Com o aumento de fluxo de dados trocados entre pessoas físicas e jurídicas na internet, houve um crescimento exponencial de dados pessoais que circulam pela rede. Esses dados, quando reunidos, podem render uma série de informações valiosas para as empresas, mas é necessário que haja um controle nessa troca. Visando reparar esses possíveis problemas de privacidade, foram criadas as leis de proteção de dados.
No Brasil, em agosto de 2018, foi sancionada a LGPD — Lei Geral de Proteção de Dados — inspirada na regulamentação Europeia, a GDPR. As duas legislações criam regras claras e rígidas para a utilização de dados pessoais nos países, fechando as possíveis brechas que poderiam existir em legislações anteriores.
Neste post, vamos entender melhor o que é LGPD, seus objetivos e importância para segurança de dados nas empresas. Confira!
O que muda com a LGPD?
A partir do momento em que a LGPD entrar em vigor, todo tratamento de dados feito no Brasil, seja por pessoas física ou pessoa jurídica de direito privado ou público, e que os titulares estejam, em território nacional, ou que ofertem produtos ou serviços no país, estarão submetidos à lei. A principal exigência para esse tratamento de dados é autorização expressa do titular.
Essa autorização deverá ser feita de forma livre e consciente pelo titular, ou seja, ele deverá saber como e por que os seus dados estão sendo coletados, além do tempo em que essas informações ficarão sob o domínio das organizações. Isso significa que não serão aceitas as autorizações genéricas, ou seja, a empresa poderá ser punida caso esteja utilizando a autorização por meio de vício de consentimento.
As exceções sob a aplicação da lei poderão ser utilizadas no caso do uso de dados pessoais por pessoas físicas que não tenham a finalidade econômica, ou seja, quando forem utilizados para fins pessoais. Há também exceção nos casos de dados utilizados para investigações, jornalismo, atividades artísticas e demais fins de segurança pública.
O que é um dado pessoal?
A lei define como sendo um dado pessoais, qualquer informação que possa identificar uma pessoa natural, como nome, CPF, endereço, CEP, IP, entre outros. Tratamento se refere a maneira como esses dados serão movimentados, como o uso, transferência, armazenamento, processamento, acesso etc.
Quando a lei entra em vigor?
Apesar de a lei ter sido sancionada em agosto de 2018, a previsão era para que ela entrasse em vigor um ano e meio depois dessa data, para que as empresas tivessem o tempo necessário para se adaptar ao novo modelo de tratamento e captação.
Em 2019, houve uma mudança nesse prazo, que passou de um ano e meio para dois anos, ou seja, a lei se tornaria vigente a partir de agosto de 2020. O que não esperávamos era a pandemia de coronavírus, que mais uma vez adiou a entrada em vigor da LGPD.
No dia 03 de abril deste ano, o Senado Federal aprovou a Lei nº 1179/2020, que traz em suas linhas, entre outras coisas, a extensão do prazo de vigência da LGPD para 1 de janeiro de 2021, com as sanções passando a ter efeito apenas em 1 de agosto do mesmo ano.
Quais são os objetivos da LGPD?
O objetivo da lei é a proteção dos direitos fundamentais de liberdade e privacidade das pessoas. Todos esses objetivos estão explícitos nos parágrafos da LGDP. Veja abaixo os principais:
crescimento econômico e tecnológico, e inovação;
respeito à privacidade;
inviolabilidade da honra, intimidade e imagem;
autodeterminação informativa;
inviolabilidade da honra, intimidade e imagem;
direitos humanos, livre desenvolvimento da personalidade, dignidade e o exercício da cidadania pelas pessoas físicas.
Qual é a relação entre a LGPD e a segurança dos dados das empresas?
As empresas, além de se preocupar com as sanções impostas pela LGPD, podem aproveitar a lei para aumentar a proteção dos dados internos também. Isso porque, a busca pela proteção dos dados pessoais, resultará em um banco de dados mais seguros. Veja abaixo os trechos que se referem às questões relacionadas a proteção de dados.
Art. 46
“Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado, ou ilícito.”
VI – as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.
II – medidas para reverter ou mitigar os efeitos do incidente.
Parágrafo 3º
“No juízo de gravidade do incidente, será avaliada eventual comprovação de que foram adotadas medidas técnicas adequadas que tornem os dados pessoais afetados ininteligíveis, no âmbito e nos limites técnicos de seus serviços, para terceiros não autorizados a acessá-los.”
Quais são as boas práticas que podem aliar LGPD e segurança de dados?
Agora que já sabemos quais são os trechos da LGPD que alinham a lei a proteção de dados corporativos, vamos entender como a lei pode estimular as boas práticas de segurança para os dados movimentados por uma empresa.
Limitar o acesso à base de dados
É comum que, em algumas situações, temos que dar acesso à nossa base de dados a terceiros. Um bom exemplo acontece quando a equipe de desenvolvimento está trabalhando em uma nova aplicação web ou mobile para a corporação. Porém, em alguns casos, esses acessos podem acabar se tornando a base para ataques e vazamento de dados.
Como na LGPD, a perda de dados de um cliente pode resultar em sanções pesadas, é importante que a empresa tenha um excelente controle de acessos, limitando o que cada usuário pode fazer de acordo com as suas necessidades.
De acordo com o nosso exemplo, podem ser criados um usuário para a versão de desenvolvimento e outro para a produção. São mudanças simples, que farão toda a diferença para segurança das informações.
Não utilizar a mesma base de dados para testes em aplicações
Um erro recorrente que as empresas cometem é o de utilizar a mesma base de dados para a realização de testes no desenvolvimento de novas aplicações. Isso pode deixar os dados sensíveis mais expostos em uma aplicação que ainda não está 100% segura, abrindo margem para que criminosos virtuais explorem essa vulnerabilidade.
Hoje em dia já é possível utilizar um banco de dados com informações fictícias, com a utilização de alguns algoritmos. Há também a possibilidade da utilização de criptografia, já na fase de testes, reduzindo os danos em caso de vazamentos
Monitorar a rede
A transformação digital conectou a empresa toda, o que demanda uma atenção cada vez maior em relação a todas as atividades da rede. Para a proteção dos dados, é importante que haja um investimento em soluções que permitam a observação do comportamento dos usuários, com a automação de alertas sobre atividades suspeitas. Assim, é possível bloquear os ataques antes que eles se tornem um problema maior.
Como vimos, a LGDP é uma lei criada para dar uma maior proteção para as pessoas físicas nas trocas de dados com empresas e órgãos públicos. É importante que sua empresa utilize o prazo, novamente esticado, para se adaptar a nova realidade. Para isso, deverão contar com soluções de qualidade, como as oferecidas pela 4biit.com, através da Segurança + InteliGENTE.
Quer conhecer as nossas soluções de antivírus e segurança, que protegerão os dados de sua empresa e prepararão para a vigência da LGPD? Entre em contato conosco agora mesmo e tire as suas dúvidas.
Comments