No próximo dia 15 de março celebra-se o Dia Mundial dos Direitos do Consumidor, data que convida empresas de todos os setores a refletirem sobre a proteção dos dados dos seus clientes.
A data foi comemorada, pela primeira vez, em 15 de março de 1983.A data foi escolhida em razão do discurso feito, em 15 de março de 1962, pelo então presidente dos EUA, John Kennedy. No discurso, Kennedy salientou que todo consumidor tem direito, essencialmente, à segurança, à informação, à escolha e de ser ouvido. O fato deu início ao debate e a estudos sobre os direitos do consumidor.
No contexto brasileiro atual, além das consequências trazidas pela pandemia como a migração de grande parte do consumo para canais digitais e a chegada de todo um novo contingente de consumidores a esses canais, somam-se as exigências do Código de Defesa do Consumidor (que neste ano completa 30 anos de vigência) e da Lei Geral de Proteção de Dados (LGPD), que entrou em vigor no último mês de agosto e que, neste ano, passará a aplicar sanções a empresas que descumprirem com suas determinações.
O Código de Defesa do Consumidor foi instituído no Brasil em 11 de setembro de 1990, com a Lei nº 8.078, mas entrou em vigor apenas em 11 de março de 1991. Os movimentos de defesa do consumidor pressionaram o Congresso Constituinte que aceitou a proposta de inserir na Constituição Federal de 1988 a defesa do consumidor. Sendo assim, o inciso XXXII, do art. 5º da CF 88 diz que “o Estado promoverá, na forma da lei, a defesa do consumidor”.
Naquele momento, as empresas tiveram que implementar uma série de procedimentos para adequar suas operações de modo a minimizar as fontes de reclamações e ações judiciais.
Em vigor desde agosto de 2020, a LGPD pode ser chamada, grosso modo, de uma evolução do CDC, na medida em que chega para garantir os direitos de um consumidor que compartilha dados com empresas que oferecem produtos e prestam serviços (ainda que em um novo contexto tecnológico) e na medida em que ambas foram criadas para elevar as garantias individuais.
A LGPD teve como principal influência o GDPR (General Data Protect Regulation), a lei que rege a proteção de dados na União Europeia e que serviu de modelo para que muitos países criassem ou até mesmo revisassem suas próprias leis. As leis de proteção de dados oferecem ao usuário um controle maior dos dados pessoais que as empresas coletam e armazenam, evitando assim o uso indevido das informações.
Para estar adequado às regulamentações da LGPD, foram criados 10 princípios que fazem parte do reconhecimento da boa conduta em relação aos dados do seu cliente. São eles:
1) Finalidade:
O tratamento de cada informação pessoal deve ser feito com fins específicos, legítimos, explícitos e informados. Ou seja, as empresas devem explicar para que usarão cada um dos dados pessoais.
2) Adequação:
Os dados pessoais tratados devem ser compatíveis com a finalidade informada pela empresa. Por exemplo: se o seu negócio é um e-commerce de roupas, não é justificável pedir dados de saúde ao usuário.
3) Necessidade:
As empresas devem utilizar apenas os dados estritamente necessários para alcançar as suas finalidades. Lembre-se que quanto mais dados você tratar, maior será a sua responsabilidade, inclusive em casos de vazamentos e incidentes de segurança.
4) Livre acesso:
O titular dos dados informados tem o direito de consultar, de forma simples e gratuita, todos os dados que a empresa detenha a seu respeito e o que é feito destes dados.
5) Qualidade dos dados:
Deve ser garantido aos titulares que as informações que a empresa tenha sobre eles sejam verdadeiras e atualizadas.
6) Transparência:
Todas as informações passadas pela empresa, em todos os seus meios de comunicação, devem ser claras, precisas e verdadeiras. Além disso, a empresa não pode compartilhar dados pessoais com terceiros sem o conhecimento do titular.
7) Segurança:
É total responsabilidade das empresas buscar por tecnologias e soluções que garantam a proteção dos dados pessoais de acessos por terceiros, ainda que não sejam autorizados, como nos casos de invasões por hackers.Também caberá às empresas solucionar incidentes como destruição, perda, alteração, comunicação ou difusão dos dados pessoais de suas bases.
8) Prevenção:
O princípio da prevenção diz que as empresas devem adotar medidas prévias para evitar a ocorrência de danos em virtude do tratamento de dados pessoais.
9) Não Discriminação:
Os dados pessoais jamais poderão ser utilizados para discriminar ou promover abusos contra os seus titulares.
10) Responsabilização e Prestação de Contas:
Além do cumprimento integral da LGPD, as empresas devem demonstrar evidências de todas as medidas adotadas para provar a sua boa fé. Alguns exemplos são: na comprovação que fizeram treinamentos de equipe, a contratação de consultorias especializadas, a utilização de protocolos e sistemas que garantam a segurança dos dados e o acesso facilitado do titular a eles.
