Empresas devem documentar conformidade no tratamento de dados a partir de nova lei no Brasil

As empresas instaladas no Brasil devem documentar a conformidade de todo o sistema de tratamento de dados pessoais. Segundo o especialista Fernando Santiago, do escritório Chenut Advogados, avisa que a nova Lei Brasileira de Proteção de Dados Pessoais, que já está para sanção do presidente Michel Temer, exige o mais alto grau de compliance no que tange ao uso de informações de funcionários, clientes, fornecedores e demais públicos.

“Embora a nova lei ainda não esteja sancionada, é fundamental que as empresas se preparem para atuar dentro de um ambiente com maior grau de exigência com relação à segurança e privacidade de dados, independente do setor onde atuam”, comentou Santiago.

“Vale lembrar, porém, que a nova lei não se refere apenas à Internet e os negócios digitais, mas vale também para qualquer informação guardada em arquivos físicos”, ressaltou.

Santiago foi um dos convidados da Comissão Jurídica, da CCI França Brasil (SP), para falar sobre os possíveis impactos da Lei Brasileira de Proteção de Dados Pessoais. O evento, realizado no dia 13 de agosto, na sede da entidade, em São Paulo, contou ainda com a apresentação de Mariana Ortiz, especialista em segurança cibernética da Generali.

Segundo levantamento mundial da Global Fraud Report Krol (2017), 76% dos entrevistados afirmaram ter sofrido ataques cibernéticos nos últimos 12 meses. “Tanto no Brasil quanto globalmente, ataque por vírus foi mencionado como o principal tipo de ciberataque sofrido pelas empresas e a perda financeira chega a cerca de US$1 bilhão”, disse Mariana Ortiz.

O levantamento apresentado por Mariana mostra ainda que os principais responsáveis por incidentes cibernéticos são de funcionários e ex-funcionários das empresas. “Do total de ataques às empresas brasileiros, 38% são oriundos de funcionários que passaram pela companhia”, informou.

A grande maioria das empresas que operam no Brasil não sabem dimensionar os custos relacionados aos impactos dos riscos cibernéticos, devido a falta de consciência situacional e ao baixo nível de maturidade em Cyber. Um bom começo é a identificação dos riscos e quantificação dos impactos, por meio de um Cyber Risk Assessment”, conclui.