O impacto da LGPD na sua empresa vai depender muito das práticas adotadas previamente para o tratamento de dados pessoais.
A Lei Geral de Proteção de Dados vai mudar a maneira como empresas e pessoas lidam com dados pessoais em diversas situações, sendo assim, é improvável que o impacto da LGPD seja nulo pra a maioria dos ambientes.
Se até então apenas serviços de e-mail marketing eram obrigados a seguir a cultura do “confirmação de inscrição” e ainda sim, já eramos bombardeados com e-mails não solicitados, a LGPD deve aumentar os prejuízos de dados coletados de maneira ilegal:
O impacto da LGPD e prejuízos generalizados
Seguindo exemplo da GDPR, a LGPD estabelece previsão de sanções administrativas para infrações. A multa pode chegar a R$ 50 milhões por infração.
No entanto, a aplicação da multa é equivalente a até 2% do faturamento bruto da empresa em seu último exercício, sendo o valor de R$ 50 milhões um teto. Vale lembrar, ainda, que a multa pode ser aplicada para cada instância de irregularidade.
A empresa ainda pode sofrer penalidades que determinam a suspensão de atividades que envolvam o tratamento de dados pessoais. Da mesma forma, pode ser determinada a suspensão de atividades da empresa como um todo no mercado até a regularização.
Com penalidades tão extensas, a adaptação das empresas à LGPD torna-se uma prioridade.
Mas é claro que as coisas não terminam por aí.
A reputação das empresas também estará ainda mais comprometida mediante a escândalos envolvendo vazamento e uso indevido de dados, e isso significa que embora a multa não seja algo preocupante para grandes corporações, a reputação, é.
Um guia de implementação da LGPD
Pensando na centralização de informações, preparamos um guia bem completo com o passo a passo para não perder mais tempo e começar a aplicar práticas saudáveis no cuidado com os dados que sua empresa opera.
Com o material será possível compreender toda a jornada da LGPD e com isso implementar as mudanças de maneira consciente. Faça o download agora mesmo.
Através do nosso guia será possível implementar a LGPD em sua empresa com maior facilidade, e ainda, para oferecer todas as informações necessárias em relação as principais mudanças e atualizações da lei, preparamos um artigo bem completo sobre o assunto.
O impacto da LGPD e as maiores consequências de um vazamento de dados
A empresa de segurança americana “The AME group” listou cinco das principais consequências sofridas por empresas que sofrem com o vazamento de dados, de maneira aleatória.
A fim de organizarmos as informações, decidimos reproduzir as consequências em uma ordem de impacto que fizesse mais sentido:
- Danos à reputação da marca
Toda empresa luta para que sua marca seja reconhecida em seu mercado de atuação como a melhor, e uma perda de danos é algo que pode rapidamente prejudicar a reputação já construída. Esse tipo de ocorrência terá uma visibilidade ainda maior com a LGPD, incluindo todas as consequências adicionais.
- Furto de propriedade intelectual
Nenhuma empresa quer ter seus próximos lançamentos expostos antes da hora, ou seu planejamento futuro divulgados na rede de internet, mas o furto da propriedade intelectual, e por aqui incluímos dados importantes para a empresa.
- Cibervandalismo
Alguns criminosos podem ir além dos ataques explícitos contra as empresas e implementar códigos e informações maliciosas na vítima, as quais não são descobertas imediatamente e podem causar constrangimentos futuros. Isso é chamado de cibervandalismo, pois a intenção maior gira em torno do ano de “sacanear”.
- Queda nos Lucros
Com a reputação da marca comprometida, é bem provável que os resultados dos próximos anos não sejam a mesma coisa, ao menos até a empresa ser capaz de se recompor, e com isso existe grande possibilidade de queda nos lucros das empresas que sofrem com isso em relação a períodos semelhantes anteriores.
Estima-se que isso ocorra em cerca de 29% das empresas afetadas por um vazamento de dados, e desse número, mais de 38% pode sofrer prejuízos superiores a 20%.
Qual a velocidade de um vazamento de dados
Quanto tempo leva para uma empresa construir uma presença relevante no mercado?
Embora as respostas para a pergunta acima possam variar bastante, o mesmo não é aplicado ao título desse tópico, pois na verdade, um vazamento de dados pode ocorrer tão rápido quanto o tempo que você tomaria lendo este artigo.
Isso mesmo.
Um vazamento de dados planejado pode ocorrer em apenas alguns minutos, a ação rápida de cibercriminosos é necessária para garantir que o alvo não tenha tempo suficiente para responder ao ataque.
Pode ser o tempo de você ir buscar um café e retornar a sua mesa de trabalho.
Estudos da CNBC, realizados ao longo de 2016, indicam que cerca de 93% dos ataques hackers bem sucedidos ocorreram em menos de um minuto, e cerca de 80% deles não foram reconhecidos imediatamente. E isso sem contar os possíveis zero-days.
Já uma outra pesquisa do mesmo ano, desta vez da BusinessInsider, revela que executivos já consideravam a possibilidade de pequenos ataques contra suas empresas algo preocupante.
E olhando o cenário atual, de pelo menos 4 anos depois, aprendemos mais uma vez que a melhor maneira de se proteger contra ataques cibernéticos e se prevenindo de ameaças antes mesmo de elas representarem um grande perigo.
O impacto da LGPD nas sanções e penalidades
Em nosso mais recente “Cybertalks”, conversamos com o José Anastácio, engenheiro de produto da Compugraf, sobre as principais sanções e penalidades que chegam com a vigência da LGPD.
Também separamos uma série de artigos na semana passada para nos aquecer sobre o tema:
- Como entender a jornada da LGPD
- ANPD: Como funcionará a gestão da LGPD
- LGPD e os primeiros passos para entrar em compliance
- Como criar uma cultura de privacidade de dados corporativos
- Como funcionará o tratamento de dados com a LGPD?
A Compugraf te ajuda a colocar a empresa em conformidade com a LGPD
Quer saber como a Compugraf pode auxiliar a sua empresa na jornada para a conformidade com a LGPD? Consulte agora mesmo nossos profissionais e descubra como sua empresa pode melhorar a maneira de armazenar e lidar com dados pessoais.