Publicado em 17 nov 2020

A importância do compliance em um cenário de crise

Redação

A primeira evidência dos problemas são as mudanças no trabalho em si, que nunca mais vai ser como conhecemos. O trabalho pode ter mudado, mas as ameaças cibernéticas não, e a tendência é que só aumentem diante dessa nova realidade. Se mesmo antes da pandemia os especialistas estimavam que o custo do cibercrime para os negócios podia chegar a trilhões, no mundo pós-crise o cuidado precisa ser redobrado, e o compliance tem tudo a ver com isso.

Geraldo Bravo – 

Desde abril, as empresas brasileiras ganharam um tempo a mais para se preparar atender às exigências da Lei Geral de Proteção de Dados (LGPD). O objetivo do adiamento era dar às empresas maior segurança jurídica para que não fossem penalizadas pela necessidade de isolamento social trazida pela pandemia de coronavírus. O mundo, no entanto, aos poucos está retomando suas atividades, e o compliance vai desempenhar um papel importante no cenário pós-Covid-19, que deve ser bem diferente do mundo pré-coronavírus.

A primeira evidência disso são as mudanças no trabalho em si, que nunca mais vai ser como conhecemos. Por exemplo, os funcionários que antes precisavam ir até o escritório todos os dias para acessar os dados corporativos e realizar suas atividades hoje podem se dedicar mais às suas demandas pessoais graças ao trabalho remoto.

Isso significa que, além de reavaliar as condições de trabalho sem a necessidade de deslocamentos diários e horários de expedientes rígidos, as organizações também vão ter de avaliar as formas de garantir a proteção dos dados pessoais, que são o principal objeto da LGPD. Como lidar com isso considerando o uso dos novos recursos de colaboração necessários para essa nova realidade?

O trabalho pode ter mudado, mas as ameaças cibernéticas não, e a tendência é que só aumentem diante dessa nova realidade. Se mesmo antes da pandemia os especialistas estimavam que o custo do cibercrime para os negócios podia chegar a trilhões, no mundo pós-coronavírus o cuidado precisa ser redobrado, e o compliance tem tudo a ver com isso.

As empresas ainda têm um futuro incerto quanto ao prazo para se adequarem à LGPD. Com os impactos da pandemia, foram cogitadas medidas legislativas quanto ao prazo da entrada em vigor da LGPD, como também a aplicação de suas sanções. Porém, o Senado Federal aprovou a retirada de uma medida provisória que adiaria para o dia 1º de janeiro de 2021 a vigência da LGPD.

No entanto, a Lei do Geral de Proteção de Dados passa a valer assim que o texto final da MP, aprovado pelo Senado, for sancionada pelo presidente Jair Bolsonaro, que terá o prazo de 15 dias úteis para assinar o projeto e ele ser protocolado na Presidência da República. Com toda essa agitação, os líderes das empresas precisam agora mais que nunca ficarem em alerta, para não perderem o foco na adoção de medidas de segurança, na gestão de riscos e no acompanhamento das exigências de compliance neste contexto.

Deixar de lado as questões relacionadas à privacidade pode ser um grande erro para as organizações brasileiras, especialmente porque parte da LGPD diz respeito à criação de um projeto de proteção de dados. Considerando que o custo de uma violação de dados no Brasil é de, em média, R$ 5,4 milhões, segundo o Instituto Ponemon, trata-se de uma questão cuja importância independe de leis.

Além disso, é necessário implementar alguns controles isolados para cumprir com a legislação, o atendimento a exigências regulatórias é melhor quando conta com um monitoramento constante, integrando uma estratégia geral de gestão de riscos. Será fundamental que as empresas considerem sua estratégia de governança, risco e conformidade (GRC), associada aos resultados de negócio desejados pela organização para operar sem interrupções e sem crises adicionais, visto que o cenário continua ainda muito instável com relação a data de entrada de vigência da LGPD.

Geraldo Bravo é executivo de vendas da CyberArk - allan.costa@intelligenzia.com.br

Artigo atualizado em 17/11/2020 05:00.

Target

Facilitando o acesso à informação tecnológica