Novidades que vão impactar a sua empresa

Lei Geral de Proteção de Dados (1)

Nova regulamentação define padrões sobre a gestão da privacidade de informações e a segurança cibernética

A Lei Geral de Proteção de Dados (LGPD) determina regras para o tratamento e compartilhamento de dados pessoais pelas empresas. A regulação abrange as organizações brasileiras, além das empresas estrangeiras que ofereçam serviços envolvendo o uso de dados pessoais em território nacional. Com a promulgação da LGPD, em agosto de 2018, as empresas têm até 18 meses para se adequarem às novas regras. O descumprimento da lei acarreta a aplicação de multas que podem chegar a 2% do faturamento da organização, com um limite de R$ 50 milhões por infração.

A nova regulamentação requer uma atenção particular das organizações à segurança cibernética, com a elaboração de uma política clara de privacidade, alinhada aos objetivos e à realidade da empresa. Isso envolve a promoção de uma estrutura robusta, com papéis e responsabilidades bem definidos, tanto para lidar com os requisitos da lei quanto para organizar respostas a eventuais incidentes no meio digital.

As organizações que conseguirem estabelecer uma abordagem estratégica para as mudanças trazidas pela LGPD poderão alavancar a utilização desses dados como um diferencial competitivo. A adoção de boas práticas e a conquista da confiança do mercado são fundamentais nesse processo.

Com a LGPD, as empresas têm a possibilidade de aumentar o nível de confiança de seus públicos de relacionamento e ganhar em competitividade, desde que elas demonstrem conformidade e responsabilidade em relação às regras em vigor., Rogério Dabul, sócio da área de Risk Advisory da Deloitte e atuante na frente de Riscos Cibernéticos.

Lei Geral de Proteção de Dados (2)

A nova legislação proporciona uma ferramenta importante para guiar as organizações em modelos de negócios inovadores

Promulgada em agosto de 2018, a Lei Geral de Proteção de Dados (LGPD) trata da imposição de barreiras para o uso indiscriminado de dados por parte de organizações que promovam serviços envolvendo o emprego de informações pessoais no território nacional. As novas regras impactam diretamente o mercado de telecomunicações e outras indústrias, como afirma Márcia Ogawa, sócia-líder da Deloitte para a indústria de Tecnologia, Mídia e Telecomunicações, pois colocam o Brasil, segundo ela, no patamar de outras economias digitais, calcadas fortemente na ciência dos dados.

Na era atual do conhecimento e da informação, “os dados representam uma matéria-prima fundamental para a produção de riquezas de um país. Com a sanção da regulamentação, as organizações brasileiras terão a segurança jurídica necessária para prosseguirem sua jornada digital e expandirem a utilização de tecnologias como a IoT (Internet das Coisas) de forma consciente e ética”, como avalia Márcia.

Além de realizarem as mudanças necessárias para atender aos requisitos da LGPD, as empresas devem enxergar a nova regulamentação como um instrumento para impulsionar suas operações, criando maneiras inteligentes de utilizar as informações capturadas por meio de seu ecossistema digital, com modelos de negócios que prezem pela segurança e privacidade das pessoas físicas e jurídicas. Somente assim, o Brasil poderá entrar de fato na Economia Digital.

A LGPD ajuda a promover um ambiente propício para o surgimento de empresas que utilizem as informações de forma inteligente e inovadora. As organizações devem aproveitar esta oportunidade para alavancar sua presença na Economia Digital., Márcia Ogawa, sócia-líder de Tecnologia, Mídia e Telecomunicações da Deloitte.

França reforça luta global anticorrupção

As organizações francesas que atuam no Brasil devem se antecipar às fiscalizações e adequar seus programas de compliance para atender às exigências da Lei Sapin II

Nos últimos anos, houve uma mudança regulatória exponencial nas práticas de integridade e ética corporativa. Diante deste contexto, a França se alinhou às mais rigorosas legislações internacionais ao promulgar a chamada Lei Sapin II. A lei tem como objetivo promover três pilares – reforço da transparência, luta contra a corrupção e modernização econômica, para uma economia mais transparente – e dá um passo além ao incluir a corrupção privada nos temas que devem ser endereçados pelas empresas. No Brasil, por exemplo, a lei que define o crime de corrupção no setor privado ainda está em trâmite no Congresso Nacional, por meio de alterações na Lei 9.279/96.

