home Sem categoria LGPD: como priorizar a segurança da informação

LGPD: como priorizar a segurança da informação

É nítido que a transformação digital surgiu para facilitar e automatizar a vida e o dia a dia das pessoas e das empresas. Porém, ao mesmo tempo em que as novas tecnologias se tornam comuns, os hackers e ataques cibernéticos também. 

É com bastante frequência que nos deparamos com escândalos relacionados a vazamentos de dados pessoais de redes sociais e importantes instituições. 

 A cultura de segurança da informação, em situações diversas, ainda não é priorizada pelos brasileiros. Segundo este post, 49% dos usuários de redes sociais deixam suas páginas em modo público e 3% deles compartilham informações confidenciais com pessoas desconhecidas.

Números bem alarmantes, não é mesmo?

Em agosto de 2018, por conta da grande preocupação em relação à segurança da informação, a lei nº 13.709, chamada de Lei Geral de Proteção de Dados (LGPD), foi sancionada.

Seu objetivo é garantir que empresas que lidam com tratamento de dados pessoais façam isso de forma estruturada e correta.

Todas as empresas, independente do tamanho, terão pouco tempo para se adequarem às regulamentações e o descumprimento desta lei poderá acarretar em sanções e multas, como por exemplo 2% sobre o faturamento bruto da empresa.

A seguir, vamos analisar de que forma as empresas estão se adaptando às mudanças e apresentar duas tecnologias para o mercado financeiro e demais setores da economia que foram criadas já em concordância à lei.

Como se adaptar à nova Lei Geral de Proteção de Dados

Como citado acima, a nova Lei Geral de Proteção de Dados impactará diretamente todos os tipos e tamanhos de empresas.

É claro que inúmeras instituições oferecem serviços em que a troca de dados digitais é essencial, principalmente em relação à análise de comportamento dos usuários.

Antes da criação desta lei, empresas vendiam informações pessoais e comportamentais indiscriminadamente, muitas vezes envolvendo até questões relacionadas à saúde, religião ou sexualidade.

Agora, para que este tráfico de informações cumpra às leis, algumas normas devem ser seguidas: 

  • Todas as empresas deverão explicar claramente aos usuários o objetivo da coleta de informações e o tratamento pelo qual elas passarão. Além disso, nenhum dado poderá ser coletado sem autorização;
  • O compartilhamento de informações com finalidade de marketing direcionado está proibido;
  • Em relação ao público menor de 12 anos, as informações só podem ser coletadas mediante autorização dos pais ou responsáveis, após concordarem com a finalidade da coleta.

As startups e demais empresas que têm como atividade principal o tratamento de dados digitais devem começar a se adequarem à LGPD o mais rápido possível.

Quanto às medidas mais fáceis de segurança de informação e transparência, vale deixar os “Termos de Uso e Políticas de Privacidade” sempre atualizados e em concordância com as exigências da lei.

 Treinar a equipe para que todos estejam a par dos procedimentos legais de tratamento de informações de usuários também é imprescindível.

 Além disso, as empresas devem investir em tecnologia e mecanismos de proteção de dados. Desse modo, os CEOs podem ficar tranquilos de que as coletas e tratamentos estão seguindo as exigências legais e todos os processos estão seguros contra invasões e vazamentos.

Tecnologias para segurança e proteção de dados

A proteção de dados e privacidade são questões importantíssimas em todas as empresas, mas em se tratando das instituições do mercado financeiro, pode ser questão de vida ou morte.

O setor financeiro deve considerar o cumprimento da LGPD como prioridade e investir todos os recursos possíveis para evitar ciberataques e vazamento de informações. 

Em relação às novas tecnologias para o mercado financeiro, a LGPD também se enquadra no uso de chatbots, blockchain e inteligência artificial, entre outros.

Ou seja, a adaptação às exigências legais para instituições bancárias vai além. Por conta da transformação digital e o aparecimento das fintechs, este setor da economia tem sofrido inúmeras modernizações e todas elas também devem seguir a lei. 

Algumas empresas já estão desenvolvendo serviços que auxiliam todas as empresas a utilizar as informações pessoais dos usuários, porém cumprindo as resoluções legais. 

A seguir vamos conhecer dois deles, as plataformas Data Engine e People.

Data Engine

O Data Engine foi criado pela Cedro Technologies, especialista em soluções de software, consultoria e tecnologia para mercado financeiro, como uma forma fácil e ética de acesso e processamento de informações de diversas fontes diferentes. 

Esta plataforma permite consultar informações, tanto de pessoas físicas como de pessoas jurídicas  como score de crédito, dados básicos, ações judiciais, listas restritivas e mídia negativa, entre outras, em poucos segundos e consolidadas em um único dossiê reputacional. 

Em outras palavras, esta ferramenta:

  • Unifica a ação de busca em diversas fontes de dados, simplificando a atividade operacional de consultas e validações;
  • Possibilita a análise e monitoramento de riscos;
  • Facilita a tomada de decisões de análise de créditos e de negócios das empresas, porém sempre mostrando o comprometimento do seu negócio com a ética, transparência e integridade.

People

Em relação às ferramentas de conversação com robôs, a análise de dados dos usuários é imprescindível para a evolução dos serviços. 

Para garantir a segurança da informação, a plataforma deve considerar a minimização de dados, ou seja, coletar apenas as informações essenciais para o atendimento e apenas após o consentimento do usuário.

Além disso, é preciso garantir a boa governança de dados oferecendo confidencialidade, criptografia, prevenção de fraudes e ataques, testes de segurança e auditorias, entre outros.

Em concordância à segurança da informação e às exigências da LGPD, a Cedro Technologies oferece a plataforma People, em que as empresas podem criar e gerenciar seus bots de atendimento utilizando inteligência artificial.

Por meio desta ferramenta é possível:

  • Automatizar o atendimento ao cliente utilizando o People com integração ao Whatsapp via API, deixando sua equipe à disposição para outras atividades;
  • Acompanhar as conversas entre o chatbot e seus clientes podendo fazer uma transição para um atendimento humano sempre que necessário. 

Sendo uma empresa do setor financeiro ou não, a segurança da informação e uma boa governança de dados deve ser prioridade. Não cumprir as exigências da  LPGD pode acarretar multas elevadas e uma má reputação da marca.

A transformação digital veio facilitar o dia a dia das pessoas e das empresas, porém é responsabilidade de todos prevenir vulnerabilidades e ciberataques provenientes do acesso irrestrito à internet.

A Cedro Technologies tem ética e transparência como prioridade e pode ser uma excelente parceira neste momento atual de cibersegurança e proteção de dados. Entre com contato conosco e conheça de perto o que mais temos a oferecer!

Gostou? Compartilhe:

Adriano Ignatti

Adriano Ignatti

Consultor de negócios na Cedro Technologies