Os custos de adequação à lei são menores do que aqueles decorrentes de ataques cibernéticos.
Desde que entrou em vigor, em agosto de 2021, a Lei Geral de Proteção de Dados (LGPD) tem suscitado as mais diversas preocupações. Embora tenha sido aprovada em 2018, os três anos que se passaram até a sua implementação não foram suficientes para que todas as dúvidas fossem sanadas. Afinal, a lei representa uma mudança sem precedentes no dia a dia das empresas que lidam com dados pessoais e que agora precisam estar em conformidade com as normas vigentes.
A adequação à LGPD acarreta custos para as empresas, sem dúvida, já que implica em cumprir uma série de obrigações inéditas, como o treinamento dos funcionários sobre a correta proteção de dados, a necessidade de investimento em um sistema de segurança digital e a presença de um Data Protection Officer (DPO), que abordaremos adiante. No entanto, esses custos podem ser considerados investimentos quando avaliamos as perdas decorrentes de ataques cibernéticos.
Segundo relatório da IBM Securities, os ataques cibernéticos custam em média US$ 1,35 milhão para empresas no Brasil. Para as pequenas e médias, esse número pode ser ainda maior. Companhias de até 500 funcionários chegaram a perder US$ 2,5 milhões ou mais, um valor devastador para faturamentos que chegam no máximo a US$ 50 milhões anuais.
Além disso, o impacto financeiro é sentido a longo prazo. Ainda de acordo com a pesquisa, os custos de violação podem se estender para além de dois anos. À parte, a empresa ainda sofre com a imagem desgastada e a perda de credibilidade perante a sociedade, situações difíceis de reverter. Esse custo é incalculável.
Nesse cenário, garantir aos clientes que seus dados estejam devidamente protegidos é, além de uma obrigação legal, um investimento. As sanções, em caso de vazamentos, são onerosas. Vale aquele velho ditado: prevenir é melhor que remediar.
A nova legislação insere o Brasil no rol de países com as melhores práticas no que diz respeito à proteção de dados pessoais, exigindo que as empresas implementem medidas técnicas e organizacionais para garantir que o processamento seja realizado de forma segura. É uma oportunidade de oferecer para os clientes uma vantagem a mais, afinal, os dados pessoais são hoje ativos valiosos.
Data Protection Officer (DPO)
A LGPD determina todas as partes envolvidas no tratamento de dados pessoais. Além do titular [dos dados], há o controlador e o operador, também chamados de agentes de tratamento e responsáveis, respectivamente, por tomar as decisões e realizar o tratamento dos dados. É igualmente obrigatória a presença de um Data Protection Officer (DPO), ou simplesmente encarregado, pessoa que irá ser a ponte entre os interesses do titular, da empresa e da Autoridade Nacional de Proteção de Dados (ANPD).
O DPO é imprescindível para a observância das normas de que trata a Lei Geral de Proteção de Dados. Sua atuação vai de ponta a ponta, desde orientar e treinar equipes sobre os procedimentos corretos, gerar relatórios de impacto até o acompanhamento de eventuais alterações, para garantir a conformidade da empresa ao regulamento vigente.
A Pryor Global disponibiliza o serviço de terceirização de DPO. Nossa equipe é formada por profissionais altamente qualificados, visando auxiliar as empresas a atender às exigências previstas na Lei Geral de Proteção de Dados. Garantimos segurança e transparência nos processos de tratamento de dados pessoais, respeitando a privacidade de clientes, funcionários e parceiros comerciais.
Fale com um de nossos especialistas e saiba como podemos ajudá-lo!
PT_BR 
EN 
A Pryor Global se preocupa com o uso de seus dados pessoais. Solicitamos apenas os dados necessários para podermos retornar seu contato. Estes dados serão devidamente protegidos. Para mais informações, consulte nossa Política de Privacidade".