Outro ponto central da Lei Sapin II é a criação da Agência Francesa Anticorrupção (AFA), autoridade responsável por supervisionar o cumprimento da legislação e definir as medidas e sanções aplicáveis. Apesar de recente, a Agência já possui uma agenda de mais de 50 controles somente para este ano. Está sujeita à nova lei qualquer organização cuja matriz esteja em território francês, com faturamento consolidado superior a €100 milhões e com mais de 500 funcionários.

A AFA tem demonstrado uma grande preocupação em consolidar sua posição de referência mundial na luta anticorrupção e as empresas francesas deverão apresentar evidências de um programa robusto global quando fiscalizadas. Em uma segunda etapa, a agência conduzirá controles nas sucursais estrangeiras de empresas francesas.

Esse cenário traz um novo desafio para as organizações francesas que atuam no Brasil, no que se refere ao aprimoramento da estrutura de governança corporativa, à gestão de riscos e aos controles internos, pois elas devem estar prontas para atender à fiscalização de suas matrizes. As organizações precisam examinar o grau de maturidade das iniciativas em vigor e avaliar o nível de exposição ao risco de seus negócios. “Esses dois pontos são essenciais para garantir, e comprovar, o cumprimento das exigências da Lei Sapin II em um eventual monitoramento da AFA, no País ou via matriz francesa”, José Paulo Rocha, sócio da prática de Serviços Forenses da Deloitte.

O principal desafio das empresas francesas que atuam no Brasil é de confrontar e adaptar os controles já existentes às obrigações impostas pela nova lei. Elas devem aproveitar este momento para tornarem os seus programas anticorrupção ainda mais robustos., José Paulo Rocha, sócio da área de Financial Advisory e atuante na prática de Serviços Forenses da Deloitte.

Novos requisitos de cybersegurança para bancos

Bacen torna obrigatórios política de segurança cibernética, plano de ação e de resposta a incidentes, bem como maior governança na contratação de serviços de tecnologia.

Com a evolução progressiva da tecnologia e da transformação digital no setor bancário, as instituições financeiras também enfrentam questões emergentes relativas à segurança cibernética. Atento a essa questão, o Banco Central do Brasil promulgou a Resolução nº 4.658/2018, que estabelece a obrigatoriedade, por parte das organizações do setor financeiro, de uma política de segurança cibernética e de um plano de ação e de resposta a incidentes, bem como maior controle na governança sobre a terceirização de serviços relevantes de tecnologia.

Na prática, os bancos passaram a ter de desenvolver e divulgar políticas e procedimentos de segurança cibernética para funcionários, prestadores de serviços e público em geral. Outro requisito da norma é a elaboração de um plano de ação com rotinas, procedimentos, controles e tecnologias a serem utilizados na prevenção e na resposta a incidentes – o que inclui a realização de exercícios de simulação de ataques cibernéticos para atualizar os planos de continuidade de negócios.

Em relação à gestão de terceiros, serão necessárias a revisão da aderência dos contratos aos requerimentos da norma e a adoção de medidas para o gerenciamento de riscos na contratação de serviços relevantes de processamento e armazenamento de dados e de computação em nuvem.

Com o encerramento do prazo para a apresentação do plano de adequação em outubro, as instituições financeiras têm até maio de 2019 para a elaboração e a aprovação da política de segurança cibernética.

A maior dependência do setor financeiro em relação aos serviços de tecnologia – com um número crescente de contratações e parcerias – impõe uma busca por maturidade na gestão dos riscos cibernéticos. Tanto os bancos, de todos os portes, quanto as fintechs terão de cumprir com seu dever de casa., Rodrigo Mendes, sócio de Risk Advisory da Deloitte.