Por Andréia Sabi – OAB/SC 49.200 - Advogada e Consultora em Compliance, Atuação nas áreas de Direito Empresarial e Direito de Saúde. Especialista em Liderança, Gestão e Auditoria em Sistemas de Saúde.
A Lei Geral de Proteção de Dados Pessoais determina que os agentes de tratamento, sejam eles controladores ou operadores de dados adotem boas práticas de governança em privacidade, ações educativas, mecanismos internos de supervisão e de mitigação de riscos dentre outros aspectos relacionados ao tratamento de dados pessoais.
Desta forma, se a empresa não adota práticas simples na área de segurança da informação então poderá sofrer impacto negativo estará sujeita à prejuízos irrecuperáveis tais como :
• perda de reputação e imagem de marca;
• risco operacional e de interrupção de negócio;
• risco de não conformidade e sofrimento de sanções;
• estará vulnerável à incidentes cibernéticos e riscos de fraude;
• riscos de vazamento ou roubo de dados.
Diante deste cenário, protelar ações de adequação podem ampliar os impactos negativos no seu negócio.