Você provavelmente já ouviu falar da Lei GDPR (ou Regulamento Geral de Proteção de Dados, em português), nova lei europeia que entrou em vigor em maio de 2018. Mas, você sabe o tamanho do impacto dessa lei para a sua empresa?
Antes de mais nada, é importante entender que a lei GDPR é mais uma forma de reforçar a proteção de dados dos cidadãos europeus. Empresas de todos os portes dentro do velho continente precisaram se adaptar às exigências, bem como companhias de fora, mas que têm negócios com empresas europeias. Ou seja, o mundo todo é afetado!
Lei GDPR e segurança da informação
Entre os assuntos abordados na lei, está o vazamento de dados sensíveis de clientes. Basicamente, a GDPR é composta por três pilares: transparência, gestão e governança.
Em governança, podemos destacar os seguintes cuidados: notificação de falhas, privacidade no escopo de qualquer projeto e gerenciamento de fornecedores. Já em gestão, as empresas precisam se preocupar com a exclusão, processamento, transferência e administração da proteção dos dados. Por fim, em transparência, os cuidados devem ser com o consentimento, portabilidade e políticas de privacidade.
Em suas mais de 300 páginas, a lei GDPR prevê multas e punições para as empresas que descumprirem suas normas. Basicamente, proteger os dados dos clientes deve ser prioridade.
Marco Civil da Internet e proteção de dados no Brasil
A preocupação com a segurança da informação e proteção de dados sensíveis é tendência global e não seria diferente aqui no Brasil. Mesmo ainda não tendo por aqui uma lei tão específica sobre privacidade de dados como é a GDPR, possuímos sim algumas medidas.
O Marco Civil da Internet, sancionado em 2015, por exemplo, define bem os deveres das empresas e operações que lidam com dados confidenciais de clientes. Temos também a Lei Carolina Dieckmann (como ficou conhecida a lei 12.737/2012), que altera o código penal brasileiro e tipifica os crimes informáticos.
Criptografia de voz e dados: sua empresa está preparada?
Além do tráfego de informações sensíveis, muitos segmentos também transitam informações por voz, inclusive de clientes. Por esse motivo, enquadra-se também na importância dos pilares da lei GDPR (transparência, governança e gestão) a preocupação com a criptografia desses dados.
Portanto, chegamos finalmente à questão do título: sua empresa está preparada para proteger os dados dos clientes? Afinal, casos de vazamento de dados de grandes empresas nacionais ficaram famosos e servem de exemplo de como a negligência pode prejudicar a reputação de uma companhia.
Sabemos que o debate é longo, mas reforçamos desde já a importância de se contar com esse tipo de serviço, bem como deixar claro a preocupação da sua empresa com relação ao tema perante à população, passando credibilidade e confiança.