Empresas e negócios, de qualquer tamanho, devem estar em conformidade com legislação sob o risco de serem penalizados com multas pesadas
No início deste ano, uma notícia deixou muita gente preocupada: houve um mega vazamento de dados de 223 milhões de brasileiros (inclusive, pessoas falecidas). As informações divulgadas indevidamente continham de CPFs até dados de veículos e CNPJs. E esse é o pesadelo de qualquer empresa ou organização desde que a Lei Geral de Proteção de Dados – Lei 13.709/2018 – foi sancionada com o objetivo de garantir a proteção e privacidade dos dados dos cidadãos. Após três anos de prazo para que os setores se adaptassem ao novo marco regulatório, chegou o momento de doer no bolso de quem não se adequou. Desde o dia 1º agosto, empresas e órgãos públicos que infringirem poderão, agora, ser multados.
“As sanções, que podem ser aplicadas, vão desde uma advertência até chegar a R$ 50 milhões, além de possível proibição de a instituição realizar qualquer tratamento de dados”, alertou o especialista em Segurança da Informação, Paulo Roizman, fundador do Intuix/ETC2, plataforma que utiliza inteligência artificial e a trilha de auditoria da ISO 27001 (específica de segurança da informação) para ofertar o atestado de conformidade aos clientes. De acordo com Roizman, a experiência que angariou em 26 anos de atuação na área, tendo morado, inclusive, 10 anos em Israel, no combate aos crimes por meios eletrônicos auxiliaram a montar os processos que oferece. “Temos bagagem, metodologia”, garante.
Como funciona
O Intuix oferece aos clientes todas as etapas. “Primeiro vem a consultoria, que abrange toda a parte de consultoria e preparação, e, em seguida vem a ETC2, que faz a parte de certificação. Depois, pela plataforma do Intuix, fazemos o acompanhamento das melhores práticas, e esse acompanhamento tem gerado um resultado muito interessante. E os diferenciais que temos é que, primeiro, usamos a trilha de auditoria da ISO 27001, além expertise necessário para saber exatamente a forma de usar a tecnologia certa para atender a lei, acumulado com os muitos anos que atuamos na área de crime por meio eletrônico. Então, essa junção, do Direito com a Tecnologia é um terreno muito interessante e que está sendo usado na LGPD e do qual temos domínio”, garante Roizman.
Investir
O custo-benefício positivo, de acordo com Roizman, é resultado de um serviço de primeira qualidade e, em virtude do uso de inteligência artificial, que resulta em um preço ao mercado abaixo do que é operado. “Também oferecemos aos nossos clientes manutenção e acompanhamento por doze meses após a certificação. Ademais, o atestado de conformidade com a lei 13.709/2018 continua”, explica Roizman, que tem dois livros publicados sobre segurança da informação.
De acordo com ele, outro ponto importante, é que o Tribunal Regional Federal (TRF) vem dando ganho de causa às empresas que pedem ressarcimento com valores que são gastos para a adequação da LGPD. “Isso é uma forma de compensação, por intermédio de PIS e Cofins, o que torna esse investimento gratuito. Então, essa ação que nós estamos fazendo com a Cebrassse é de levar para as empresas a possibilidade de ressarcimento, uma vez que se trata de uma lei federal”, concluiu.
