El crecimiento de la ciberdelincuencia ha llevado a la necesidad de una regulación específica para limitar los posibles abusos. La LGPD (Ley General de Protección de Datos) entró en vigor para determinar las normas y criterios que rigen la recopilación y el procesamiento de datos.
A partir de 2022, la Autoridad Nacional de Protección de Datos (ANPD) debe supervisar activamente a las organizaciones que no actúan de conformidad con la legislación. Por lo tanto, las instituciones que aún no se han adaptado completamente pueden ser castigadas.
Pero, ¿cómo cambia esto los planes presupuestarios de las organizaciones para los años venideros? La definición de reglamento significa una estructuración aún mayor del organismo de supervisión, que puede llevar a cabo auditorías e imponer sanciones.
De esta manera, las estructuras de seguridad de la información pueden ser priorizadas en los presupuestos de los próximos años.
¿Cómo afecta la LGPD a los presupuestos de las organizaciones?
Durante el año pasado, hemos visto un gran crecimiento en los ataques cibernéticos y las fugas de datos. Por lo tanto, las organizaciones deben actuar activamente para hacer frente a este tipo de amenazas, a riesgo de ser castigadas por el organismo supervisor.
La LGPD sigue una tendencia global para proteger la información de las personas y coloca a los sujetos de datos como una figura central. Esta regulación también busca penalizar a las organizaciones que utilizan o comparten datos personales de manera irregular.
Con la aprobación de la regulación del procedimiento de supervisión de la ANPD en octubre de 2021, la supervisión activa de la agencia debería comenzar en enero de 2022. Así, el nuevo Reglamento establece normas y procedimientos para la aplicación de sanciones y multas.
LGPD como estímulo a la protección de datos
Las multas y sanciones previstas en la ley también se refieren a la filtración de datos personales. De esta manera, las organizaciones necesitan estrategias para prevenir incidentes de seguridad de la información que podrían comprometer datos personales.
El creciente número de incidentes también vincula la alerta para que las organizaciones sean inspeccionadas. Solo este año, la ANPD informó que la notificación de incidentes tuvo un aumento considerable.
El nuevo reglamento de la ANPD establece cuáles serán las medidas para los posibles riesgos encontrados en las inspecciones. Así, la tendencia es que las organizaciones inviertan aún más en la implementación y mantenimiento de acciones relacionadas con la seguridad de la información.
La expectativa es que la estructuración del organismo supervisor permita el desarrollo de una cultura de protección de datos dentro de las organizaciones nacionales. Pero, como la LGPD se aplica a cualquier organización que opera en el país, incluso los extranjeros que tienen operaciones en Brasil deben adaptarse.
Asignación de recursos para actuar de conformidad con la LGPD
Aun con la expectativa de desarrollar una cultura de protección dentro de las organizaciones, el escenario actual no es muy positivo. Las áreas internas que se encargan de la seguridad de la información no siempre se priorizan en la definición de los presupuestos futuros.
Esto es lo que muestra una encuesta realizada con tomadores de decisiones de las áreas de tecnología de organizaciones de diferentes sectores. A pesar de que es considerado un sector muy importante por la mayoría de los encuestados, menos de un tercio dijo que la seguridad de la información se prioriza en los planes de inversión.
Esto provoca una gran dificultad para el establecimiento de acciones efectivas para mitigar riesgos y actuar de acuerdo con la LGPD.
La entrada de Brasil en el ranking de los cinco países del mundo que más ciberataques han sufrido contra organizaciones en el último año también ha provocado la alerta del daño causado.
De esta forma, los comités ejecutivos deben actuar para evitar multas y sanciones provocadas por ciberataques, o por no actuar de acuerdo con la legislación. Con la supervisión y estructuración de la ANPD, las organizaciones deben actuar aún más para mitigar los riesgos y esto puede significar asignar más recursos a estas áreas.
Cómo establecer medidas para actuar de conformidad con la LGPD
Sabemos que es muy importante establecer acciones y políticas de seguridad que permitan una mayor protección de datos. Como la LGPD se aplica al procesamiento de datos en Brasil, cualquier organización que opere en el país debe adaptarse.
Por esta razón, es necesario garantizar que los procesos internos y las soluciones utilizadas dentro de las organizaciones cumplan con las regulaciones.
Establecer políticas de seguridad y privacidad, así como estándares para el uso aceptable de los recursos informáticos, es esencial para la protección de la información. Además, hacer que estos contenidos sean difundidos, y aplicados, por las personas es fundamental.
A través de PhishX puede diseñar y administrar estrategias inteligentes para comunicarse con las personas sobre la importancia de la atención de la seguridad digital.
Así, es posible distribuir políticas de seguridad de la información, folletos, capacitaciones y simulaciones que son esenciales para las negociaciones de la LGPD.
Consulte a nuestro equipo de ventas haciendo clic en Hable con el equipo de ventas para saber cómo podemos ayudarlo a adaptarse a la LGPD.
Comments