Com LGPD, contabilidades também devem se atentar à segurança da informação
Ainda que a tecnologia venha, sem sombra de dúvidas, para auxiliar e transformar digitalmente os negócios, é preciso não perder de vista os incidentes cibernéticos que podem prejudicar o processo
Mais conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), a lei n. 13.709 de 14 de agosto de 2018 é um desafio para toda e qualquer organização que lida com um alto volume de informações como nome, endereço, documentos, incluindo dados mais sensíveis, como financeiros, bancários e de cartões de crédito e débito. E por uma causa nobre: a privacidade das informações e dos seus titulares. A lei aparece em um contexto no qual a informatização dos processos se torna cada vez mais uma realidade para as contabilidades. Tecnologias como a computação em nuvem possibilitaram que negócios de segmentos e portes diversos pudessem dispor de facilidades no processo de informatização digital, sem precisar se preocupar com a infraestrutura.
Contudo, ainda que a tecnologia venha, sem sombra de dúvidas, para auxiliar e transformar digitalmente os negócios, é preciso não perder de vista os incidentes cibernéticos que podem prejudicar o processo, sequestrando ou viabilizando a perda da informação por meio de males como os ransomwares — um tipo de código malicioso usado para sequestrar informações e impedir o acesso a elas, exigindo o pagamento de um resgate em criptomoedas. Em 2017, presenciamos três deles — WannaCry, Petya e Bad Rabbit — que geraram uma série de vítimas ao redor do mundo, inclusive no Brasil.
Com a informatização dos processos e a digitalização crescente de informações, tanto contabilidades quanto outros segmentos devem se preocupar não apenas com tecnologias de ponta e mecanismos para evitar incidentes de segurança. O fator humano também deve ser observado nesse contexto, já que é um componente essencial para possibilitar e evitar que situações como essas aconteçam. Para tanto, são necessárias capacitações constantes e a adoção de uma política de segurança para prevenção de incidentes.
Outro importante fator a ser checado constantemente é em que condições o sistema utilizado para organizar as informações dos clientes e a rede por meio da qual o acessa para inserir informações, para evitar possíveis vulnerabilidades; vale tanto para o sistema usado cotidianamente quanto os sazonais, como é o caso do utilizado para fazer o Imposto de Renda.
A LGPD entrará em vigor em fevereiro de 2020. Até lá, é preciso encontrar meios de garantir a proteção dos dados, instituindo mecanismos legais para se proteger de eventuais incidentes que exponham tais dados e agindo em conformidade da lei. Por isso, consultorias com profissionais especializados em segurança virtual são, desde já, necessárias para, em conjunto com o departamento jurídico, adequar-se à legislação e se antecipar a possíveis ciberameaças.
Cassio Brodbeck, especialista em segurança virtual corporativa, CEO e fundador da OSTEC Business Security