A LGPD (Lei nº 13.709/2018) é a lei geral de proteção de dados que entrou em vigor em 14 de agosto de 2020, responsável por proteger os direitos do uso de dados e privacidade de informações. Além de ter como foco o envolvimento jurídico com a padronização de regulamentações na proteção de dados de todos os cidadãos brasileiros.
E, nos últimos anos, o que mais temos visto são casos de empresas que não contemplaram completa segurança em seus dados e sofreram ataques e, a LGPD foi desenvolvida para que as empresas e pessoas estejam mais seguras perante o avanço da sociedade no mundo tecnológico e o aumento dos números de ataques por hackers.
Segurança de dados:
A segurança de dados é a proteção de informações em um contexto geral, em que se utilizam ferramentas e estratégias para prevenir e romper com ataques cibernéticos, acessos maliciosos, sequestros e roubo de conteúdos.
4 pilares da segurança de dados:
Confidencialidade: Este princípio é relacionado à toda informação que esteja assegurada e com confidencialidade, para que não sejam roubadas através dos ciberataques.
Autenticidade: As informações e dados coletados precisam estar sempre da mesma forma de origem, ou seja, precisam ser imutáveis e se forem alterados, precisam ser utilizadas por pessoas autorizadas pela empresa para tal ação.
Integridade: Este princípio é relacionado à integridade de todos os softwares e dados, em que não se pode alterar nenhuma informação indevidamente e a garantia de funcionamento para os colaboradores e a garantia de não haver brechas para hackers invadirem os arquivos.
Disponibilidade: Este princípio trata da facilidade do acesso por colaboradores autorizados em todo o banco de informações da empresa.
Como a LGPD impactou a segurança de dados:
A LGPD regulamentou toda a segurança de dados em sua implementação: Todas as empresas que não investissem em segurança de dados foram obrigadas a estarem com suas diretrizes alinhadas com a LGPD e modificarem o que não estava.
E, hoje vemos os resultados da LGPD em todos os lugares!
Toda e qualquer empresa precisa seguir as normas abaixo:
I – o respeito à privacidade;
II – a autodeterminação informativa;
III – a liberdade de expressão, de informação, de comunicação e de opinião;
IV – à inviolabilidade da intimidade, da honra e da imagem;
V – o desenvolvimento econômico e tecnológico e a inovação;
VI – a livre-iniciativa, a livre concorrência e a defesa do consumidor;
VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Estas são apenas as 8 principais normas da LGPD, mas no site do STJ você pode verificar todos os artigos que mencionam as normas da LGPD.
As multas da LGPD para empresas que não seguem as normas acima, variam de até 2% do faturamento da empresa, com limite de até R$ 50 milhões por infração. Mas, se a empresa tiver tomado ações de prevenção será considerado boa-fé e será considerado no valor que será aplicado na multa.
Qual o impacto da LGPD na sua empresa?
Os serviços públicos, organizações com fim religioso, organizações educacionais, organizações voluntárias, e-commerces, empresas multinacionais com sede no Brasil, profissionais que monetiza com dados de seus seguidores e autônomos se enquadram também no padrão de “empresas” que precisam estar de acordo com as normas da LGPD.
Um exemplo do impacto da LGPD está diretamente em empresas que atuam diretamente com bases de dados e precisaram buscar estratégias para conseguirem autorização dos dados pessoais que possuem.
A segurança passa apenas de “imagem”, as empresas precisam comprovar que os dados e informações de todos os quais ela se relaciona estão documentados e registrados, além de obterem termos de compromissos em que o titular deve assinar, assumindo a ciência do risco caso a empresa ser atacada e os dados serem prejudicados.
A LGPD menciona em seu artigo 18 que o titular dos dados tem o direito de pedir a “anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados
em desconformidade com o disposto nesta Lei”.
E, de acordo com o artigo acima, caso algum usuário ou titular peça a exclusão dos seus dados na sua empresa, ele precisa ser respondido em até 15 dias úteis no máximo, caso não ocorra, o mesmo pode entrar com um processo judicial contra a empresa pelo uso indevido dos dados.
Porém, isso não se aplica se o usuário ainda obtiver algum contrato que conste uma ligação futura com a empresa, por exemplo: Parcelamentos, cancelamentos, faturas futuras, etc. Nestes casos, as empresas podem negar a exclusão dos dados sem sofrer qualquer dano.
Além disso, sua empresa precisa fornecer um canal de atendimento que seja rápido para atender solicitações em relação à LGPD.
E, por último, a forma de se adquirir todos os dados e informações precisam ser bem esclarecidas ao titular, por exemplo:
- Qual a finalidade do uso dos dados;
- Não exceder o limite de informações necessárias;
- Informar sempre o titular quanto tempo será utilizado os dados;
- Assegurar e gerar prevenção dos dados e informações;
E, caso seja necessário que o dados do usuário seja levado para outro país, será necessário o aviso prévio e a notificação do titular.
Como a Penso pode te ajudar?
Somos uma empresa que se preocupa com nossos clientes, nosso time está credenciado para oferecer as melhores soluções a sua empresa na área de TI.
Nosso Gerente de Projetos de Backup menciona: “A cada novo cliente, temos que entender qual é o papel da TI para esta empresa, para podermos propor melhorias e processos de atendimento únicos, que estejam alinhados com seus objetivos.”
O que iremos analisar no seu TI?
Armazenamento: Testes de Restauração, procedimentos de restauração e backup, backup externo, política de uso de impressões, recepção de dados;
Infraestrutura: Firewalls, routers, switches, servidores físicos e virtuais, segmentação de Rede;
Segurança da Informação: Controle de Acesso, servidores riscos; firewalls, antispam, switches, routers, antivírus;
Gestão de Dispositivos Móveis: Controle de aplicativos e acessos, segmentação de Rede;
Sistemas: Backup, controle de acesso, armazenamento;
Gestão de Acesso a usuários: Segmentação de redes, logs de tráfego;
Com a análise e diagnóstico correto iremos oferecer a melhor solução para sua empresa com o investimento adequado.
Gostou e quer saber mais? Entre em contato conosco e será um prazer te atender.
Penso, #agenteresolve!