A importância da LGPD na proteção de dados

Últimos Posts

Populares

Encontre por categoria
Armando Amaral
By
Outubro 14, 2020

A importância da LGPD na proteção de dados

A Lei Geral De Proteção de Dados ou apenas LGPD entrou em vigor há pouco tempo, mais especificamente em 18 de setembro de 2020, algo que implica às empresas a priorização da conformidade com as exigências da lei.

 

O LGPD tem como principal objetivo a regulamentação do uso dos dados, no intuito de promover a proteção dos direitos e da privacidade das pessoas que possuem seus dados coletados pelas organizações. Além disso, a lei estabelece maior transparência no tratamento dessas informações, já que o dono passa a ter pleno poder de decisão sobre quando e como ele pode ser utilizado. Nesse contexto, será imprescindível obter uma governança eficiente dos dados, identificando a origem e ciclo de vida dos dados, proporcionando benefícios não só para os profissionais de tecnologia de segurança da informação, como para toda a empresa.

 

A importância de aplicar a lei geral para a proteção dos dados

 

De fato, a LGPD causará grandes impactos para as empresas e nas relações comerciais e de consumo que coletam dados, pois será necessário ter mais cuidado com o fluxo de operação das informações. Deste modo, é preciso estar atento com a responsabilidade e transparência das informações referidas na lei, pois agora o público em geral terá o direito de saber como seus dados estão sendo utilizados e como estão armazenados. Sendo assim, é essencial dar a devida atenção a implementação de medidas técnicas e organizacionais que respondam de maneira satisfatória às solicitações dos titulares de dados.
  

Nesse cenário, sugere-se que as empresas implementem também softwares, processos e controles de segurança que vão garantir que tais dados estejam protegidos adequadamente. E, olhando pelo lado positivo (que são muitos, por sinal), com a LGPD em vigor e estando reconhecida por todos, tratar os dados pessoais conforme as exigências trará ganhos para a imagem das empresas, pois com um alto nível de governança e transparência, onde cada cidadão terá controle de como e onde suas informações estão sendo usadas, a confiança da sociedade é conquistada.

É importante ressaltar que as penalidades da ANPD (Autoridade Nacional de Proteção de Dados) só serão aplicadas a partir de agosto de 2021.  A LGPD prevê uma multa simples de até 2% do faturamento da pessoa jurídica, grupo ou conglomerado, limitado a R$ 50 milhões por infração. Além disso, temos previsto na Lei outras sanções, não pecuniárias, que podem causar impactos imensuráveis as organizações como: dar publicidade à um incidente, bloquear o processamento de dados pessoais; e até excluir os dados pessoais armazenados permanentemente, o que pode acarretar o encerramento das operações de uma organização.

 

O que são os dados pessoais pensando em LGPD

 

Dados pessoais é tudo que possa identificar uma pessoa diretamente (nome, biometria, DNA, números de documentos, fotografias e vídeos e registros biométricos) ou indiretamente - dados que podem ser cruzados ou levados a informações (e-mail corporativo, endereço de IP, religião e etnia.)

A lei também aponta os dados pessoais sensíveis, que merecem maior atenção, devido sua criticidade. São as informações que podem ser utilizadas de forma discriminatória e, portanto, carecem de proteção especial, referindo-se à “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural” (art.5º, II). Além disso, existem dados categorizados como especiais que devem ser restritos a finalidades específicas, que são os dados pessoais de crianças e de adolescentes e dados pessoais relacionados com condenações penais e infrações.

 

Práticas ideais para se adequar a LGPD

 

Elevar a maturidade de segurança da empresa é o ponto chave. Além disso, é primordial dar a importância adequada às boas práticas de segurança da informação, garantindo tratamento seguro ao longo de todo o ciclo de vida dos dados.  Para isso, considere as seguintes práticas:

  • Crie uma política de privacidade interna aderente à LGPD e adapte os documentos internos e externos;

  • Capacite e conscientize as equipes de TI com base estratégica para compreender a LGPD e outras leis referentes às atividades da companhia. Caso necessário, contrate profissionais ou parceiros já capacitados;

  • Procure bons serviços e sistemas de segurança que ofereçam a devida proteção e a rastreabilidade das ações relacionadas aos dados;

  • Crie um mapeamento com todos os dados dos usuários tratados pela empresa, avaliando se realmente são necessários mantê-los armazenados;

  • Faça um mapeamento da jornada dos dados dos clientes;

  • Revisite todos os sistemas e processos que permitem a transparência adequada na apresentação dos dados;

  • Analise tecnicamente a infraestrutura de segurança e todos os riscos existentes de cibersegurança;

  • Tenha os instrumentos contratuais da empresa atualizados em tempo real;

  • Sempre solicite o consentimento do usuário.

 

 

Como a TIVIT pode ajudar a sua empresa estar aderente com a LGPD

 

A TIVIT ajuda as empresas na jornada de adequação à LGPD, desde a consultoria e revisão dos sistemas e arquitetura de dados até a gestão e governança dos ambientes híbridos (físicos e digitais) dos Dados e da TI.

Com a implementação da lei, as empresas precisam contar com o apoio de especialistas em cybersecurity e a TIVIT tem a expertise para fornecer todo seu conhecimento nessa linha, oferecendo uma infraestrutura robusta e processos maduros que garantem a proteção, a integridade e a disponibilidade das informações.

 

 

Soluções de Cybersecurity da TIVIT

 

Segurança de Infraestrutura: Visa proteger os componentes de infraestrutura, mantendo a integridade e disponibilidade dos ambientes de TI.

Segurança de Aplicação: Soluções orientadas a segurança de aplicações web e contra vazamento de dados, capazes de realizar controles e análises comportamentais de todos os acessos realizados.

Segurança de usuários: Destinadas a gestão de perfil, confidencialidade de identidade e integridade dos acessos dos usuários de TI.

Vulnerabilidade: Contempla um processo contínuo de monitoração do ambiente e análise de resultados, proporcionando a aplicação e manutenção das políticas de segurança da informação.

Internet Anti DDoS: O IP Internet Anti DDoS TIVIT é o serviço de acesso à rede mundial de comunicação (Internet) com a funcionalidade de identificar e mitigar ataques DDoS de alta e baixa volumetria direcionada aos recursos de infraestrutura ou internet.

Entre em contato com nossos especialistas para conhecer mais sobre as soluções de cybersecurity e quais são indicadas para o seu negócio se manter de acordo com a Lei Geral de Proteção de Dados.

 

 

New Call-to-action

Receba novidades

New call-to-action
New call-to-action

Categorias

Ver todas