A ISH Tecnologia, empresa especializada em soluções de infraestrutura de TI, segurança da informação e computação em nuvem, realizou, no dia 23 de abril, o primeiro ISH Fórum no Distrito Federal, para falar sobre como a nova Lei Geral de Proteção de Dados Pessoais (LGPD)afetará os negócios das instituições e necessidade de aperfeiçoar a infraestrutura e os processos de cibersegurança para atender aos seus requisitos.
No evento, 100 gestores de áreas administrativa, jurídica e de Tecnologia da Informação, entre outras, puderam conhecer melhor as exigências da nova legislação, que entrará em vigor em agosto de 2020, e as soluções completas e integradas oferecidas pela ISH e seus parceiros. “Nosso objetivo foi auxiliar as empresas do setor público e privado na definição de soluções e serviços de cibersegurança mais eficazes e adequados para atender à nova legislação e à transformação digital, que está ocorrendo em todo o mercado”, afirma Vitor Costa, diretor regional da ISH Tecnologia em Brasília.
No encontro, os participantes tiveram a oportunidade de conhecer melhor as nuances jurídicas da LGPD, apresentados pela PhD em Propriedade Intelectual e Direito Internacional, Dra. Patricia Peck, sócia do PG Advogados, que detalhou os requisitos da nova lei, que traz entre as exigências a transparência na gestão e tratamento dos dados, desde a coleta, controle e armazenamento, e consentimento prévio do usuário para uso de suas informações, entre outras determinações.
“A nova lei demanda a gestão de riscos, com maior atenção na elaboração dos contratos, procedimentos diversos e na escolha de ferramentas de cibersegurança sofisticadas e eficazes, bem como a conscientização de colaboradores, parceiros e consumidores”, ressalta a Dra. Patrícia. Ela alertou os participantes que vazamentos ou usos inadequados dos dados pessoais podem resultar em multas altas, que podem chegar a até R$ 50 milhões.
Para ressaltar a importância da adaptação prévia dos processos das empresas e órgãos públicos à LGPD, a advogada deu como exemplo o grande volume de reclamações após a entrada em vigor do regulamento europeu de proteção de dados (GDPR), em maio de 2018. Segundo ela, órgãos nacionais e da União Europeia receberam cerca de 95 mil queixas relacionadas a desrespeitos à privacidade, praticados em serviços de telemarketing, e-mails promocionais e vídeos de vigilância, entre outros.
Estas reclamações deram origem a 255 investigações contra empresas europeias. “A tendência é que o mesmo ocorra no Brasil, por isto as companhias brasileiras de todos os portes e setores de atuação devem se antecipar e adequarem-se à LGPD agora em 2019”, enfatiza especialista em Direito Digital.
Participaram do evento da ISH também cinco importantes parceiros de negócios importantes – Veritas, Pure Storage, RSA, Forcepoint e Ingram. A Veritas destacou pontos importantes para ter compliance com a LGPD, como conscientizar a liderança, criar estrutura corporativa, encontrar e organizar os dados existentes, localizar informações específicas e responder as demandas dos titulares e de órgãos responsáveis, ter processos e indicadores de uso, além de, é claro, proteger o que armazena.
Em seguida, detalhou soluções já alinhadas com a LGPD, como Veritas Digital Compliance, Veritas DataInsight, Veritas Information Governance, entre outras.
A Pure Storage, por sua vez, detalhou suas ferramentas de armazenamento All-Flash sofisticadas, capazes de garantir segurança, eficiência e performance.
A RSA demonstrou as soluções de cibersegurança que compõem o SOC da ISH Tecnologia para tratamento de incidentes e análise forense, elevando a eficiência dos processos detecções, análises e criação de evidências dos incidentes de segurança.
A Forcepoint, utilizando conceitos inovadores, demonstrou a importante necessidade de analisar os usuários finais das organizações e atribuir risco baseado em comportamento anômalo.
A ISH Tecnologia também aproveitou a oportunidade para apresentar seu amplo portfólio de produtos e serviços de cibersegurança, já prontos para atender às demandas da LGPD, especialmente os serviços completos e integrados oferecidos por seu ISH SOC/NOC. “Percebemos que há um grande interesse, em especial dos gestores do setor público, por serviços especializados de cibersegurança fim a fim, com o intuito de evitar danos aos serviços oferecidos e a privacidade dos dados essenciais e estratégicos da população”, acrescenta Costa.
De acordo com o executivo da ISH, o SOC/NOC da empresa está pronto para fazer o gerenciamento e monitoramento da segurança dos dados das infraestruturas de empresas de diferentes setores e tamanhos. “Temos um datacenter próprio, com profissionais altamente qualificados e certificados, equipamentos de última geração e parceiros globais que são referências em segurança da informação.
Estas características nos possibilitam dar apoio total para a implementação, gestão e monitoramento dos dados de nossos clientes e tivemos no evento a oportunidade de reforçar nossos diferenciais em termos de armazenamento, processamento, análise e monitoramento seguro dos dados de pessoas físicas e jurídicas. Tudo em total conformidade com a LGPD”, completa o diretor da regional da ISH em Brasília.
Os (nossos) dados estão seguros?¹
Após uma compra, é muito comum fornecermos nosso CPF, às vezes, para algum programa estadual de Chargeback de impostos, juntamente com um e-mail e número de telefone. Entretanto, em muitos casos, o varejista utiliza estes dados para criar um perfil em sua base e alimentar seu CRM (Customer Relationship Management).
O que não imaginamos é que, com um sistema de Data Analytics bem estruturado, é possível usar essas informações para determinar descontos em compras e até sugestões personalizadas de produtos, baseado no histórico de consumo que começa a ser alimentado, que chegam no momento da compra, por e-mail ou por SMS.
Até então, tudo parece legal! Porém, começa a tornar-se uma dor de cabeça, quando se inicia um bombardeio destas comunicações, não somente pelo varejista ao qual você passou seus dados, mas, por outros que você, às vezes, nem conhece. Algumas vezes isso ocorre pela prática indevida de venda das informações e, em outros, são simplesmente obtidas ilicitamente por experts em tecnologia que invadem os bancos de dados das empresas e copiam este conteúdo.
Casos públicos, como da Target, que em 2017 teve roubo de dados de quase 70 milhões de clientes e, recentemente, o Facebook, que admitiu o vazamento de informações de quase 100 milhões de usuários, ativam um alerta para que as empresas incluam a Segurança da Informação como item fundamental na sua estratégia de análise de base dos consumidores.
No mercado negro, cada dado tem seu valor. Para alguns, os e-mails são fundamentais, e em outros casos, pode ser o número de telefone ou preferências de consumo.
Como forma de regulamentar esta tratativa, foi sancionada, em agosto de 2018, a Lei Geral de Proteção de Dados Pessoais, que determina como os cadastros dos cidadãos podem ser coletados e tratados, e ainda prevê punições para transgressões.
As empresas estão transformando-se digitalmente e aquela que melhor executar a gestão dos dados de seus consumidores, conseguirá desenvolver melhores produtos, interagir de maneira efetiva, criar e manter fidelidade e, consequentemente, aumentar seu faturamento.
¹por Anderson Ozawa é Diretor Vogal e Presidente do Comitê PRACS – Prevenção de Perdas, Riscos, Auditoria, Compliance e Segurança do IBEVAR
