A Lei Geral De Proteção de Dados ou apenas LGPD entrou em vigor em 2020 e, desde então, empresas e organizações que tratam dados pessoais como meio para obterem lucro passaram a serem obrigadas a se adequarem aos critérios básicos exigidos pela Lei.
A LGPD tem como principal objetivo a regulamentação do uso dos dados, no intuito de promover a proteção dos direitos e da privacidade das pessoas que possuem seus dados coletados pelas organizações para fins econômicos. Além disso, a lei traz critérios que geram maior transparência no tratamento dos dados pessoais, já que o titular do dado (“o dono”) passa a ter plena consciência de para que seus dados pessoais são tratados, bem como passa a ter poder de decisão sobre até quando e como ele pode ser utilizado.
Considerando esse cenário, passa a ser imprescindível que as empresas tenham uma governança eficiente dos dados pessoais durante todo o seu ciclo de vida, único meio de assegurar o cumprimento das exigências trazidas pela LGPD, o que por consequência, proporciona benefícios não só para os profissionais de tecnologia de segurança da informação, como para toda a empresa.
De fato, a LGPD causa grandes impactos para as empresas e nas relações comerciais e de consumo que coletam dados pessoais, pois será necessário ter mais cuidado com o fluxo de operação das informações. Deste modo, é preciso estar atento com a responsabilidade e transparência das informações referidas na lei, pois agora o público em geral terá o direito de saber como seus dados pessoais estão sendo utilizados e como estão armazenados. Sendo assim, é essencial dar a devida atenção a implementação de medidas técnicas e organizacionais que respondam de maneira satisfatória às solicitações dos titulares de dados.
Nesse cenário, sugere-se que as empresas implementem também softwares, processos e controles de segurança que vão garantir que tais dados pessoais estejam protegidos adequadamente. E, olhando pelo lado positivo (que são muitos, por sinal), com a LGPD em vigor e estando reconhecida por todos, tratar os dados pessoais conforme as exigências trará ganhos para a imagem das empresas, pois com um alto nível de governança e transparência, onde cada cidadão terá controle de como e onde suas informações estão sendo usadas, a confiança da sociedade é conquistada.
É importante ressaltar que as penalidades da ANPD (Autoridade Nacional de Proteção de Dados) já podem ser aplicadas desde agosto de 2021. A LGPD prevê uma multa simples de até 2% do faturamento da pessoa jurídica, grupo ou conglomerado, limitado a R$ 50 milhões por infração. Além disso, temos previsto na Lei outras sanções, não pecuniárias, que podem causar impactos imensuráveis as organizações como: dar publicidade à um incidente, bloquear o processamento de dados pessoais; e até excluir os dados pessoais armazenados permanentemente, o que pode acarretar o encerramento das operações de uma organização.
Dados pessoais é tudo que possa identificar uma pessoa diretamente (nome, biometria, DNA, números de documentos, fotografias e vídeos e registros biométricos) ou indiretamente – dados que podem ser cruzados ou levados a informações (e-mail corporativo, endereço de IP, religião e etnia.)
A lei também aponta os dados pessoais sensíveis, que merecem maior atenção, devido sua criticidade. São as informações que podem ser utilizadas de forma discriminatória e, portanto, carecem de proteção especial, referindo-se à “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural” (art.5º, II). Além disso, existem dados categorizados como especiais que devem ser restritos a finalidades específicas, que são os dados pessoais de crianças e de adolescentes e dados pessoais relacionados com condenações penais e infrações.
Elevar a maturidade de segurança da empresa é o ponto chave. Além disso, é primordial dar a importância adequada às boas práticas de segurança da informação, garantindo tratamento seguro ao longo de todo o ciclo de vida dos dados. Para isso, considere as seguintes práticas:
A TIVIT ajuda as empresas na jornada de adequação à LGPD, desde a consultoria e revisão dos sistemas e arquitetura de dados até a gestão e governança dos ambientes híbridos (físicos e digitais) dos Dados e da TI.
Com a implementação da lei, as empresas precisam contar com o apoio de especialistas em cybersecurity e a TIVIT tem a expertise para fornecer todo seu conhecimento nessa linha, oferecendo uma infraestrutura robusta e processos maduros que garantem a proteção, a integridade e a disponibilidade das informações.
Segurança de Infraestrutura: Visa proteger os componentes de infraestrutura, mantendo a integridade e disponibilidade dos ambientes de TI.
Segurança de Aplicação: Soluções orientadas a segurança de aplicações web e contra vazamento de dados, capazes de realizar controles e análises comportamentais de todos os acessos realizados.
Segurança de usuários: Destinadas a gestão de perfil, confidencialidade de identidade e integridade dos acessos dos usuários de TI.
Vulnerabilidade: Contempla um processo contínuo de monitoração do ambiente e análise de resultados, proporcionando a aplicação e manutenção das políticas de segurança da informação.
Internet Anti DDoS: O IP Internet Anti DDoS TIVIT é o serviço de acesso à rede mundial de comunicação (Internet) com a funcionalidade de identificar e mitigar ataques DDoS de alta e baixa volumetria direcionada aos recursos de infraestrutura ou internet.
Entre em contato com nossos especialistas para conhecer mais sobre as soluções de cybersecurity e quais são indicadas para o seu negócio se manter de acordo com a Lei Geral de Proteção de Dados.
Confira também: Gestão de documentos | O que é LGPD