A ANPD publicou nesta segunda-feira (27/2) o regulamento das sanções administrativas por descumprimento da Lei Geral de Proteção de Dados (LGPD). Com isso, já está tudo pronto para começar a aplicação de multas e outras penalidades a empresas que desrespeitarem a LGPD.

A Lei Geral de Proteção de Dados entrou em vigor em 2020, mas não havia ainda todos os mecanismos necessários para que a legislação fosse aplicada em sua totalidade.

Isto vem ocorrendo gradualmente e, em dezembro de 2022, a Autoridade Nacional de Proteção de Dados (ANPD) constituiu seu quadro técnico e tornou-se autarquia independente do governo federal.

E o que vai acontecer agora?

Neste momento, com publicação oficial (confira aqui!), a ANPD regulamenta a chamada “norma de dosimetria” que será utilizada como referência para as sanções a quem infringir a LGPD. As punições previstas em lei vão desde uma simples advertência a multas milionárias (alcançando 2% do faturamento da empresa, limitada a R$ 50 milhões) por infração. E podem chegar, em casos extremos, ao impedimento da empresa operar por incapacidade técnica de proteger dados de seus públicos de relacionamento.

A Autoridade Nacional de Proteção de Dados já contabiliza 8 empresas com violações à LGPD analisadas e julgadas, que devem ser autuadas em breve.

Leia mais sobre as denúncias recebidas, a estrutura da ANPD e a norma de dosimetria para casos de vazamento de dados nesta entrevista do portal de notícias JOTA, com o diretor-presidente da ANPD, Waldemar Gonçalves Ortunho Júnior.

Veja a íntegra da Regulamento de Dosimetria e Aplicação de Sanções Administrativas publicada no Diário Oficial.

Como mitigar riscos de vazamento de dados?

Diante deste cenário, chegou o momento de as empresas estabelecerem mecanismos mais seguros para reduzir o risco de vazamento de dados. É importante educar e capacitar os colaboradores sobre aplicação da LGPD e a proteção de dados? Sem dúvida, mas somente isto não é o suficiente.

Além de estabelecer processos robustos de treinamento e gestão de dados, é fundamental a empresa ter sistemas que dificultem o sequestro desses dados ou tragam algum risco à segurança das informações dos computadores e celulares.

É preciso se proteger dos ataques cibernéticos que, o tempo todo, tentam invadir sistemas das organizações e roubar informações valiosas.

Você conhece a IOB Cyber? Não? Então, deveria!

Um exemplo de solução que contribui de forma decisiva para proteção de sua base de dados é a IOB Cyber. A plataforma do Grupo IOB funciona como uma espécie de cão de guarda (EDR, Endpoint Detection and Response) de sua rede informatizada, monitorando, alertando e bloqueando ameaças 24 horas por dia.

No caso de um ransomware, ataque cibernético com tentativa de sequestro de dados, as camadas de proteção da IOB Cyber detectam a ameaça e dão uma rápida resposta, diminuindo muito o risco que ela se espalhe em seu sistema.

No total, o IOB Cyber possui mais de 20 medidas de proteção, atuando em todo ciclo de vida de gestão de dados dentro de uma empresa. São camadas que atuam desde a prevenção de perda de dados com recursos de DLP (Data Loss Prevention), controle de dispositivos móveis, criptografia de disco, filtros avançados de sites web mal-intencionados e URLs falsas, até no controle de aplicativos e muito mais.

Veja aqui em detalhes quais são essas medidas e como elas funcionam.

Fonte: IOB