LGPD – Lunardi Advocacia

LGPD: como proceder com ligações insistentes e fora de hora?

Atire a primeira pedra quem nunca foi alvo de ligações de empresas oferecendo serviços, ligando insistentemente em horários até impróprios e, pior, de posse dos seus dados pessoais. Além de ser bastante desagradável, ficamos desconfiados de como essas pessoas sabem tanto sobre sua vida.

Afinal, como essas empresas têm acesso aos seus dados pessoais? Antes da Lei Geral de Proteção de Dados (LGPD) entrar em vigor no Brasil, era comum que as empresas compartilhassem dados com outras, vendendo as informações que tinham em seus bancos. Essa prática é, agora, considerada ilegal e pode causar multas para as empresas que ainda insistem nesse tipo de troca.

É assim que empresas com as quais você nunca teve relacionamento obtinham seus dados pessoais. Quer saber mais sobre o assunto e como fazer para se livrar desse inconveniente? Continue a leitura.

Mas, afinal o que é LGPD?

A Lei Geral de Proteção de Dados (LGPD) é a lei nº 13.709, aprovada em agosto de 2018. Ela cria normas para a coleta e tratamento de dados pelas empresas. O objetivo do projeto é assegurar a privacidade e a proteção de dados pessoais e promover a transparência na relação entre pessoas físicas e jurídicas.

O projeto garante que a coleta, o tratamento e a comercialização de dados pessoais sejam feitos somente com a autorização dos titulares. Segundo o texto, o tratamento de dados pessoais pode ser realizado “mediante fornecimento de consentimento pelo titular por escrito ou por outro meio que demonstre a manifestação de vontade do titular”.

A lei se aplica a dados que podem identificar uma pessoa. Ou seja: números de telefone, características pessoais, documentos etc. A LGPD veio para resolver esses problemas e serve como um guia do que as empresas podem, ou não, fazer com os dados dos consumidores.

Como deve ser o procedimento?

Em casos de empresas que descumprem as novas regras e entram em contato com consumidores para oferecer seus produtos e serviços, o ideal seria acionar a Autoridade Nacional de Proteção de Dados, que é o órgão responsável pela fiscalização das empresas no que diz respeito a LGPD.

Ao receber uma ligação insistente, o consumidor tem o direito de dizer que não está disposto a comprar ou continuar em contato com aquela empresa, seja qual for o canal. Caso não respeitem esse posicionamento, o cliente pode comunicar que todas as medidas jurídicas pertinentes serão tomadas, seja por desrespeito ao Código de Defesa do Consumidor (CDC) ou à Lei Geral de Proteção de Dados (LGPD).

O consumidor também tem direito de saber como a empresa obteve os seus dados. A LGPD elenca todos os direitos dos titulares e o cidadão poderá, a qualquer momento, fazer valer esses direitos junto às empresas que têm seus dados. A empresa é obrigada a responder prontamente ou poderá ser punida com advertência, multa simples e multas diárias, além de eliminação dos dados pessoais referentes à infração.

Reunindo provas

O registro telefônico no celular é suficiente para provar que ligações foram feitas pela empresa. Afinal, o simples fato dela ter tratado seus dados sem a devida base legal já é motivo de infração. Assim, caso não tenha havido consentimento, e não haja legítimo interesse, ou ainda quaisquer uma das hipóteses legais, a empresa terá cometido uma infração e deverá ser penalizada.

Já as ligações que são relativas à cobrança é um pouco diferente. Isso porque o credor tem os dados do devedor por meio de uma relação que de fato ocorreu entre as partes. Neste caso, não há vazamento dos dados pessoais.

Nos casos de venda, entretanto, caso não exista base legal para a empresa abordar o consumidor, trata-se de um caso de afronta à LGPD e não pode acontecer.

Onde posso reclamar?

Se você tem uma queixa relacionada à privacidade, existem diversas formas de resolver. A melhor delas é entrar em contato diretamente com a empresa. Agora, com a LGPD, as organizações precisam ter um Encarregado de Dados/DPO que será o responsável por atender os titulares e também responder à ANPD (Autoridade Nacional de Proteção de Dados).

Caso não haja uma solução, ou seja, a empresa não remover os dados que forem solicitados, ou parar de enviar comunicações indevidas, é possível fazer uma reclamação à ANPD. No próprio site do órgão o consumidor pode clicar em “Denúncias” e comunicar a situação.

Fonte: Jornal Contábil .