Por essa razão, achamos importante nesta data abordar a proteção de dados como um direito do consumidor, portanto, um dever das empresas.
Claro que dentre algumas dores, há também benefícios para as empresas que conseguirem se adequar com mais rapidez, uma vez que a geração de dados cresce em ritmo acelerado, e o cumprimento das responsabilidades estabelecidas pela lei trarão ganhos que serão determinantes para o minimizar os impactos de tantas mudanças. Entre os benefícios, podemos citar:
-Mais confiança dos clientes
Pela necessidade do consentimento para captação e tratamento de dados pessoais, além de deixar clara a finalidade, o cliente terá conhecimento integral sobre o uso de suas informações de forma transparente, o que contribui para uma maior credibilidade perante seu público,
-Melhora da experiência do usuário
A navegação nos sites ficará mais “user friendly” devido à redução de publicidade e anúncios não solicitados. Com abordagens menos invasivas, o usuário tende a ser mais fiel e ter uma imagem mais positiva do seu negócio
– Segurança cibernética aprimorada
Ao tratar com seriedade a privacidade e o uso de dados pessoais, as empresas precisam criar processos mais conscientes e mais seguros. A preocupação com a infraestrutura de dados será priorizada, trazendo benefícios para ambas as partes.
A LGPD já é uma realidade. Por mais que as sanções previstas pelo seu descumprimento sejam aplicadas apenas a partir de agosto, já é possível para qualquer pessoa solicitar ações envolvendo seus dados formalmente a empresas através de uma Requisição de Titular de Dados (DSR)
Isso vem se tornando uma verdadeira “hora da verdade” para muitas empresas, uma vez que muitas ainda não se encontram preparadas nem mesmo para receber esses pedidos.
Considere que uma série de variáveis precisam ser levadas em consideração: o canal por onde esses pedidos serão recebidos, o fluxo da informação dentro da estrutura da empresa, a quantidade de sistemas próprios e de parceiros onde o dado pode ser armazenado…
Tudo isso torna a tarefa de coletar e monitorar um dado no mínimo dispendiosa. Falamos sobre isso neste blogpost.
Saiba se sua empresa está preparada para atender às exigências da LGPD com o Simulador LGPD da Tempest
Soluções de Segurança para a LGPD
Existem diversas soluções e ferramentas de segurança que auxiliam no desafio de proteger os dados dos clientes. Conheça algumas delas:
CASB (do inglês: Agente de Segurança de Acesso à Nuvem): um software local ou baseado na nuvem que fica entre usuários de serviços em nuvem e aplicativos em nuvem, monitorando todas as atividades e aplicando políticas de segurança. Existem vários desenvolvedores desse tipo de solução. Entre os parceiros da Tempest está a Netskope
DLP (do inglês: Prevenção à Perda de Dados): software que detecta possíveis violações de dados que estão em trânsito (enviados por email, por exemplo) e gera alertas com base em políticas pré-determinadas pela empresa. Uma vez detectada, uma atividade suspeita pode ser bloqueada ou colocada em quarentena, evitando a fuga de dados. Entre os parceiros da Tempest que desenvolvem este tipo de solução está a Forcepoint
SECURITI.ai. Ferramenta desenvolvida pela empresa SECURITI, parceira da Tempest, para automatizar todo o processo de atendimento a DSRs desde sua origem com base em políticas pré-definidas pela empresa. Saiba mais sobre esta solução no webinar “A LGPD chegou. Como atender às solicitações dos clientes pelos seus dados pessoais?”
.
É fundamental contar com parceiros com expertise técnica que ofereçam produtos, serviços e conhecimento para identificar possíveis brechas de segurança na organização.
A Tempest Security Intelligence é a maior empresa brasileira especializada em cibersegurança e prevenção a fraudes digitais. Hoje contamos com um time de mais de 390 profissionais e escritórios em Recife, São Paulo e Londres; nos últimos anos a Tempest ajudou a proteger mais de 500 empresas de todos os portes de setores como serviços financeiros, varejo e e-commerce.
Pesquisando e criando novas soluções de proteção digital, a Tempest alia expertise técnica, sólida metodologia e alta tecnologia para entregar um portfólio com mais de 70 soluções, envolvendo Consultorias, Digital Identity, Managed Security Services e Integração.
Para saber mais sobre as soluções apresentadas neste artigo, acesse https://www.tempest.com.br/fale-conosco/ e fale com nossos consultores.
4G e Inteligência Artificial são as fronteiras de mudança tecnológica nos próximos três anos, aponta estudo da Tempest
A importância da aplicação do Gerenciamento de Vulnerabilidades e Conformidades na proteção dos negócios
Ameaças cibernéticas de 2021 e tendências para 2022 foram tema da primeira edição do Tempest Live Sessions deste ano. Assista!