A Lei Geral de Proteção de Dados Pessoais (LGPD) foi sancionada em 2018 e garante a privacidade de informações dos cidadãos como nome, endereço, e-mail, idade, estado civil, entre outros. Recentemente, entraram em vigor os artigos 52, 53 e 54, que tratam das multas e demais sanções administrativas que poderão ser aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD) a empresas e órgãos públicos.
Quem descumprir a lei está sujeito a advertência, com possibilidade de medidas corretivas, multa de até 2% do faturamento, com limite de até R$ 50 milhões, o bloqueio ou a eliminação dos dados pessoais relacionados à irregularidade, suspensão parcial ou total de funcionamento do banco de dados ou a proibição parcial ou total da atividade de tratamento.
Apesar de as punições começarem a ser aplicadas apenas três anos depois, muitas empresas ainda não se preparam para cumpri-la. De acordo com uma pesquisa realizada pela RD Station, 93% dizem pelo menos já ter ouvido falar da LGPD, mas apenas 15% das empresas se mostram prontas ou na reta final de preparação. Segundo Arnaldo Mapelli, gerente comercial da Zyxel, muitas empresas acham que os investimentos em segurança cibernética serão mais altos do que podem pagar e por conta disso adiam esse processo de adequação à legislação.
“Existem produtos e serviços para qualquer tamanho de empresa e com investimentos muito variados. Não podemos esquecer que a LGPD já está em vigor e que quanto menor o risco de vazamento, mais segura a empresa estará para desempenhar o papel dela no mercado”, afirma o executivo.
Uma das soluções apontadas por Mapelli é a linha de Firewalls UTM da Zyxel, que permite que a empresa crie regras de acesso a determinados arquivos e que defina quais setores podem acessar conteúdos específicos dentro da rede. Eles comportam de 30 a 1000 usuários e podem gerenciar os access points ligados à rede. Além disso, aceitam de dois a oito links conectados, isso significa que caso a conexão caia, ele iniciará um processo chamado de fail-over, que ativa o link de backup e faz com que o sinal não seja interrompido. O executivo também recomenta a criação de comitês de trabalho de adequação à lei para que sejam definidas as políticas de governança em privacidade de dados, além da realização de treinamentos para a equipe.