LGPD e Segurança da Informação: como se relacionam? - Blog Athena Security: Tecnologia e segurança para o seu negócio
LGPD e Segurança da Informação: como se relacionam?

A transformação digital impactou positivamente as organizações, trazendo ferramentas que agregam praticidade para os seus processos. Contudo, esse novo cenário também abriu espaço para hackers e ataques cibernéticos, logo priorizar a segurança das informações das empresas é essencial para preservar os seus dados. Nesse contexto, ficar a par das normas da LGPD (Lei Geral de Proteção aos Dados) contribui para a proteção das suas atividades e dos seus clientes.

Embora escândalos envolvendo o vazamento de dados sejam frequentes, muitas companhias ainda não concentram esforços suficientes para garantir a sua segurança da informação. Levando isso em consideração, a LGPD foi criada com o intuito de que as corporações lidem melhor com o tratamento de dados pessoais.

Quer saber mais? Confira, neste post, qual é a relação entre LGPD e a segurança da informação!

O que é LGPD?

Antes de qualquer coisa, entenda LGPD é a sigla corresponde à Lei Geral de Proteção de Dados de nº 13.709, que foi sancionada no dia 14 de agosto de 2018 e entrará em vigor no mês de agosto de 2020. A sua principal finalidade é trazer transparência para o uso dos dados de pessoas físicas em qualquer meio.

Esta nova lei veio para complementar a Lei nº 12.965, estabelecida em 23 de abril de 2014, que ficou conhecida como Marco Civil da Internet, e até então, regulava o uso de dados pessoais na internet.

A LGPD se baseou na GDPR (General Data Protection Regulation), uma regulamentação europeia que foi aprovada em 2018, se destacando por seguir os direitos fundamentais de liberdade e privacidade para criar regras sobre a coleta e armazenamento de dados pessoais, bem como o seu compartilhamento.

Em suma, a intenção da LGPD é aumentar a proteção dos dados das pessoas físicas, determinando penalidades de multas para as empresas que não seguirem as regras previstas.

Como funciona a LGPD?

De acordo com a nova lei, há nove hipóteses que legalizam o tratamento de dados. Dentre elas, as duas seguintes merecem destaque:

  • é preciso ter o consentimento explícito por parte do titular dos dados para armazená-los e usá-los. Portanto, é crucial que as pessoas sejam informadas dos termos de uso e também da extensão da autorização, tendo que concedê-la de forma livre;
  • a partir do mês de agosto de 2020, as empresas só poderão recolher alguns dados por meio da autorização do dono dessas informações, ou seja, o seu titular. Para isso, há que se comprovar que a coleta vai ser útil para promover a sua interação com o seu público consumidor.

É necessário ressaltar que mesmo que o titular dos dados tenha concedido a autorização, ele poderá a qualquer momento retificar, cancelar ou ainda solicitar a sua exclusão do banco de dados da empresa.

Com base nisso, pode-se dizer que a LGPD dá mais poder para o consumidor, possibilitando que ele controle os seus dados e possa punir aqueles que os utilizem de forma inadequada.

Estabelecida por meio da MP 869/18, a Autoridade Nacional de Proteção de Dados (ANPD) é o órgão incumbido de fiscalizar a proteção de dados por parte das organizações. Ele pode solicitar, sempre que julgar necessário, um relatório de risco de privacidade para a companhias, o que o ajuda a verificar se elas realmente estão obedecendo às normas conforme o estabelecido.

Quais são os impactos da LGPD na segurança da informação?

As regras da LGPD preveem que o uso de dados deve ser feito conforme a vontade de seus titulares, considerando o consentimento dos mesmos. Assim sendo, caso o consumidor demonstre vontade de cancelar, alterar ou excluir as informações da base, deverão ter acesso livre para tal.

Isso porque, com os dados armazenados em suas bases, a empresa é considerada a principal responsável por mantê-los protegidos, seguindo medidas de segurança reforçadas. Se acontecer algum incidente, ela terá que comunicar o ocorrido aos órgãos protetores e clientes, de forma clara e honesta.

Além disso, também é crucial tomar cuidados com os dados do público infantil e adolescente, e com a transferência internacional de dados. É obrigatório se comunicar e obter a autorização dos pais ou responsáveis.

Como implantar melhores práticas na gestão da informação?

Saiba que a LGPD é voltada para os dados que são tratados no Brasil e para informações pessoais que tenham sido coletadas aqui no país, independentemente do local em que serão tratadas, da nacionalidade ou localização da companhia em questão.

Desse modo, a primeira coisa a se fazer para aumentar a segurança da informação é compreender melhor o ciclo de vida do dado coletado e, então, implantar as melhores práticas, identificando e entendendo as informações pessoais que estejam concentradas em aplicativos, dispositivos, infraestrutura local ou serviços em nuvem.

Para ter mais precisão e segurança, esse processo pode ser automatizado com o uso de ferramentas específicas e códigos de conduta que moldam o comportamento dos colaboradores para reduzir os riscos no tratamento dos dados.

Há plataformas que utilizam a Inteligência Artificial (AI) e insights para auxiliar a sua equipe a localizar, classificar, determinar políticas e tomar ações quanto à gestão do ciclo de vida das informações que são importantes para a empresa.

Quais são as consequências do descumprimento da lei?

O não cumprimento das normas da LGPD pode resultar em diversas consequências negativas para as empresas, haja vista que a lei determina penalidades diferentes para cada situação específica de incidente, são elas:

  • advertência simples com o intuito de educar as empresas sobre a proteção de dados pessoais;
  • multa financeira que pode chegar a até 50 milhões de reais, considerando a gravidade do caso;
  • multas diárias que visam impedir que o uso inadequado das informações prossiga;
  • interrupção abrupta das atividades que obtêm dados pessoais, solicitado pelo órgão fiscalizador responsável.

Como ficou claro, a LGPD é um grande avanço para a segurança de dados no Brasil. Para se enquadrar nessa lei, garantir tranquilidade para a sua empresa e para os seus clientes, é fundamental seguir todas as normas previstas. Isso não só evita multas, como também aumenta a sua credibilidade no mercado.

Está em busca de adequar a sua empresa dentro das normas da Lei Geral de Proteção de Dados (LGPD)? Entre em contato com a Athena Security e saiba como podemos ajudar!

 

 

Thiago Cabral

Bacharel em administração e pós-graduado em Gestão e Governança de TI pela FIAP. Com cerca de 10 anos de experiência no mercado de segurança da informação, ajudou a fundar a empresa Athena Security, onde atua como Sócio-Diretor responsável pelas estratégias de Marketing e pela qualidade de atendimento ao cliente. Acredita que a chave para o sucesso é a especialização, atendimento consultivo e visão inovadora.

Powered by Rock Convert

COMENTÁRIOS

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


Share This