Vazamento de Dados: Compreenda os riscos e obrigações sobre eles

No último dia 21 de outubro, um incidente no banco de dados da plataforma Hariexpress, que integra marketplaces de diversas empresas, expôs cerca de 1,75 bilhão de dados pessoais de usuários. Uma configuração incorreta na base de dados da empresa tornou pública informações que incluem nomes, telefones e endereços de vendedores e clientes.

Apesar de a Lei Geral de Proteção de Dados Pessoais, a LGPD, não estabelecer uma definição do que seria um incidente de segurança, a sua fonte inspiradora, a General Data Protection Regulation (Regulamento Geral de Proteção de Dados, em livre tradução – ou GDPR), norma da União Europeia define como: “uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento”.

Portanto, trata-se de um evento que pode ocorrer de diversas maneiras e ir muito além de um pequeno erro temporário. Além da violação de privacidade, existem muitas consequências possíveis que podem, inclusive, colocar a vida de pessoas, negócios e governos em risco a depender de quem tiver acesso aos dados vazados ou a que tipo de informação tiverem alcance.

Desse modo, a LGPD, apesar da ausência de uma definição específica, possui regras características de prevenção e resposta para casos de incidentes como esses. “A LGPD estabelece que os controladores e o operadores de dados devam adotar formas de proteger os dados pessoais que tratam”, explica Fernando Bousso, sócio e head de privacidade e proteção de dados da Baptista Luz Advogados. “O controlador pode responder pelos danos decorrentes da violação da segurança dos dados caso deixe de adotar as medidas de segurança adequadas”.

Além disso, a LGPD também aponta como norma a entrega do relatório de impacto à proteção de dados pessoais, conhecido também como DPIA – sigla em inglês para avaliação de impacto à proteção de dados. “O relatório visa documentar as atividades de tratamento de dados de um produto ou serviço específico, buscando compreender quais são os demais agentes envolvidos, os riscos atrelados, as medidas técnicas, administrativas e organizacionais que devem ser implementadas e, conforme o caso, o risco residual que será assumido pela empresa”, afirma Bousso.

O que fazer em caso de um incidente de vazamento de dados?

Caso seja constatado um incidente de segurança os passos a serem tomados são de extrema importância para não agravar a situação. “Quando o incidente puder acarretar risco ou dano relevante para os titulares, o controlador deve informar a sua ocorrência à autoridade nacional e aos titulares”, alerta o advogado. “O aviso deve ser feito dentro de um prazo razoável e apresentar as informações relevantes sobre o fato, como a descrição da natureza dos dados afetados e os riscos relacionados ao incidente”, completa.

Diante disso, conforme o parágrafo dois do artigo 48, a autoridade nacional verificará a gravidade do incidente e poderá determinar ao controlador a adoção de providências, como ampla divulgação do fato em meios de comunicação e medidas para reverter ou mitigar os efeitos do incidente. “Quando a autoridade investigar a gravidade do ocorrido, o nível de segurança conferido ao tratamento de dados será levado em conta para determinar se haverá ou não a aplicação de alguma sanção”, finaliza Bousso.

O Baptista Luz foi fundado em 2004 e se notabilizou, ao longo desses anos, por sua profunda expertise nos setores que envolvem aceleradoras de investimentos, mercado financeiro e de capitais, investidores-anjo, venture capital, startup, fintechs, mobile, e-commerce, publicidade e cosméticos.

Fonte: Rede Jornal Contábil .

3 benefícios da LGPD que vão além do compliance

Em vigor desde 2020, a Lei Geral de Proteção de Dados (LGPD) é frequentemente atrelada às multas e sanções administrativas. Mas também há, na lei, aspectos positivos para as empresas. Segundo uma pesquisa realizada pela Fundação Dom Cabral (FDC), 61% dos entrevistados consideram que a LGPD traz valor para as empresas e não a veem como obstáculo burocrático.

Foto: Marcello Casal jr/Agência Brasil

A IOB, uma marca da ao³, referência nas áreas contábil, fiscal, tributária e trabalhista, listou três benefícios de estar em conformidade. Confira:

1. Melhora a segurança

A LGPD veio para ajudar a prevenir os temidos ataques cibernéticos, uma vez que obriga a organização a rever suas regras de privacidade e segurança. Por exemplo, é recomendável pelas boas práticas de segurança que ferramentas tecnológicas sejam escolhidas dentro dos três pilares da segurança da informação, o chamado CID:

1. Confidencialidade: seja restrito apenas para usuários autorizados, com logins, senhas e mecanismos que assegurem a confidencialidade das informações;
2. Integridade: garante que todas as informações sejam preservadas em seus formatos originais, sem alterações e sem desviar dos objetivos para os quais foram coletadas. Resumindo, elas devem permanecer íntegras, sem sofrer interferências externa
3. Disponibilidade: precisa estar disponível 24 horas por dia, sete dias por semana, para que possa ser acessada quando necessário.

