A relação entre a LGPD e a Cibersegurança

A LGPD trouxe uma nova perspectiva da forma que as empresas tratam a segurança dos dados. Essa lei desenvolveu uma base comum para regulamentar a forma que os dados são compartilhados, processados e armazenados.

Os órgãos públicos e as empresas que lidam com dados de terceiros, que não cumprirem as normas estabelecidas na LGPD, estarão passíveis de punições. Há diversas regras na lei que tornaram mais transparente e clara a relação das empresas com seus clientes, como estas:

  • As empresas devem dar prioridade em criar produtos que utilizem dados anonimizados (dados sensíveis ou pessoais tratados para que as informações não sejam vinculadas ao seu titular original).
  • O usuário pode solicitar a visualização, modificação, migração e até exclusão dos seus dados pessoais, a qualquer momento. 
  • As empresas devem criar políticas de privacidade objetivas, acessíveis e claras. 

Em resumo, a LGPD mudou a visão das empresas a respeito dos dados que elas possuem completamente. Dessa forma, as empresas precisam cuidar dos registros não apenas pela utilidade ou pela geração de serviços de maior valor agregado, mas também para evitar problemas judiciais e multas. 

Segurança da informação em paralelo a LGPD

A LGPD facilitou a gestão de dados, pois agora as empresas contam com normas objetivas, simples e de validade nacional. O cuidado com a privacidade de dados pessoais tornou-se uma prioridade para muitos negócios. Pensando nisso, é fundamental que as empresas e órgãos públicos saibam como agir diante da nova lei, garantindo a segurança da informação. 

 

Leia também: Storage Cloud empresarial, vantagens e benefícios

 

As empresas devem entender até que ponto a LGPD pode interferir na administração dos dados pessoais. O principal objetivo é proteger os dados e, para isso, a lei conta com 3 vertentes:

  • Definir o que constitui dados pessoais;
  • Criar 10 bases legais para processar os dados legalmente;
  • Entregar os poderes aos titulares de dados com 9 direitos. 

A LGPD tem aplicação extraterritorial, entre outras palavras, independentemente qual lugar do mundo são operadas, empresas, sites ou organizações que fazem o processamento de dados pessoais no Brasil, são obrigadas a cumprir as normas da LGPD. Por isso, é fundamental manter sistemas seguros. 

 

Características da LGPD

Órgãos públicos, escolas, hospitais, bancos, hotéis, redes sociais, lojas virtuais… A LGPD afeta diferentes serviços e setores da economia brasileira e padroniza práticas e normas de proteção de dados pessoais de todo e qualquer cidadão que está no Brasil. 

A LGPD determina que está permitido compartilhar dados com outros países e organismos internacionais, desde que sejam cumpridas as exigências legais e os protocolos seguros. 

ANPD

Para fiscalizar se a LGPD está sendo cumprida, foi criada a instituição ANPD – Autoridade Nacional de Proteção de Dados Pessoais. A ANPD também orienta e regula preventivamente sobre a aplicação da lei. 

Em caso de vazamento de dados, as empresas precisam avisar a ANPD e os indivíduos que foram afetados. 

Automatização

A LGPD apresenta diversas garantias aos cidadãos. Eles podem solicitar a revogação do consentimento de uso de dados, a exclusão dos dados, a transferência desses dados para outro fornecedor de serviços, entre outras garantias. 

Além disso, o tratamento de dados por parte das empresas e instituições públicas precisa levar em consideração quesitos como necessidade e finalidade, que devem ser informados previamente ao cidadão. Em geral, o tratamento de dados é feito de forma automatizada. Por exemplo, se a finalidade de um tratamento for para construir um perfil do indivíduo, seja ele profissional, de crédito, pessoal, de consumo, a empresa deve informá-lo que pode fazer qualquer tipo de intervenção, incluindo revisar o procedimento que foi realizado por sistemas. 

 

Leia também: Armazenamento de dados sensíveis, como fazer corretamente?

 

Consentimento

O consentimento é a base da LGPD, ou seja, o cidadão precisa consentir para que seus dados pessoais sejam tratados. No entanto, na lei há exceções previstas para tratar os dados sem consentimento do cidadão. São elas:

  • Execução de contratos
  • Preservação da vida e integridade de uma pessoa
  • Cumprimento de uma obrigação legal
  • Realização de estudos via órgão de pesquisa
  • Execução de política pública prevista em lei
  • Prevenção de fraudes contra o titular
  • Defesa de direitos em processo
  • Atendimento a um legítimo interesse
  • Tutela de ações realizadas por profissionais das áreas sanitárias e da saúde

 

Prevenção de segurança

A LGPD também prevê que as empresas que vão gerar base dados pessoais, terão que redigir normas de governança, obter certificações no mercado, replicar boas práticas e adotar medidas que promovam a prevenção de segurança. 

Além disso, as empresas devem tratar os incidentes com maior agilidade, fazer auditorias e elaborar planos de contingência. Em caso de vazamento de dados, as empresas devem avisar imediatamente a ANPD e os indivíduos que foram afetados. As falhas de segurança podem causar graves penalidades para as empresas.