Oferecimento

As PMEs não deveriam mais sofrer tanto com a LGPD

Entenda o que está causando esse descumprimento da LGPD pelas empresas

6 nov 2022 - 02h00
Foto: Adobe Stock

Desde o final de 2020, a Lei Geral de Proteção de Dados (LGPD) está em vigor no Brasil. A lei, que orienta as organizações sobre como devem tratar os dados pessoais, gerou um grande alvoroço por parte das companhias, que temiam não se adequar em tempo e sofrer as consequências punitivas. Passados aproximadamente dois anos, percebe-se que a lei perdeu força, especialmente entre as pequenas e médias empresas.

Alguns estudos recentes ajudam a reforçar essa hipótese. Em uma pesquisa com 638 empresas dos setores do agronegócio, indústria, comércio e serviço, o Sebrae Rio revelou que, atualmente, 62% delas desconhecem as implicações da lei; 23% sabem da existência, mas não entendem como a empresa pode ser impactada e 15% têm total conhecimento da lei.

Publicidade

Já em Minas Gerais, das empresas que guardam dados pessoais, apenas duas em cada 10 afirmaram que conhecem bem a LGPD e somente 27% acreditam que suas empresas estão adequadas à LGPD, enquanto 16% já iniciaram o processo de adequação, 38% não iniciaram o processo, e 19% não souberam responder. 

Pressupõe-se que nos demais estados da federação a situação seja semelhante e que quanto menor a empresa, menor a chance de ela estar em compliance com a nova lei.

O que está causando esse descumprimento

Os motivos para esse descumprimento são diversos: falta de conhecimento da própria lei, indisponibilidade de tempo, falta de recursos, complexidade e tantos outros, mas o fato é que a LGPD vale para todas as organizações de todos os portes e segmentos e a multa, quando for devidamente aplicada, pode obrigar uma empresa a fechar as portas.

Se por um lado as grandes corporações estão mais adequadas em função da demanda por parte de fornecedores, clientes e demais integrantes do ecossistema e também para cumprir as regras de transações com empresas internacionais – submetidas à General Data Protection Regulation, GDPR – as menores precisam estar em conformidade para mitigar os riscos de terem os seus dados vazados.

Publicidade

Atualmente, a LGPD está muito associada à cibersegurança, principalmente devido ao aumento expressivo dos ataques de ransomware. Segundo o Veeam 2022 Ransomware Trends Report, 72% das organizações tiveram ataques parciais ou completos em seus repositórios de backup, impactando drasticamente sua capacidade de recuperar dados sem pagar o resgate. 76% das vítimas optaram por pagar o resgate para encerrar um ataque e recuperar dados. Destes, 52% pagaram e conseguiram recuperar os dados, 24% efetuaram o pagamento, mas não conseguiram obter os dados de volta.

Pagando ou não, nunca haverá a garantia que o atacante não divulgará os dados sequestrados, levando o Data Protection Officer (DPO) a avisar a Autoridade Nacional de Proteção de Dados (ANPD), ao mercado e ao titular do dado sobre o risco, podendo gerar uma crise sem precedentes. 

Por isso que é tão importante que todas as empresas, das micro empresas às grandes corporações invistam em tecnologias, processos e pessoas para estarem em conformidade com a LGPD.

Sem dúvida, implementar uma solução de backup, recuperação e gerenciamento de dados que oferece uma proteção de dados moderna já é um grande avanço em direção à conformidade e à segurança dos dados. 

Publicidade

Isso, aliado ao modelo de backup 3-2-1-1-0, que consiste em ter três cópias diferentes dos dados, dois tipos distintos de mídia sendo um deles fora do local e outro com técnica air gap ou imutável, e apresentar zero erros após testes ou recuperação deixará a sua empresa com um nível de maturidade em segurança considerável, deixando-a mais próxima da adequação à LGPD.

(*) Rodrigo Aliaga é diretor de canais na Veeam no Brasil.

Homework
Curtiu? Fique por dentro das principais notícias através do nosso ZAP
Inscreva-se