Com base em um levantamento da Comissão de Valores Mobiliários (CVM), as notificações referentes a ataques cibernéticos, no Brasil, cresceram 220% no primeiro semestre deste 2021, em comparação com o mesmo período de 2020. Por essa razão, proteger os dados é vital para garantir a continuidade dos negócios, minimizar danos e eventuais prejuízos financeiros. Lembrando que todos os incidentes relativos aos dados pessoais devem ser notificados à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares, independentemente do grau de criticidade.

2. Aumenta a credibilidade

Ao proteger os dados respeitando a lei, a empresa também demonstra que se preocupa com a privacidade dos seus clientes, colaboradores e parceiros comerciais. Isso aumenta a confiança do mercado podendo inclusive atrair mais negócios.

O ponto principal é que esse cuidado, aliado à uma relação transparente, melhora a reputação e a imagem do negócio, já que as pessoas não querem consumir produtos ou serviços de empresas que têm histórico de vazamento. É preciso lembrar que cuidar da imagem não pode ser algo apenas nas mídias sociais, mas sim, um cuidado com toda a operação.

3. Traz mais competitividade

O processo de adequação exige organização da casa. Ou seja, mapeamento e melhoria de processos, identificação de possíveis falhas e pontos de melhoria na operação. São medidas capazes de ajudar no planejamento estratégico e influenciar no crescimento do negócio.

Rever os processos também pode trazer benefícios financeiros. Por exemplo, armazenar documentos sem controlar o tempo, previsto em lei, que eles devem ficar guardados, pagando um espaço físico e/ou servidor a mais só para isso, é um custo que pode ser eliminado. Ao analisar esses documentos e notar que pela LGPD é possível descartá-los, a empresa pode enxugar custos e direcionar essa verba para investir internamente, destacando-se entre os concorrentes.

“A LGPD contribui para que profissionais e empresas possam expandir, crescer e oferecer melhores produtos e serviços. Investir na privacidade é mais do que estar em compliance, é uma estratégia de negócio, que ajuda a melhorar eficiência operacional e gera maior fidelidade e confiança dos clientes”, afirma Clayton Lourenço, Gerente de Segurança/Proteção de Dados Pessoais e DPO da ao³.

A ao³ potencializa negócios de mais de 110 mil micro, pequenas e médias empresas e 20 mil escritórios de contabilidade por meio de tecnologia e atitude de mais de 1.000 colaboradores.

Fonte: Rede Jornal Contábil .

LGPD: Veja os mitos e verdades sobre a lei que está impactando muitas empresas

O aumento dos casos de vazamento de dados, principalmente, durante a pandemia tornou-se uma preocupação cada vez maior para a população e, principalmente, para as empresas. Com quase dois meses desde o início da vigência plena, a LGPD (Lei Geral de Proteção de Dados) trouxe mudanças importantes para a coleta, o tratamento e o armazenamento de dados pessoais pelas companhias. A preocupação com o tema acabou criando, também, alguns mitos, que cercam as empresas que precisam urgentemente implantar ou aperfeiçoar seus sistemas.

Embora seja urgente essa adaptação, estudo recém-divulgado da Fundação Dom Cabral (FDC), feito com 207 companhias brasileiras que têm conselho de administração ou consultivo em suas estruturas, mostra que no 1º semestre deste ano 40% delas admitiram não estar ajustadas às novas exigências.

Para Sylvio Sobreira, CEO da SVX Corporate, consultoria em Governança, Proteção de Dados e Inovação, “as empresas que ainda não se moldaram, devem começar o quanto antes a implantar esse procedimento, pois demandará um trabalho amplo e complexo, cujo não cumprimento implicará em multas que podem chegar a 2% do faturamento da organização”.

O executivo esclarece alguns mitos e verdades que irão auxiliar de maneira objetiva as empresas a direcionar esforços e investimentos de modo assertivo nessa necessidade de ajustes:

• A LGPD veio para dificultar o uso de dados pessoais pelas empresas?

