O panorama de gestão de dados pessoais está cada vez mais complexo para empresas de todos os segmentos. Pense em sua organização: com certeza o seu negócio está cada vez mais baseado em dados, ou, pelo menos, fortemente dependente deles.
O Relatório de Custos de Violação de Dados 2020, realizado pela IBM em parceria com o Instituto Ponemon, feito com 524 empresas em 17 países, incluindo o Brasil, constatou que os custos ocultos em violações de dados são altos e difíceis de gerenciar.
No Brasil, a vigência da LGPD desde setembro de 2020 torna o contexto ainda mais delicado. Os prejuízos vão desde multas e honorários advocatícios, até o impacto negativo na reputação de marca, relacionamento com clientes e o tempo gasto com a execução de plano de recuperação de dados e gestão de crise.
A LGPD se aplica a toda empresa ou profissional autônomo que promova o tratamento de dados pessoais em território brasileiro e/ou que coletem dados em território nacional. Seja online ou offline, qualquer negócio que lide com dados pessoais está sujeito à nova legislação.
A Lei prevê advertências e uma multa simples de até 2% do faturamento da pessoa jurídica, grupo ou conglomerado, limitada a R$ 50 milhões por infração.
Há ainda outras obrigações legais a serem cumpridas no caso de uma violação de dados, como a de tornar pública a violação de dados para autoridades e titulares dos dados.
No caso de uma denúncia de violação ou fiscalização preventiva, a Autoridade Nacional de Proteção de Dados (ANPD) poderá solicitar o boqueio temporário ou até a exclusão de dados da empresa, o que representa um grande risco caso a organização dependa de dados pessoais para a operacionalização do negócio.
São muitas as variáveis que impactam no valor de sansões financeiras e custos operacionais decorrentes de vazamentos de dados. Aqui vão algumas delas:
Diretos
Indiretos
Faturamento médio anual da sua instituição
R$ 1.000.000.00
% que contem de dados pessoais desses registros
35%
Total de colaboradores
5.000
Total de registros processados
1.000
Prejuízo total estimado para a organização
Cenário A
R$ 6.294.400,00
ou
R$ 672.250,00
Cenário B
Percentual do faturamento
317%
34%
Custos gerais estimados com vazamento de dados
Penalização pela ANPD
A adequação à LGPD exige equipes especializadas que consigam aliar visão de negócios às obrigações técnicas e organizacionais que a Lei exige.
Dependendo da complexidade e maturidade da sua organização, a criação e implementação de um projeto de adequação e proteção de dados pode levar entre um e três anos.
Neste aspecto, é primordial seguir algumas premissas básicas, tais como:
Envolver a alta direção da organização para entendimento da relevância da LGPD e seus impactos ao negócio e à sociedade.
Criar e manter uma cultura interna de proteção de dados, com treinamentos, seminários e workshops.
Manter um catálogo continuamente atualizado sobre a localização exata de dados pessoais sensíveis, sejam de clientes, de fornecedores e/ou de funcionários.
Avaliar continuamente o fluxo de informações dentro da organização.
Manter um programa de privacidade de dados continuamente aprimorado.
Prover ferramentas simples e intuitivas para que o DPO (Data Protection Officer) possa dar respostas rápidas às requisições dos cidadãos.
Manter um canal ativo com a ANPD (Autoridade Nacional de Proteção de Dados), a partir do momento em que ela estiver estruturada, para respostas em casos de violações.
Os custos gerais foram estimados de acordo com o estudo internacional “Custos de Violação de Dados 2020”, realizado pela IBM e pelo Instituto Ponemon.
O cenário 1 considera apenas os prejuízos mínimos que foram estimados pelo porte da organização e volume de registros processados, e não se refere necessariamente a dados pessoais.
Já o cenário 2 considera prejuízos decorrentes do total de registros com dados pessoais violados que possam comprometer direitos e liberdades dos titulares.
Os valores de referência para cálculo levam em conta a multa simples estimada pela Autoridade Nacional de Proteção de Dados (ANPD) de 2% sobre o faturamento; limitados ao valor máximo de R$ 50 milhões por infração; custo médio total de vazamento de dados de US$ 1,12 milhão no Brasil e de US$ 3,86 milhões globalmente; o custo por registro de dados pessoais violado de US$ 150; e a cotação do dólar no valor de R$ 5,62.
Nós, da TIVIT, também passamos por um processo de adaptação de nossos sistemas, processos e mindset, e hoje oferecemos aos nossos clientes um portfólio completo de tecnologias e serviços relevantes para a proteção de dados.
Oferecemos soluções de cibersegurança de ponta a ponta, cobrindo aspectos como avaliação de Governança, Risco e Conformidade, e atuando na consultoria e treinamento de times, diagnóstico de falhas, prevenção e planejamento de gestão de crises, recuperação de redes e análise forense.
Contamos também com parcerias com os melhores e mais renomados escritórios de advocacia especializados em blindagem jurídica, revisão de contratos e adequação a leis e normativas de proteção de dados.
Além disso, oferecemos ferramentas para governança de dados, blindagem de aplicações, identificação de ameaças, gestão de acessos e identidade, entre muitas outras.
Esperamos que esse relatório ajude você e a sua organização na jornada de adequação à LGPD e transformação digital.
Jefferson Souza
Security Governance Specialist
