Logo TIVIT
Logo LGPD Logo LGPD
menu Home Calculadora LGPD Assessment Online

Relatório completo de recomendação LGPD

Separamos em tópicos os principais temas abordados nesse relatório

Entenda os impactos financeiros e operacionais em decorrência da LGPD

Cenário de proteção de dados pessoais no Brasil

O panorama de gestão de dados pessoais está cada vez mais complexo para empresas de todos os segmentos. Pense em sua organização: com certeza o seu negócio está cada vez mais baseado em dados, ou, pelo menos, fortemente dependente deles.

O Relatório de Custos de Violação de Dados 2020, realizado pela IBM em parceria com o Instituto Ponemon, feito com 524 empresas em 17 países, incluindo o Brasil, constatou que os custos ocultos em violações de dados são altos e difíceis de gerenciar.

Os vazamentos de dados pessoais de clientes são os que geram maior prejuízo, estimado em US$ 150 por registro violado, no contexto brasileiro. *Fonte: Ponemon Institute, 2020

No Brasil, a vigência da LGPD desde setembro de 2020 torna o contexto ainda mais delicado. Os prejuízos vão desde multas e honorários advocatícios, até o impacto negativo na reputação de marca, relacionamento com clientes e o tempo gasto com a execução de plano de recuperação de dados e gestão de crise.

A LGPD se aplica a toda empresa ou profissional autônomo que promova o tratamento de dados pessoais em território brasileiro e/ou que coletem dados em território nacional. Seja online ou offline, qualquer negócio que lide com dados pessoais está sujeito à nova legislação.

A Lei prevê advertências e uma multa simples de até 2% do faturamento da pessoa jurídica, grupo ou conglomerado, limitada a R$ 50 milhões por infração.

Há ainda outras obrigações legais a serem cumpridas no caso de uma violação de dados, como a de tornar pública a violação de dados para autoridades e titulares dos dados.

No caso de uma denúncia de violação ou fiscalização preventiva, a Autoridade Nacional de Proteção de Dados (ANPD) poderá solicitar o boqueio temporário ou até a exclusão de dados da empresa, o que representa um grande risco caso a organização dependa de dados pessoais para a operacionalização do negócio.

Fatores que determinam o custo de um vazamento de dados

São muitas as variáveis que impactam no valor de sansões financeiras e custos operacionais decorrentes de vazamentos de dados. Aqui vão algumas delas:

  • - Porte da empresa
  • - Segmento de mercado
  • - Medidas preventivas que são adotadas
  • - Tempo para identificar e reagir ao incidente
  • - Ações de resposta a incidentes para mitigar o impacto
Custos diretos e indiretos para o manejo de incidentes
Recapitulando os números de sua organização
Faturamento Médio Anual

Faturamento médio anual da sua instituição

R$ 1.000.000.00

% que contem de dados pessoais desses registros

35%

Total de Colaboradores

Total de colaboradores

5.000

Total de Registros

Total de registros processados

1.000

Quanto pode custar a violação de dados para sua organização?
Gráfico
Análise personalizada

A adequação à LGPD exige equipes especializadas que consigam aliar visão de negócios às obrigações técnicas e organizacionais que a Lei exige.

Dependendo da complexidade e maturidade da sua organização, a criação e implementação de um projeto de adequação e proteção de dados pode levar entre um e três anos.

Neste aspecto, é primordial seguir algumas premissas básicas, tais como:

Envolver a alta direção da organização para entendimento da relevância da LGPD e seus impactos ao negócio e à sociedade.

Criar e manter uma cultura interna de proteção de dados, com treinamentos, seminários e workshops.

Manter um catálogo continuamente atualizado sobre a localização exata de dados pessoais sensíveis, sejam de clientes, de fornecedores e/ou de funcionários.

Avaliar continuamente o fluxo de informações dentro da organização.

Manter um programa de privacidade de dados continuamente aprimorado.

Prover ferramentas simples e intuitivas para que o DPO (Data Protection Officer) possa dar respostas rápidas às requisições dos cidadãos.

Manter um canal ativo com a ANPD (Autoridade Nacional de Proteção de Dados), a partir do momento em que ela estiver estruturada, para respostas em casos de violações.

Metodologia da simulação
Entenda como foi feito o resultado da sua simulação

Os custos gerais foram estimados de acordo com o estudo internacional “Custos de Violação de Dados 2020”, realizado pela IBM e pelo Instituto Ponemon.

O cenário 1 considera apenas os prejuízos mínimos que foram estimados pelo porte da organização e volume de registros processados, e não se refere necessariamente a dados pessoais.

Já o cenário 2 considera prejuízos decorrentes do total de registros com dados pessoais violados que possam comprometer direitos e liberdades dos titulares.

Os valores de referência para cálculo levam em conta a multa simples estimada pela Autoridade Nacional de Proteção de Dados (ANPD) de 2% sobre o faturamento; limitados ao valor máximo de R$ 50 milhões por infração; custo médio total de vazamento de dados de US$ 1,12 milhão no Brasil e de US$ 3,86 milhões globalmente; o custo por registro de dados pessoais violado de US$ 150; e a cotação do dólar no valor de R$ 5,62.

Nós, da TIVIT, também passamos por um processo de adaptação de nossos sistemas, processos e mindset, e hoje oferecemos aos nossos clientes um portfólio completo de tecnologias e serviços relevantes para a proteção de dados.

Oferecemos soluções de cibersegurança de ponta a ponta, cobrindo aspectos como avaliação de Governança, Risco e Conformidade, e atuando na consultoria e treinamento de times, diagnóstico de falhas, prevenção e planejamento de gestão de crises, recuperação de redes e análise forense.

Contamos também com parcerias com os melhores e mais renomados escritórios de advocacia especializados em blindagem jurídica, revisão de contratos e adequação a leis e normativas de proteção de dados.

Além disso, oferecemos ferramentas para governança de dados, blindagem de aplicações, identificação de ameaças, gestão de acessos e identidade, entre muitas outras.

Esperamos que esse relatório ajude você e a sua organização na jornada de adequação à LGPD e transformação digital.

Jefferson Souza

Security Governance Specialist