Depois de muitas idas e vindas, o Brasil está em fase de regulamentação e implementação da Lei Geral de Proteção de Dados, conhecida pela sigla LGPD. Trata-se de uma peça legislativa aprovada pelo Congresso Nacional (Lei nº 13.709/18) e que confere algumas alterações sensíveis na gestão e no tráfego de dados e informações pessoais e corporativas pelos ambientes virtuais.
A lei brasileira, inspirada na legislação europeia sobre o assunto — a GPDR (General Data Protection Regulation), deu nova redação aos artigos do Marco Civil da Internet e tem dois objetivos gerais: solidificar uma cultura de proteção de dados no Brasil e atualizar os protocolos legais de segurança da informação, com vistas a manter abertas as portas de negociação comercial e com os países da União Europeia.
Para entender melhor o que muda com a lei e quais as adaptações que precisam ser feitas no TI da sua empresa, separamos o conteúdo a seguir. Confira!
Aqui no Brasil, a LGPD tem o propósito de assegurar que os dados oferecidos por um cidadão a qualquer empresa conectada ao ambiente digital sejam preservados e não se tornem objeto de barganha comercial. Ou seja, a ideia é zelar pela privacidade, controlar o acesso e punir o compartilhamento não autorizado de informações pessoais, financeiras ou de qualquer outra ordem.
O caráter de proteção de dados prevista na lei é universal, ou seja, vale para pessoas físicas ou jurídicas, independe do porte ou do segmento econômico em que a empresa atue. As normas de proteção servem para dados pessoais de consumidores, funcionários ou pessoas que, por alguma razão, tenham seus dados armazenados. Um dos artigos mais importantes da lei afirma que os titulares dos dados precisam ser informados imediatamente caso ocorra algum incidente de extravio ou compartilhamento irregular das suas informações.
Certamente é no ambiente de TI das empresas que está o foco de maior atenção para o cumprimento das novas exigências previstas na legislação. E não só na cultura interna da organização, mas também na atenção que deve ser dada às compras em lojas virtuais, com fornecedores de software e servidores de hospedagem e armazenamento em nuvem.
Diante de tantos pontos a serem simultaneamente observador, é muito importante ressaltar a necessidade de:
- Implantar, onde for possível, um grupo multidisciplinar de trabalho, com apoio da equipe jurídica, para estudar e orientar o processo de adaptação às novas regras;
- Rever as regras de acesso às bases de dados;
- Aumentar a transparência nos processos de coleta e armazenamento de informações;
- Readequar os níveis de alçada e as camadas de segurança das bases de dados, de modo a evitar invasões e vazamentos;
- Estabelecer um plano de gestão de crise eficiente e veloz em caso de incidentes que envolvam furto ou compartilhamento ilegal de dados.
Considerando que as novas exigências da legislação aumentam a responsabilidade das empresas sobre os dados coletados e armazenados, é fundamental que a filosofia organizacional acompanhe essa evolução. Com isso, não é mais aconselhável tratar as seguranças das informações de um modo secundário nas estratégias de gestão das organizações. É fundamental assumir esse conceito como um alicerce no desenho de projetos e processos, de modo a preservar a segurança do titular dos dados.
Gostou deste conteúdo? Clique aqui e saiba mais sobre segurança da informação e os riscos de invasões nos ambientes de TI das empresas.