Mito! A Lei foi implementada para reformular a maneira com que as empresas trabalham com dados pessoais dos clientes. A normativa é bem rígida com relação à privacidade dos usuários, mas também oferece benefícios como fornecer mais segurança jurídica e traz mais transparência para o relacionamento cliente – empresa. Além de facilitar a gestão de dados.

• A principal regra da legislação é pedir o consentimento para tratar dados pessoais?

Mito! A normativa traz dez bases legais para argumentar o tratamento de dados pessoais, sendo o consentimento apenas uma delas. Ou seja, o consentimento do cliente é essencial, quando não é possível enquadrar o tratamento em nenhuma das outras bases previstas.

• Todas as informações pessoais dos usuários devem ser eliminadas dos bancos de dados das empresas de maneira definitiva?

Verdade! A LGPD traz como um direito para os titulares que seus dados sejam eliminados, só poderão ser armazenados caso exista alguma obrigação legal que a empresa necessita cumprir (por exemplo: um funcionário com seus dados trabalhistas). Ou o registro de uma compra em que existem prazos específicos estabelecidos pela Secretaria da Fazenda. Caso contrário, as empresas que receberem este tipo de solicitação, deverão ser capazes de atender e demonstrar evidências.

• Dados guardados em arquivos físicos não se enquadram na lei?

Mito! A lei não distingue a forma como os dados pessoais são tratados (arquivo físico ou eletrônico). O que está bem claro é que todas as informações devem ser resguardadas e a maneira como a empresa usa essas informações deve ser transparente e explícita para os titulares.

A SVX Corporate está presente em 11 estados do Brasil, com mais de 60 projetos e 12 tipos de atividades, dedicados à serviços integrados em estratégia, marketing, organização, operações, tecnologia, fusões e aquisições, compliance, privacidade e proteção de dados.

Fonte: Rede Jornal Contábil .

Veja os impactos da LGPD no Direito Trabalhista com 1 ano de vigência

No dia 19 de setembro, a Lei Geral de Proteção de Dados (LGPD) fez um ano de vigência, com o objetivo de proteger as informações pessoais dos titulares, principalmente consumidores. Mesmo com algumas mudanças efetivas, apenas 15% das empresas se adequaram à nova legislação, segundo levantamento realizado pela Resultados Digitais (RD Station).

As empresas que violarem as novas regras podem ser punidas pela Autoridade Nacional de Proteção de Dados (ANPD) com multas de até R$ 50 milhões. O especialista em Direito Digital, Vinícius Simões Laureano, aborda, em artigo, pontos importantes em relação à Lei, e destaca como foi a atuação de outros órgãos e instituições durante esse período.

Segundo o advogado, um protagonista da Lei tem sido o Poder Judiciário, que emitiu 600 decisões em todo o país.

Recentemente foram publicadas duas importantes decisões em que sindicatos cobraram judicialmente a comprovação de implementação das práticas de segurança e sigilo de dados de empresas gaúchas. Embora a Justiça do Trabalho tenha entendido em um dos casos que a comprovação de adequação ocorreu com a apresentação das regras internas de proteção de dados, do treinamento dos colaboradores e da nomeação do Encarregado (também chamado de Data Protection Officer – DPO), em outro caso foi exigida a comprovação de adequação no prazo de 90 dias sob pena de multa, trazendo preocupação para aquelas empresas que ainda não se adequaram à lei.

‘’Dessa forma, prestes a fazer seu primeiro aniversário de vigência, a LGPD trouxe novos desafios para o relacionamento das empresas com seus colaboradores’’, destaca Laureano.

Fonte: Rede Jornal Contábil .

Sindicatos e MPT podem fazer a exigência do cumprimento da LGPD?

Não é mais novidade que a Lei Geral de Proteção de Dados (LGPD) está em pleno vigor e desde 1º de agosto de 2021, passaram a ser aplicáveis também as sanções administrativas previstas na legislação.

Desde então, todas as empresas são passíveis de serem autuadas e sofrerem sanções administrativas pela Autoridade Nacional de Proteção de Dados (ANPD), a qual dentre outras atribuições, incumbe fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação.

Portanto, com a possibilidade de aplicação das sanções, mais do que nunca as empresas devem se adequar à legislação de tratamento de dados para prevenir eventuais passivos pelo seu descumprimento. Entretanto, engana-se quem pensa que somente a ANPD terá competência para exigir a aplicação da norma: ela poderá ser exigida por várias outras entidades.

