“A segurança não é um estado permanente”, diz Sérgio Approbato. Afirmação ocorreu em evento promovido pelo Sescon-SP, no dia 10, sobre segurança da informação no mundo digital. O presidente Reynaldo Lima Jr. foi o mediador
Publicada em agosto de 2018, a aprovação da Lei Geral de Proteção de Dados – nº 13.709/2018 – primeiro teve a sua data de entrada em vigor adiado quatro vezes, mas a última, agosto de 2021 é pra valer. As postergações foram obtidas em virtude do impacto da pandemia do novo coronavírus na economia, além da necessidade dos negócios, especialmente os pequenos e micros, se adequassem a medida. E a Autoridade Nacional de Proteção aos Dados (ANPD) é o órgão fiscal responsável pela fiscalização do cumprimento da lei.
E para que os profissionais e empresas do setor contábil fiquem por dentro sobre o que é e o que implica a LGPD, o Sescon-SP promoveu nesta quinta-feira (10) um webinar denominado “Segurança da informação no mundo digital”. A apresentação foi realizada pelo presidente da Fenacon, Sérgio Aprobbato Machado Junior, e foi mediada por Reynaldo Lima Júnior, presidente do Sescon-SP.
“Este tema não é novo, mas precisamos fazer uma boa reflexão com as coisas que estão acontecendo. Temos que imaginar que estamos cada vez mais conectados e que o ‘www’ iniciou-se nos anos 90, estamos falando de quase 30 anos de tecnologia no fluxo da famigerada internet. Foi lá, nos anos 90, que a internet começou realmente a fazer diferença nas nossas vidas, basta lembrarmos dos enormes telefones celulares que hoje são smartphones e cuja utilidade – como telefone – é a menos importante. Estes aparelhos são verdadeiros computadores que usamos diariamente, aproximando de maneira mais efetiva gerações e regiões do mundo”, destacou Approbato.
E entrar em conformidade não é fácil ou barato, por isso a postergação do início da entrada da lei em vigor. É necessário ter o hábito de fazer backups protegidos dos dados de seus clientes, implementar normas de confidencialidade, investir em criptografia de informações no atendimento, ter um setor de TI que faça a gestão de riscos e fiscalize a proteção de dados.
Cuidado e mais cuidado
Neste ‘velho-novo’ mundo conectado, a segurança não é um estado ou ação permanente, afirma o presidente da Fenacon. Quando foi sancionada, a LGPD tinha como principal objetivo garantir transparência no uso dos dados das pessoas físicas em quaisquer meios, isto é, trata-se de uma lei fundamental para qualquer pessoa que faça negócios no mundo virtual ou real. “E quando falamos de pessoas físicas não significa apenas o cidadão, mas as empresas e instituições, que tratam dos dados das pessoas. “Ao mesmo tempo que temos um lado que diariamente busca proteção e transparência na internet, do outro existem pessoas – hackers, crackers, phreakers (hacker de telefone) – criando mil maneiras de roubar estes mesmos dados”, alertou Approbato.
Para demonstrar como o assunto é ao mesmo tempo delicado e subestimado, o palestrante lembrou que a entrada mais simples para a ‘vida virtual’ das pessoas é a senha. “E as pessoas são muito pouco preocupadas em criar senhas realmente fortes, isto as coloca em uma situação vulnerável já de saída”, descreveu. Ele recomendou a entrada em sites que criam senhas automáticas criptografadas para serem utilizadas e trocadas constantemente pelos usuários. Outro ponto importante, lembrado pelo presidente Reynaldo Lima, foi o fato de com o teletrabalho e home office, compartilhar o equipamento que é utilizado no trabalho com outros membros da família. “Às vezes, um filho ou uma filha pede para ver o e-mail rapidinho e em um momento desses abre-se a brecha esperada pelos malfeitores”.
E esta brecha pode custar muito caro. Empresas especializadas em segurança digital, em 2021, afirmaram que apenas 2% das pequenas e médias empresas estavam preparadas para a LGPD. No geral, 84% das companhias brasileiras – segundo uma pesquisa da Consultoria ICTS Protiviti – não estavam aptas para lidar com as novas regras de privacidade de dados. Entre as novas regras que em vigor pela LGPD estão o maior controle dos cidadãos sobre suas informações pessoais, exigindo consentimento explícito para coleta e uso dos dados (além de obrigar a oferta de opções para o usuário visualizar, corrigir e excluir esses dados).
As empresas que infringirem a norma podem receber multa diária de até R$ 50 milhões, ou 2% do valor do faturamento do ano anterior, além de proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados. “É preciso consciência e treinamento, além de responsabilização e penalização. As empresas precisam possuir contratos rígidos com seus clientes e colaboradores. A LGPD veio com essa pegada”, concluiu Approbato.
Assista o webinar:
Fonte: SESCON-SP