento dos ataques cibernéticos se tornou uma grande preocupação para a sociedade, e principalmente para os governos.

Segundo um estudo da CheckPoint, o ano de 2021 terminou com um registro recorde de ataques cibernéticos. E neste período, o número de ataques contra redes corporativas foi 50% maior comparado com o de 2020. E muitos desses ataques resultam em vazamento de dados. Atualmente, dados são gerados por uma infinidade de produtos e aplicações, desde aparelhos inteligentes como TVs, geladeiras e aparelhos de ar condicionado até os chamados wearables e dispositivos médicos.

Considerando que, de acordo com o Ace Group, o volume de dados disponíveis dobra a cada dois anos, a perspectiva é que o número de registros vazados cresça ainda mais. Esses vazamentos de dados afetam empresas de todas as verticais e tamanhos. De acordo com o Identity Theft Resource Center’s 2021 Data Breach Report, houveram 1.862 registros de vazamentos de dados, um número 68% maior que no ano anterior, superando o recorde anterior de 1.506 vazamentos de dados registrados em 2017. Para combater esses vazamentos de dados e obrigar as empresas a investir adequadamente em sua proteção, os governos têm empregado esforços para aprovar leis específicas sobre o tema. Muitos desses governos inclusive vêm considerando a proteção de dados pessoais como um direito fundamental dos seus cidadãos.

Além da Europa, que sancionou a GDPR (General Data Privacy Regulation) em maio de 2018, alguns dos países que possuem leis de proteção de dados incluem o Brasil – que lançou a Lei Geral de Proteção de Dados, ou LGPDChina e Emirados Árabes Unidos. Os EUA não possuem leis específicas para proteção de dados, porém existem algumas legislações específicas como a Privacy Act de 1974 que estabelece como o governo federal e suas agências lidam com os dados dos cidadãos dos EUA, a HIPAA (Health Insurance Portability and Accountability Act) que regulamenta o tratamento de dados de saúde e impede os médicos de compartilhar os dados médicos de seus pacientes., a COPPA (Children’s Online Privacy Protection Act ) procura proteger crianças menores de 13 anos da predação online e impõe regras rígidas sobre como os dados dessas crianças são tratados, e também existem as legislações a nível estadual, com a Califórnia, Virgínia, Utah e Texas como exemplos. O objetivo principal dessas legislações é garantir a proteção e privacidade dos dados de todos os indivíduos residentes nesses países, mas não são abrangentes e únicas como a GDPR ou a LGPD.

Vale lembrar que essas leis normalmente prevêem multas pesadas em caso de não conformidade. A GDPR por exemplo estipula sanções máximas de 20 milhões de euros ou 4% do faturamento bruto da organização. Já a LGPD, lançada em 2020 e inspirada na legislação europeia, prevê multas de até 50 milhões de reais, ou 2% do faturamento. Apesar das duas legislações terem características e abordagens específicas, elas compartilham de muitos aspectos. E são exatamente essas semelhanças que vamos apresentar neste artigo.

O primeiro desses pontos é o chamado escopo territorial. Tanto a lei de proteção de dados brasileira quanto a europeia se aplicam a todas as organizações que fornecem bens e serviços a residentes no Brasil e na Europa, respectivamente. Isso independente dos locais onde as pessoas estão localizadas e os seus dados pessoais tratados. Esse tratamento aborda atividades como acesso, armazenamento, produção, recepção, transmissão e até exclusão.

Outro ponto em comum entre a LGPD e a GDPR são as bases legais para o tratamento dos dados pessoais. As duas leis consideram como bases legais o consentimento explícito, necessidade contratual ou legal, execução de políticas públicas, legítimo interesse, realização de estudos e pesquisas, exercício regular de direitos, proteção da vida e da incolumidade física, tutela de saúde do titular e a proteção de crédito.

A solicitação de acesso de titulares de dados também é outro aspecto em comum entre as duas leis de proteção de dados. Tanto a GDPR quanto a LGPD garantem a qualquer indivíduo o direito de acesso aos seus dados pessoais tratados por qualquer organização, seja ela pública ou privada. Esses titulares têm inclusive o direito de solicitar que as empresas que realizaram tratamento de seus dados pessoais a realizarem a correção, portabilidade ou exclusão definitiva desses dados.

Leis de proteção de dados são uma realidade em diversos países do mundo, como Brasil, China, Emirados Árabes e aqueles países membros da União Europeia. No caso da lei brasileira, ela é fortemente inspirada na legislação do “Velho Continente“, e possuem diversos pontos em comum. Vale lembrar que todas essas leis têm um mesmo objetivo: assegurar a privacidade dos indivíduos e provocar as organizações para que protejam adequadamente os dados pessoais de seus clientes, fornecedores e funcionários.

Quer entender um pouco mais sobre a GDPR e como evitar as sanções milionárias previstas pela legislação? Se inscreva agora em nosso webinar Warning: Avoid GDPR Sanctions on Your Business.

Veja também:

Sobre mindsecblog 2385 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!