Diversas ações já tramitam na Justiça do Trabalho para garantir os direitos dos empregados pelo tratamento de seus dados nas relações de trabalho e estas ações podem ser ajuizadas diretamente pelo empregado contra seu empregador de forma individual, bem como por instituições que detêm legitimidade para defender coletivamente os direitos individuais dos trabalhadores.

No âmbito laboral, instituições como Ministério Público do Trabalho e Sindicatos dos Trabalhadores também possuem legitimidade para fiscalizar, instituir regras sobre o tema em suas negociações coletivas e principalmente propor ações judiciais para exigir o cumprimento da LGPD por intermédio do Poder Judiciário.

Caso Indústrias de Alimentação de Montenegro-RS

Recentemente, por exemplo, o Tribunal Regional do Trabalho da 4ª Região, julgou uma Ação Civil Coletiva proposta pelo Sindicato dos Trabalhadores nas Indústrias de Alimentação de Montenegro-RS, em face da Cooperativa dos Citricultores Ecológicos do Vale do Cai Ltda, alegando possíveis descumprimentos da LGPD pela empregadora.

O Sindicato, autor da ação, alegou que a empresa compartilhava dados dos empregados com diversos outros controladores e operadores, sem as cautelas necessárias, que não havia indicação de encarregado pelos dados pessoais e, ainda, que o tratamento de dados seria compartilhado por intermédio da internet, deixando de respeitar a intimidade, privacidade e imagem dos empregados.

O processo foi julgado em primeira instância, tendo a juíza do caso reconhecido que a cooperativa não “demonstrou por nenhum meio a implementação de um único dispositivo da LGPD“. Em consequência, os pedidos da ação foram julgados parcialmente procedentes para determinar que a empresa indique e nomine encarregado (DPO); que a reclamada implemente e comprove nos autos as práticas relacionadas à segurança e sigilo de dados, sob pena de multa diária de mil reais.

Esta decisão do TRT da 4ª Região é a primeira favorável em doze ações civis públicas ajuizadas pelo mesmo Sindicato no Estado do Rio Grande do Sul.

Tal decisão serve como alerta aos empregadores, pois ela legitima o Sindicato a exigir o cumprimento das regras da LGPD e demonstra que o cumprimento da LGPD, pelos empregadores, possui ampla margem de discussão, para além da esfera administrativa e que estes assuntos podem ser pauta recorrente de discussão em processos judiciais.

Além disso, a decisão deve servir como incentivo para que empregadores passem a cumprir e se adequar à LGPD, pois evidencia que a fiscalização e cobrança pelo cumprimento da norma não virá somente da ANPD, por meio de sanções administrativas, mas por entidades públicas e sindicais e dos próprios empregados, através de demandas e determinações intermediadas pelo Poder Judiciário.

Fonte: Rede Jornal Contábil .

Sindicatos e MPT podem fazer a exigência do cumprimento da LGPD?

Caso Indústrias de Alimentação de Montenegro-RS

Esta decisão do TRT da 4ª Região é a primeira favorável em doze ações civis públicas ajuizadas pelo mesmo Sindicato no Estado do Rio Grande do Sul.

Fonte: Rede Jornal Contábil .

A maior dificuldade em promover a cibersegurança no mundo corporativo

Os ataques cibernéticos a empresas brasileiras cresceram 220% no primeiro semestre de 2021, em comparação com o mesmo período do ano anterior, segundo dados divulgados pelo grupo Mz. Somos o quinto país mais afetado por esses crimes, o que faz com que a preocupação em garantir a segurança dos dados esteja mais forte do que nunca.

Mesmo diante de tamanha necessidade, muitas empresas ainda falham nessa missão, não dando a devida atenção e investimento necessário.

Apesar da vigência da Lei Geral de Proteção de Dados (LGPD) e o anúncio da aplicação de multas para aquelas que não cumprirem com as regras, cerca de 84% das organizações ainda não se adequaram às normas exigidas pela Autoridade Nacional de Proteção de Dados (ANPD), de acordo com um estudo feito pela CodeBy.

Neste cenário, a impunidade pode ser a grande influenciadora.

Ainda não temos um consenso sobre a forma como a Autoridade Nacional de Proteção de Dados (ANPD), autoridade responsável pela verificação, irá aplicar tal fiscalização – o que faz com que muitas empresas ainda não se preocupem com possíveis multas.

Até que o primeiro caso venha à tona, o modelo de gestão no país será passivo, dependente de uma atitude mais rígida perante o órgão para uma mudança efetiva.

