Leis de Proteção de Dados pelo Mundo: como aplicar a devida prioridade e importância dos dados pessoais

Segurança, Profissional, Segredo

O uso indevido de dados pessoais gera danos muitas vezes irreversíveis para uma organização e, como resultado, está cada vez mais crescente o número de leis e regulamentações.

No Brasil, podemos citar, por exemplo, a Lei Geral de Proteção de Dados (LGPD) que entrou em vigor em 2020.

A proteção de dados pessoais surgiu como uma maneira de regular a utilização da informação pessoal durante o seu tratamento. Ou seja, nos vários processos em que os dados são submetidos depois de colhidos.

Mas afinal, o que são dados pessoais?

Uma informação é considerada dado pessoal quando ela permite a identificação, direta ou indireta, da pessoa por trás do dado. Exemplos mais simples são: nome, data de nascimento, documentos pessoais, endereço, telefone, e-mail e entre outros.

Saiba quais são os países com maior proteção de dados pessoais do mundo

Muitos países ao redor do mundo se asseguraram de garantir esse cuidado porque sabem da importância de ter regulamentações específicas para proteger os dados pessoais.

Foi selecionado os principais exemplos de locais que estão tendo resultados a partir da proteção de dados para você compreender o que já está sendo feito fora do Brasil.

União Europeia

Após um ano e meio do General Data Protection Regulation (GDPR) entrar em vigor na União Europeia, esse já é considerado o maior conjunto de normas de proteção à privacidade online já criado. Os cidadãos europeus têm o direito de saber quais informações as empresas estão coletando sobre eles e para quais objetivos.

O GDPR influenciou legislações em todo o mundo devido ao alto padrão no processamento de dados pessoais, inclusive o Brasil.

Todo esse reconhecimento também pode ser explicado pela aplicação extraterritorial.

Com o GDPR, todos os países que lidam com informações pessoais de cidadãos europeus precisam processar os dados pessoais. Além disso, as autoridades da União Europeia também estão aptas a realizar investigações de conformidade, garantindo o nível adequado de proteção de dados pessoais.

Estados Unidos

A Lei de Privacidade dos Consumidores da Califórnia, intitulada Califórnia Consumer Privacy Act (CCPA), é a primeira lei abrangente de privacidade nos Estados Unidos.  A principal mudança que a lei traz é que os cidadãos da Califórnia têm mais direitos sobre os seus dados. Ou seja, a lei concede às pessoas os direitos de acessar dados, de saber como eles são usados e de proibir o uso deles.

As empresas regulamentadas pelo CCPA terão várias obrigações para esses consumidores. Entre elas, incluindo comunicados, regulamentação geral de proteção de dados (RGPD), como direitos de assunto de dados do cliente (DSRs) e também uma recusa para determinadas transferências de dados e um consentimento requisito para menores.

Japão

O Japão teve sua primeira lei de proteção de dados criada em 2003. A Act on the Protection of Personal Information (APPI) foi atualizada em 2015 e teve as novas regras aplicadas a partir de de 2017, um ano antes da GDPR.

A regulamentação é aplicada em dois tipos de dados, as informações pessoais e as informações que requerem cuidados especiais. Assim como na União Europeia, empresas que não tratarem os dados dos japoneses de forma adequada também podem sofrer sanções.

No país, os cidadãos têm o direito de pedir a revisão e a exclusão de seus dados se acharem necessário. Assim como também poderá ser possível no Brasil com a Lei Geral de Proteção de Dados (LGPD).

Argentina

A Argentina  possui leis específicas para proteção de dados pessoais desde 1994. Atualmente, está em vigor a Lei de proteção de dados pessoais 25.326 (LDPA). Além do Decreto regulamentar 1558/2001 e outras disposições da Diretoria Nacional de Proteção de Dados Pessoais.

A LDPA foi criada de acordo com o modelo legislativo europeu e fez com que a Argentina tenha sido o primeiro país da América Latina a alcançar uma qualificação de adequação para transferências de dados da UE.

A legislação atual protege os dados pessoais armazenados em todas as plataformas de processamento, públicas e privadas. E também os argentinos podem acessar suas informações em bancos de dados públicos.

Brasil teve a LGPD implementada em agosto

Em agosto de 2020, entrou em vigor a Lei Geral de Proteção de Dados (LGPD) no Brasil. A legislação estabelecerá regras mais claras sobre o tratamento de dados pessoais por aqui.

Apesar da ausência de uma lei específica para regulamentar a proteção de dados no país é importante destacar que existem leis setoriais que incluem algumas questões a respeito da proteção de dados pessoais. São elas:

  • Código de Defesa do Consumidor: O código concede alguns direitos de privacidade para acessar e corrigir dados do consumidor;
  • Marco Civil da Internet: O marco regula o processamento de dados pessoais, incluindo a obtenção, armazenamento, retenção, processamento e transferência de dados pessoais;
  • Código Penal: O código, modificado pela Lei nº 12737/12, também conhecida como lei do cibercrime, também cobre certos aspectos relacionados à privacidade dos indivíduos.
  • Lei Carolina Dieckmann: A lei dispõe que é crime invadir dispositivo informático de outras pessoas com o fim de obter, adulterar ou destruir dados ou informações sem autorização ou instalar vulnerabilidades para obter vantagem ilícita.

