A Lei Geral de Proteção de Dados que passou a regulamentar o uso, proteção e transferência de dados pessoais está a todo vapor, um processo totalmente necessário para melhorar controles de dados sensíveis e, principalmente, sobre o ponto de vista de responsabilidade, elevando fortemente a maturidade dos controles e governança entre pessoas, processos e tecnologia. Em caso de descumprimento das regras previstas pela LGPD, serão aplicadas multas que podem variar de 2% do faturamento da organização ou até o limite de R$ 50 milhões.
As empresas precisam se mobilizar o quanto antes para selecionar as tecnologias que melhor se adequam ao modelo de negócios, de forma que possam se adaptar às normas, garantindo que as informações sejam tratadas com sigilo e transparência. Segundo o Gartner, o investimento em segurança da informação deve alcançar US$ 114 bilhões este ano, uma alta de 12,4% sobre 2017, dada a importância que o tema representa para toda a sociedade. Em 2019, o crescimento deve ser de 8,7%, chegando a US$ 124 bilhões.
Outro estudo da IDC revela que os investimentos no Brasil, especificamente neste mercado, devem crescer em torno de 12% nos orçamentos das empresas nos próximos anos, tendo como objetivo evitar futuros ataques e a adequação às regras da Lei Geral de Proteção de Dados (LGPD).
Com a aprovação da lei, o Brasil se posiciona como um dos mais avançados na questão de privacidade, em patamares semelhantes ao da União Europeia, que também aprovou o Regulamento Geral de Proteção de Dados (GPDR, na sigla em inglês), em maio deste ano.
Para as empresas que ainda não começaram a se preparar, os impactos são consideráveis, exigindo adequações, capacitações, treinamentos periódicos, monitoramento, compliance e áreas de controles para que possam elevar a maturidade exigida pelo mercado.
Entendemos que Segurança da Informação é estratégica e que a nova lei irá muito além da fiscalização e repressão. Na verdade, contribuirá para orientar as empresas e os cidadãos sobre obrigações e direitos previstos no novo regulamento. Vamos nos atualizar, pois a LGPD entra em vigor em fevereiro de 2020.
Sobre o autor
Braulio Lalau de Carvalho é CEO da Orbitall, empresa do Grupo Stefanini