A maior dificuldade em promover a cibersegurança está, sem dúvidas, na conscientização dos empresários perante sua importância.

Muitas equipes não estão treinadas e informadas sobre os processos a serem cumpridos, disponibilizando, por exemplo, canais para cadastramento de dados e informações pessoais sem que estejam criptografados para garantir a segurança dos clientes.

Para piorar, a falta de um departamento exclusivo à essa tarefa, junto com a inexistência de políticas de acesso adequadas, como guias para a adequação à Lei, são descuidos que prejudicam ainda mais a proteção dos dados.

Diante de tantos crimes cibernéticos – especialmente o sequestro e roubo de dados, para venda no mercado paralelo ou para que seja feito algo contra a base de informação – já está mais do que na hora de adotar práticas conjuntas visando a cibersegurança das empresas.

Ao contrário do que muitos imaginam, não existe uma ferramenta ideal ou única para essa tarefa. Na verdade, o preparo tecnológico representa apenas uma parte do todo, para garantir a segurança dos dados.

Muito além do que dispor de firewalls de boa qualidade, antivírus, ou um DLP (Data Loss Prevention) atualizado, é imprescindível criar uma área dedicada à essa missão.

Busque também consultorias externas para contribuir com esse processo. Elas trarão um olhar de fora sobre como a organização está tratando seus dados e, o que deve ser aperfeiçoado – tanto em sua política interna quanto nos investimentos tecnológicos necessários.

Em uma terceira ponta, um escritório de advocacia especializado na LGPD se torna fundamental para informar sobre os possíveis riscos e como enquadrá-la ao seu negócio.

Todas essas ações, quando desempenhadas por profissionais qualificados e preparados, proporcionarão a adequação necessária. Por isso, não deixe de investir em treinamentos e capacitações constantes, para que as equipes estejam prontas para lidar com as demandas.

A atualização contínua sobre as melhores práticas do mercado, aliadas à conscientização dos colaboradores, com certeza contribuirão para que seu negócio consiga proteger seus dados e, evitar ao máximo, ataques que possam danificá-lo.

Por: Bruno Cedaro, COO Digital e CBDO da Pontaltech, empresa especializada em soluções integradas de voz, SMS, e-mail, chatbots e RCS.

Sobre a Pontaltech:

Fundada em 2011, a Pontaltech é uma empresa de tecnologia especializada em comunicação omnichannel que ajuda empresas a automatizar e escalar seus atendimentos com um portfólio composto por diversos canais digitais e de voz. Com soluções integradas de SMS, e-mail, chatbot, RCS, agente virtuais, entre outros, simplifica a comunicação das empresas com seus clientes de forma inteligente e eficiente, sem nunca perder a proximidade humana.

Fonte: Rede Jornal Contábil.

A maior dificuldade em promover a cibersegurança no mundo corporativo

Mesmo diante de tamanha necessidade, muitas empresas ainda falham nessa missão, não dando a devida atenção e investimento necessário.

Neste cenário, a impunidade pode ser a grande influenciadora.

Até que o primeiro caso venha à tona, o modelo de gestão no país será passivo, dependente de uma atitude mais rígida perante o órgão para uma mudança efetiva.

A maior dificuldade em promover a cibersegurança está, sem dúvidas, na conscientização dos empresários perante sua importância.

Muito além do que dispor de firewalls de boa qualidade, antivírus, ou um DLP (Data Loss Prevention) atualizado, é imprescindível criar uma área dedicada à essa missão.

Em uma terceira ponta, um escritório de advocacia especializado na LGPD se torna fundamental para informar sobre os possíveis riscos e como enquadrá-la ao seu negócio.

Por: Bruno Cedaro, COO Digital e CBDO da Pontaltech, empresa especializada em soluções integradas de voz, SMS, e-mail, chatbots e RCS.

Sobre a Pontaltech:

Fonte: Rede Jornal Contábil.

Ataques cibernéticos x LGPD

Com o início da vigência da Lei Geral de Proteção de Dados, se tem conhecimento de que muitas empresas estão sendo alvos de hackers que efetuam sequestro de dados e ou apropriação dessas informações.

As empresas devem se acautelarem com segurança cibernética para evitarem sofrer as sanções da Lei, e que são muito rigorosas.

Artigo escrito por Paulo Akiyama

Continue lendo: https://www.segs.com.br/seguros/308598-ataques-ciberneticos-x-lgpd