Compliance digital, LGPD e crimes cibernéticos: qual a relação entre ambos?
Atualizado em 25 de setembro de 21 | Geral por
Precisamente, no dia 18.09.2020, a Lei Geral de Proteção de Dados começou a valer no Brasil e com isso, as empresas devem já estar adequadas a fim de evitar futuras multas e prejuízos.
Inspirada na GPDR (General Data Protection Regulation), a LGPD tem como intuito fazer com que os cidadãos brasileiros sejam de fato proprietários de seus dados. Sendo assim, eles têm total responsabilidade e transparência sobre os mesmos, podendo exigir a exclusão deles a qualquer momento.
A lei é válida para todas pessoas físicas ou jurídicas, no setor público ou privado, que realizam qualquer tipo de atividade com dados pessoais de outro indivíduo.
10 exemplos de ações que pessoas, empresas ou instituições públicas realizam com dados
- Coleta;
- Produção;
- Recepção;
- Classificação;
- Utilização;
- Acesso;
- Reprodução;
- Transmissão;
- Distribuição;
- Processamento;
- Entre inúmeras outras atividades.
Os exemplos que citamos acima demonstram que basicamente todos tipos de negócios estão sendo afetados pela LGPD. Como resultado, todos precisaram se empenhar ou ainda estão se empenhando em sua adequação. Grandes players do setor de tecnologia, instituições financeiras e seguradoras, por exemplo, estão sujeitos a aplicação da lei.
Portanto, podemos concluir que a LGPD veio para regular o tratamento de dados pessoais em relações de clientes e fornecedores de produtos e/ou serviços. Assim como prestadores e tomadores de serviços, empregados e empregadores, e outras relações nas quais dados pessoais sejam recebidos, enviados e/ou processados.
Toda essa introdução foi feita para evidenciar a relevância da LGPD sobre o mercado, destacando também a necessidade de um controle maior das empresas com relação aos dados pessoais através do compliance digital.
O papel do compliance digital no cumprimento da LGPD
O termo compliance significa estar de acordo com algo. Ou seja, as práticas que englobam um programa de compliance têm como objetivo garantir o cumprimento de regulamentações, normas e regras a fim de evitar possíveis falhas ou riscos à empresa em questão.
No caso do compliance digital, ele busca lidar com a atuação da empresa, bem como o tratamento dado às informações no ambiente digital. O seu principal objetivo é certificar que os processos internos e externos, realizados pela organização (no âmbito digital), são compatíveis com as leis e regulamentações específicas.
Portanto, com o início da LGPD se torna essencial a implementação ou reestruturação de um programa de compliance digital para guiar as empresas diante das novas tecnologias e responsabilidades, aprimorando, dessa forma, a boa governança corporativa.
Principais práticas encontradas em um programa de compliance digital
- Análise de licenças contratadas de softwares;
- Investigações internas legitimadas com o objetivo de proteger a empresa de possíveis atos ilícitos;
- Auditoria prévia a fim de verificar todas as soluções tecnológicas utilizadas pela empresa (hardware, software, serviços contratados e todos os envolvidos no uso desses recursos);
- Auditorias periódicas para identificar possíveis riscos em processos que já estão rodando na organização;
- Checagem de terceiros (colaboradores, fornecedores, parceiros, clientes e investidores) a fim de garantir a idoneidade de todos relacionamentos;
- Implementação de normas internas que garantam o cumprimento das legalidades e estimule uma cultura de compliance na empresa, fazendo com que, desta forma, colaboradores prezem pela transparência e boa conduta.
Vazamento de informações sensíveis pode trazer multas milionárias para as organizações
O pagamento por falhas será de 2% do faturamento total da empresa limitando-se a R$50 milhões, além de passar por implicações não-monetárias como a dificuldade em fechar parcerias com outras organizações, perda de credibilidade no mercado e gerar uma relação de desconfiança com o cliente.
OBS: As multas e punições por desobediência à LGPD só serão impostas a partir de agosto de 2021, tendo como órgão responsável a Autoridade Nacional de Proteção de Dados. No entanto, o Ministério Público e os órgãos de defesa do consumidor já podem aplicar a lei.
Além de auxiliar as empresas no cumprimento de suas novas responsabilidades com a LGPD, o compliance digital certamente é eficaz na prevenção contra ataques cibernéticos, crimes virtuais e violações de direitos de software.
Dados recentes sobre crimes virtuais
“A cada minuto, 54 pessoas são vítimas de crimes cibernéticos no Brasil, segundo uma pesquisa realizada pela multinacional Symantec, empresa de segurança na internet.” – Fonte: Site da Jusbrasil.
“De acordo com um relatório emitido em 2019 pela empresa de segurança digital McAfee, entidades brasileiras chegam a perder 10 bilhões de dólares por ano em cybercrime.” – Fonte: Blog IPOG.
10 modelos de crimes virtuais mais comuns no Brasil
- Furto: colocar os dados de outra pessoa para sacar ou desviar dinheiro de uma conta, pela internet;
- Estelionato: elaborar promoções com furto de dados e esquemas de fraude através da internet;
- Roubo e venda de dados corporativos;
- Intercepção ilegal ou roubo de dados;
- Espionagem cibernética: é caracterizada quando hackers acessam dados do governo ou de uma empresa.
- Phishing: onde a pessoa informa seus dados pessoais para uma finalidade, quando na verdade os mesmos serão roubados por criminosos para cometer outros crimes;
- Mobile Malware: um tipo de vírus que ao ser instalado no computador ou aparelhos móveis é capaz de roubar os dados do usuário,
- Lojas virtuais falsificadas;
- Aplicativos fraudulentos: geralmente, esses aplicativos são criados para roubar dados de smartphones ou para enviar mensagens de texto com cobrança adicional sem que os consumidores desconfiem;
- Golpe de cartão de crédito ou boleto bancário: neste caso, os criminosos virtuais criam um e-mail bastante semelhante ao que um banco mandaria com um destinatário parecido. Ao clicar no link de pagamento, o indivíduo faz o pagamento “falso” ou é instalado um vírus em seu computador/smartphone para roubar dados confidenciais ou senhas.
O compliance digital e todas práticas instauradas dentro do programa são capazes de evitar comportamentos inadequados de todo o tipo. Dentre eles pode-se citar o roubo de dados, fraudes, crimes cibernéticos, entre diversos outros riscos que podem gerar prejuízos altíssimos à organização.
Além disso, a criação de mecanismos de controle e medidas eficazes é algo muito bem visto pelo mercado, pois demonstra a preocupação da empresa com a transparência e segurança de seus clientes.
Não deixe de baixar nosso e-book sobre compliance corporativo. Nele, você encontra diversas práticas e dicas úteis que podem ser instauradas no cotidiano da sua empresa. Clique aqui, preencha o formulário e receba o conteúdo gratuitamente em seu e-mail!