É difícil encontrar alguém que nunca tenha recebido um e-mail, mensagem ou telefonema indesejado sem que tivesse repassado informações àquela empresa a seu respeito. A situação pode ser ainda mais séria: envolver número de documentos e outras questões confidenciais. A partir de agora, esse tipo de problema tende a diminuir. O presidente Michel Temer sancionou na última quarta-feira (15) a Lei dos Dados. O conjunto de medidas prevê penalizações para empresas que de alguma forma repassarem dados de qualquer consumidor sem autorização dele.
A norma não se restringe apenas para a comercialização destes cadastros. Também serão multadas companhias que porventura tiverem as informações roubadas através de vulnerabilidades dos sistemas de informação. E é aí que todos aqueles que lidam com o consumidor precisam estar atentos.
Rodrigo Luchtenberg, diretor responsável pela América Latina da Indyxa, comenta que o Brasil dá alguns passos para normativas severas em relação a isso, como as já em vigor em países da Europa e da América do Norte. “Atualmente somos um paraíso para os hackers. Como não havia nenhum tipo de penalização, os investimentos em segurança também ficavam abaixo do necessário. Acredito que esta realidade mude a partir da Lei dos Dados”, explica.
Entre os clientes atendidos pela Indyxa que já estão seguros em relação às informações são os hospitais. “Atendemos mais de 200 instituições médicas que atuam com tecnologia para que os dados estejam, ao mesmo tempo, sempre disponíveis e completamente seguros”, acrescenta Luchtenberg.
Quatro medidas fundamentais
Para as empresas que não sabem por onde começar a se preparar para uma nova realidade em relação aos dados dos usuários com os quais se relaciona, o especialista destaca quatro medidas:
1) Ter uma pessoa ou fornecedor responsável pela segurança dos dados. De acordo com Luchtenberg, essa questão não pode ser tratada como um tema a ser vencido. Precisa de um olhar atento e constante.
2) Investimento em camadas de segurança adicionais e certificadas.
3) Monitoramento de tentativas de acesso às informações para auditoria online e avaliação de onde os ataques vieram e de que forma o sistema se comportou.
4) Migrar os dados para a nuvem. Para Luchtenberg, uma análise simples já comprova a segurança destes ambientes já que em países onde a regulamentação é bastante severa, eles operam sem problemas. “Quando criado e administrado de maneira correta e com acompanhamento constante, essa é a alternativa mais segura”, explica o especialista.
A partir da assinatura da lei, as companhias têm até 18 meses para se adequarem. Os valores das multas para o descumprimento podem ir de até 2% do faturamento da empresa, limitados a R$ 50 milhões por infração.