Em todos os países que foram criadas leis e regulamentações específicas sobre o assunto o que permitiu que as organizações começassem a ter um olhar mais atento para a forma como armazenavam os dados pessoais.

Com isso, os investimentos em segurança foram redobrados e trouxeram um ótimo retorno para as empresas.

Compartilho um estudo realizado no mundo todo com os países que já implementaram leis e regulamentos específicos para a proteção de dados para que você compreenda as vantagens que a LGPD vai trazer para o nosso país.

Estudo mostra as vantagens das leis e regulamentos de proteção de dados 

Uma pesquisa publicada pela Cisco, chamada Data Privacy Benchmark Study 2020, mostrou as práticas de privacidade no mundo todo e as vantagens para as empresas que já adotaram práticas para redução de riscos relacionados a segurança dos dados.

O estudo foi realizado em 13 variados países com mais de 2.800 profissionais de segurança em organizações dos mais diversos portes e, a partir dele, trouxe alguns insights do resultado que esse investimento está trazendo:

  • As organizações, recebem em média benefícios equivalentes a 2,7 vezes o investimento que fizeram. Mais de 40% relatam benefícios que são pelo menos o dobro do que gastaram com privacidade;
  • Mais de 70% das organizações (ano passado o dado era 40%) afirmam obter vantagens comerciais significativas dos esforços em privacidade.Esses benefícios estão correlacionados com conformidade, incluindo mais agilidade, maior vantagem competitiva e mais atratividade para os investidores, e maior confiança do cliente;
  • Companhias com pontuações mais altas em responsabilidade (de acordo com a avaliação a Accountability Wheel do Centre for Information Policy Leadership, que estrutura o gerenciamento e a avaliação da maturidade organizacional, relatam menos custos com violações, atrasos menores nas vendas e retornos financeiros mais altos;
  • 82% das organizações veem as certificações de privacidade como um fator de compra. Certificações de privacidade como ISO 27701, Privacy Shield UE/Suíça-EUA e o sistema APEC Cross Border Privacy Rules estão se tornando um fator de compra relevante quando se escolhe um fornecedor terceirizado. Índia e Brasil lideram a lista, com 95% dos entrevistados concordando que certificações externas agora são um fator importante.

Quais são as melhores práticas para a segurança da minha empresa?

Separei algumas dicas do que você pode fazer para proteger o seu negócio e que também estão diretamente relacionadas às exigências do Capítulo VII da LGPD, que fala sobre os requisitos mínimos Da Segurança e do Sigilo de Dados e também Das Boas Práticas e da Governança:

  • Identifique os ativos tecnológicos, internos e externos, da sua empresa (a grande maioria dos dados que a empresa possui estão armazenados ou trafegam nesses ativos);
  • Execute scans de vulnerabilidades diariamente e com diferentes escopos (isso te dará maior visibilidade e velocidade na identificação dos vetores de riscos);
  • Responda aos alertas e incidentes de segurança com visão de DPO (foco no negócio e na privacidade) ;
  • Priorize a remediação das vulnerabilidades considerando seu impacto no negócio (muitas vezes eliminamos vulnerabilidades que têm pouco impacto no negócio, o que pode ser improdutivo e arriscado)
  • Analise os relatórios e dashboards que te deem visão de Risco Técnico, mas também de Risco Negócio.;

Seguindo esses processo continuamente, com certeza você terá mais condições de proteger os ativos importantes para a empresa e, consequentemente, estará mais próximo da proteção de dados que a LGPD exige que você tenha.

Como se proteger?

Através do estudo, percebemos como é inevitável realizar investimentos consideráveis para proteger os dados pessoais da empresa e entre os investimentos indispensáveis estão plataformas que fazem a gestão contínua e monitoramento das vulnerabilidades, como a CITIS SOAR.

Com a CITIS SOAR, é possível reduzir os riscos de vazamento de dados pessoais e violações de segurança através de um trabalho de prevenção assertiva.

Através da ferramenta, profissionais da área de tecnologia e segurança são capazes de identificar, analisar e também entregar informações vivas sobre as vulnerabilidades de segurança digital de uma empresa de qualquer tamanho.

Você já sabe quais são as vantagens das práticas de privacidade, então está na hora de começar a focar no seu negócio. Se você ficou interessado em saber mais sobre a plataforma CITIS SOAR ou se precisar de qualquer dica em relação ao assunto, vamos conversar.

Não existe bala de prata, porém existem muitas soluções no mercado. Uma delas é a CITIS SOAR que poderá ajudar você a reduzir os riscos cibernéticos e cuidar da saúde digital da sua empresa.