LGPD em vigor: veja como sua empresa deve estar preparada, por Marta Schuh, Marsh Brasil

Matérias 09 de outubro de 2020

Com a entrada da Lei Geral de Proteção de Dados (LGPD) em vigor no Brasil, as empresas precisam estar adequadas, ou podem sofrer graves sanções. As penalizações por cada infração à Lei vão além das multas de 2% da receita ou R$ 50 milhões, as empresas podem ter que conviver com efeitos catastróficos advindos do não cumprimento das normas.

O Brasil foi um dos primeiros países a seguir o exemplo do Regulamento Geral de Proteção de Dados (GDPR), da União Europeia. Como a GDPR, a LGPD se aplica a qualquer empresa que processe os dados pessoais de brasileiros, independentemente da localização, do tamanho ou setor da organização.

A Lei não se restringe a questões relacionadas a incidentes cibernéticos, mas o escopo abrange o tratamento dos dados em conformidade com a legislação, mesmo que não haja vazamento, roubo ou outro tipo de incidente.

Para estar de acordo com as normas, as empresas devem garantir a privacidade, com práticas de segurança que ofereçam aos usuários seus direitos de proteção de dados pessoais, e transparência, estabelecendo e comunicando claramente os processos e regras sobre o tratamento dos dados. A Lei prevê:

  • direitos de titularidade dos dados
  • tratamento de dados sensíveis
  • consentimento do usuário para utilização dos seus dados
  • relatórios frequentes de gerenciamento de dados
  • prestação de contas
  • instituição do Data Protection Officer (DPO)

LGPD implementa 10 princípios de proteção de dados, além da criação da Autoridade Nacional de Proteção de Dados, responsável pela regulamentação, fiscalização e sanção por infrações cometidas.

A entrada de marcos regulatórios como a GDPR, LGPD e ações por órgãos reguladores como MPF, IDEC bem como o aumento global de ataques cibernéticos fez com que as empresas considerassem uma apólice de seguro cyber de cobertura ampla e bem planejada, não apenas para cobrir os riscos decorrentes de uma violação das normas, mas também para o imediato acesso a especialistas previstos nestas apólices.

Com a LGPD, as empresas brasileiras precisam ter o mesmo nível de preocupação diante de uma violação, pois as coberturas do seguro incluem custos de investigação forense reconstrução de sistemas de computadores e dados, custos de gestão de crise, de defesa e de danos sofridos pelas partes que tiveram suas informações violadas, reparo de imagem, perda de receita, responsabilidade do DPO, entre outras.

Estar de acordo com a LGPD significa se preparar de diversas formas. As empresas devem, em um mundo cada vez mais digital e global, se manter atualizadas e investir em segurança e gerenciamento dos seus riscos para minimizar os impactos de uma possível violação de dados.


Link original: https://www.marsh.com/br/insights/risk-in-context/-lgpd-how-your-company-should-be-prepared.html


Para entender mais sobre a LGPD, acesse também o e-book organizado pela Marsh Brasil neste link