Publicado em 24 de outubro de 2018 às 14:01

LGPD e Marco Civil: proteção dos dados em pauta

O número de ataques cibernéticos tem crescido em todo mundo, e de maneira muito acelerada no Brasil. Incidentes como vazamentos em massa de informações cadastrais e financeiras de clientes, que até poucos anos atrás eram esporádicos, são agora recorrentes, e vêm causando altos prejuízos às empresas e aos usuários.

Em setembro de 2018, 50 milhões de usuários do Facebook tiveram suas contas expostas a hackers – o que fez com que, em um ano, a plataforma tivesse mais de 140 milhões de contas afetadas. Segundo informações da rede social, os atacantes acessaram informações como “nome, cidade e gênero”, mas não conseguem informar efetivamente com quais dados eles realmente tiveram contato. O Google também anunciou que está encerrando o serviço Google+ devido a um vazamento de informações de meio milhão de usuários.

O Brasil não fica atrás no vazamento de dados em setores variados, como financeiro, varejo e serviços, por exemplo. Além da maior dependência tecnológica e conectividade das empresas, o que explica este fenômeno é também um aumento considerável na negociação – em mercados ilegais online – de informações pessoais e enriquecimento de diferentes tipos de bases de dados fraudadas, vazadas ou com acesso não autorizado.

Os pontos mais visados para os ataques são bancos de dados e sistemas que os processam, além das transações entre empresas e entre empresas e consumidores, lojas virtuais, aplicativos e dispositivos de comunicação, como roteadores – e claro, smartphones. Na maior parte dos casos, o objetivo é o roubo de informações e dados pessoais. No Brasil, hoje, há cada vez mais publicidade das ações que são executadas pelos atacantes, inclusive por conta do maior interesse da opinião pública pelo assunto. Os criminosos responsáveis ainda contam com a facilidade na execução dos ciberataques, principalmente por ser difícil atribuir responsabilidade e persecução penal, mesmo nos casos mais conhecidos.

Há, porém, um aceno à evolução no setor por meio da sanção da Lei Geral de Proteção de Dados (LGPD – Lei 13.709/18), feita em agosto desde ano – depois de 8 anos de discussões. A lei altera o Marco Civil da Internet e cria uma regulamentação para o uso, proteção e transferência de dados pessoais no Brasil, nos âmbitos privado e público, e estabelece quem são as figuras envolvidas e quais são suas responsabilidades.

A partir de 2020, quando a lei entrará em vigor, as empresas que confirmarem a ocorrência de qualquer tipo de ataque cibernético ao seu sistema deverão divulgar a infração aos seus usuários, bloquear os dados até a sua regularização e eliminar os dados pessoais que estiverem envolvidos no caso. O artigo 52 ainda prevê “II – multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a 50 milhões de reais por infração”.

A lei tem como principal objetivo a transparência do tráfego de informações entre usuários e companhias. É um avanço algo nesse âmbito ser debatido e instalado no Brasil, tendo em vista que já acontece na Europa (GDPR) e nos Estados Unidos.

Nesse novo cenário, as companhias estão em uma corrida contra o tempo, preparando suas estruturas internas para corresponder a todas as demandas da lei. No que diz respeito aos dados pessoais, as empresas serão obrigadas a contar com a figura de um “controlador”, responsável pelas decisões sobre o armazenamento e tratamento dos dados; “operador”, que executa o tratamento e o processamento das informações; e, o “encarregado de proteção de dados”, responsável pelo tratamento de todos os dados e de gerir a comunicação entre todas as partes envolvidas, inclusive com as autoridades.

Obviamente precisarão reforçar também seus sistemas, para garantir que este controle de segurança servirá para prevenir, detectar e proteger-se de ataques. Para os usuários, a mudança será a visibilidade do controle, ou seja, cada pessoa saberá quais dados estão sendo usados pela empresa, por quanto tempo eles serão armazenados e quem tem acesso a esse material.

Infelizmente, a grande maioria das empresas no Brasil possui controles de segurança muito rudimentares e podem ser vítimas fáceis de criminosos que pretenderem roubar dados pessoais de seus clientes de forma inadequada. Mas, felizmente, as empresas ainda têm 2 anos para se preparar para esta realidade. E a sua empresa, já investe em segurança?

Nós da Ensite podemos te ajudar, temos todo o tipo de soluções em tecnologia e segurança para atender a demanda do seu negócio.
Entre em contato, atualize-se!

 


Publicado em 10 de dezembro de 2018 às 16:25

Lexus produz filme escrito por inteligência artificial

O sistema de Inteligência Artificial da IBM, Watson, criou o primeiro roteiro comercial para o lançamento europeu do Lexus ES. De acordo com um dos envolvidos no processo, praticamente todas as linhas do texto vieram com referências explicando o motivo de a inteligência artificial ter tomado certas decisões. Ela indicou, por exemplo, que o criador […]

Publicado em 10 de dezembro de 2018 às 16:02

A IA pode acelerar a economia do Brasil

A Inteligência Artificial está melhorando nossa qualidade de vida e nos ajudando a resolver problemas que, até então, pareciam insolúveis. Está mais fácil fazer transações bancárias em seu smartphone e economizar tempo no trânsito por meio de apps como Google e Waze se tornou comum. Empresas coletam seus dados e com IA, tornam seu relacionamento […]

Publicado em 10 de dezembro de 2018 às 15:32

Machine learning: a tecnologia quebrando barreiras para o varejo

O aprendizado automático das máquinas está aprimorando vendas no varejo Interatividade, problemas sendo resolvidos em tempo real, relacionamento com o cliente e redução de custos são alguns exemplos do que os chatbots, usando recursos de inteligência artificial, podem fazer para o negócio. Conforme os estudos avançam nessa aplicabilidade, já podemos ver bons resultados com esses […]

ESTÁ INTERESSADO EM NOSSOS SERVIÇOS?

Preencha o formulário para ser contactado por um de nossos profissionais
Técnico de T.I.Consumidor

CONTRATOS

Araçatuba: (18) 3637-0502
Birigui: (18) 3638-1000
Lins: (14) 3525-0100
Penápolis: (18) 3650-0100
S. J. do Rio Preto: (17) 3520-0100
São Paulo: (11) 3181-6060