O que é a LGPD?
A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 18 de setembro de 2020 e foi inspirada pela regulamentação europeia GPDR. Ela se refere à proteção de dados de pessoa física, inclusive nos meios digitais, tratados por pessoas físicas ou jurídicas (de direito público ou privado). Ela tem como objetivo proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa física.
Isso quer dizer maior transparência sobre o que é feito com os dados pessoais, tendo o consentimento de uso de cada um. Ou seja, coleta, armazenamento, tratamento e compartilhamento devem ser de conhecimento do proprietário dos dados.
As empresas devem se adequar à regulamentação e, caso não estejam em conformidade com a lei, estão sujeitas a multas (que podem chegar a R$50 milhões).
Alguns passos para as organizações se adaptarem à legislação são:
- Mapear dados pessoais e possíveis vazamentos;
- Criar uma política de segurança de dados, sendo totalmente transparente com as responsabilidades ali dispostas;
- Validar as bases legais dos dados pessoais sujeitos a tratamentos;
- Criar uma área responsável por verificar e assegurar a proteção de dados, indicando um DPO (Data Protection Officer – Encarregado de Proteção de Dados);
- Treinar a equipe interna que gerencia dados pessoais.
Quais os impactos na TI das empresas
O setor de TI é diretamente impactado pela LGPD, especialmente porque agora será demandado um maior cuidado com dados e informações (clientes, fornecedores, parceiros e até mesmo institucionais). Afinal, muitos dados são extraídos de forma digital, com a ajuda de diferentes ferramentas. A área de Tecnologia da Informação deve indicar as soluções corretas e adequações a serem realizadas.
E como o vazamento de dados é um problema que pode gerar multas e punições, algumas soluções de cibersegurança como antivírus corporativo eficiente e uma solução de EDR (Endpoint Detection e Response) podem ser recomendados para essa nova realidade.
Outra solução como a gestão de firewalls mantém a rede com recursos de conexão segura e protegida.
O que levar em conta na hora de gerenciar dados
- Armazenamento de dados: é preciso assegurar de que os dados criptografados são autorizados com a autorização correta de uso;
- Tipo de dado: é necessário justificar os objetivos da coleta dos dados pessoais e para qual finalidade serão utilizados;
- Processamento de dados: os dados não podem mais ser atribuídos a um ou outro assunto sem informações extras;
- Transferência de dados: os dados que exigirem transferência precisam ser criptografados e sua criptografia deve ser irreversível;
- Acesso aos dados: indique quem terá ou não o acesso aos dados pessoais coletados.
A LGPD tem sido amplamente discutida e monitorada pelos órgãos responsáveis, uma vez que se trata de uma legislação muito importante para preservar os direitos das pessoas. Portanto, lembre-se de estar adequado à Lei e tomar as atitudes corretas para estar em conformidade.
A Selettus pode ajudá-lo com soluções importantes para evitar o vazamento de dados e manter sua conexão segura. Entre em contato conosco para saber mais!
