Você sabia que agora nenhuma instituição pode utilizar os dados de nenhum cidadão sem conseguir enquadrar esse tratamento em uma das bases legais trazidas pela legislação? A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, visa o regulamentar o uso dos dados pessoais, concedendo mais segurança aos titulares.
Apesar da criação da lei remeter ao ano de 2018, quando foi sancionada, sofreu inúmeras alterações até a sua vigência em setembro de 2020. A LGPD surgiu para regulamentar o tratamento de dados pessoais que, muitas vezes, são realizadas até mesmo sem o conhecimento do titular. A partir dessa lei, todos os titulares passam a ter o direito de saber das organizações, entre outras coisas, como coletam, qual a finalidade da utilização dos dados, com quem compartilham e por quanto tempo serão armazenados.
Desde que as discussões a respeito da nova lei se iniciaram e até o presente momento, as reações das empresas são, de modo geral, de temor e de insegurança, quanto à regulamentação e pela possibilidade de impacto na reputação das organizações, além das aplicações de sanções, porém, é importante salientar que as sanções administrativas da LGPD para quem desrespeitar as regras ainda não estão valendo. Por força da Lei n. 14.010/20, as sanções entram em vigor a partir de 1º de agosto de 2021 e as punições podem chegar até 2% do faturamento limitados a 50 milhões de reais por infração.
Nesse sentido, a obra “LGPD – Lei Geral de Proteção de Dados: sua empresa está pronta?”, foi lançada pela editora Literare Books International no melhor momento para esclarecer pontos de atenção à LGPD, que devem ser de conhecimento geral. Encontra-se na obra pontos relevantes da legislação, detalhamento de aspectos da segurança da informação e, ainda, de situações de crimes e fraudes. Os autores Ana Paula Moraes Canto de Lima, Dionice de Almeida e Eduardo Pereira Maroso, reuniram importantes temas em um momento significativo da proteção de dados pessoais no Brasil, para consolidá-los nessa obra de indiscutível importância, trazendo as principais mudanças que devem ser realizadas dentro das empresas para atender a nova legislação.
A obra visa trazer um panorama geral de com diferentes visões sobre o tema, e assim orientar o seu negócio sobre as novas práticas exigidas pela LGPD. Possui, além do embasamento legal, informações sobre como a segurança da informação é de suma relevância e diretrizes para mitigar riscos, de modo que as inovações trazidas pela legislação não peguem de surpresa as organizações, seja você um empresário individual, ou proprietário de micro, pequena ou grande empresa.
“Além da LGPD, inúmeras outras legislações estão aptas para fundamentar tais demandas. Essa mudança de mentalidade em relação ao interesse dos indivíduos manterem sua privacidade não retrocederá. Por isso, é imprescindível compreender a Lei Geral de Proteção de Dados”, informa no livro a autora Ana Paula Moraes Canto de Lima.
Para Eduardo Pereira Maroso, é importante entender que “o pilar base da Segurança da Informação é confidencialidade, integridade e disponibilidade, sendo estes conceitos fundamentais para aplicação em todos ambientes da proteção de dados”. Por isso, ele conceitua no livro confidencialidade, integridade, disponibilidade, ameaça, vulnerabilidade, dentre outros assuntos.
Dionice de Almeida fala na obra sobre a engenharia social e mitigação do risco. “As empresas começam a perceber a importância de entenderem mais sobre quais são os seus riscos, percebendo a importância da adequação à LGPD e de proteger-se de ataques cibernéticos, evitando vazamento de dados. A mitigação do risco cibernético e o conhecimento sobre os ataques realizados através dos métodos de engenharia social são essenciais à sobrevivência de qualquer negócio”, revela a autora.
Entre os assuntos abordados na obra estão: pontos relevantes da LGPD; o que as empresas devem saber; privacidade e proteção de dados pessoais; escopo jurídico; governança corporativa; compliance e boas práticas; principais etapas à adequação; medidas técnicas e administrativas; engenharia social; origem e evolução dos riscos cibernéticos; incidentes de segurança da informação; impactos causados por incidentes mitigação de riscos; a mitigação do risco através de seguro cibernético, entre outros pontos abordados.