Entenda no post de hoje a importância da LGPD para a empresa e de todas as ações envolvidas na segurança da informação.
Diante de um mundo cada vez mais digital, não é de se estranhar que novas leis e normas sejam criadas para intermediar as relações.
O tratamento de dados, a coleta e armazenamento e o compartilhamento de dados são práticas que precisam de proteção.
Nesse sentido, foi criada a Lei Geral de Proteção de Dados, LGPD.
No post de hoje, você entenderá o que diz a LGPD, qual sua importância e também a importância da segurança da informação como um todo.
A importância da segurança da informação
Devido à tecnologia avançada e à digitalização de inúmeros processos que antes eram feitos no papel, começaram a surgir os cibercriminosos, pessoas mal intencionadas que utilizam dados para benefício próprio.
O roubo de dados pessoais é comum nos dias de hoje, especialmente se a vítima não tomar os devidos cuidados para se proteger.
É considerado um crime digital toda conduta prevista em lei como ato ilícito e realizada por meio do uso da tecnologia.
Esses crimes digitais vêm se tornando mais frequentes e ousados à medida que a tecnologia evolui.
Entre os crimes, podemos citar ataques a sistemas de bancos de dados (hacking) e o uso de meios digitais para a prática de crimes tradicionais, como difamação, pedofilia e estelionato.
O principal objetivo da segurança da informação é impedir que esses crimes sejam praticados.
Além disso, com uma boa dose de proteção, torna-se mais fácil encontrar os responsáveis caso algo venha a acontecer.
O que diz a LGPD?
A LGPD é a mais recente lei para regulamentação digital no Brasil, juntando-se a outras, como a Lei Carolina Dieckmann e o Marco Civil da Internet.
O objetivo delas é penalizar os cibercriminosos e resguardar o cidadão que tem dados pessoais armazenados na rede.
É comum a coleta de dados por pessoas jurídicas para diversos fins, como cadastros ou vendas pela internet, incluindo nome, endereço, telefone e número de cartão de crédito.
Há ainda os casos em que os sites das empresas coletam dados de forma automatizada.
Isso inclui dados de navegação, endereços de IP, cookies, e-mail, localização por GPS e similares.
Se esses dados ficarem armazenados em sistemas digitais, a empresa deve se adequar à LGPD.
Os pontos dispostos na lei são muitos para listar aqui, mas um bom exemplo é o Art. 7, onde estão dispostas as hipóteses em que é permitido que haja o tratamento de dados pessoais.
Entre as possibilidades, estão:
“I – mediante o fornecimento de consentimento pelo titular;
II – para o cumprimento de obrigação legal ou regulatória pelo controlador;
III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei”, entre outros.
Entre as penalizações para infrações, pode haver multa mínima correspondente a 2% do faturamento anual da empresa, limitado ao montante de R$ 50 milhões.
Dependendo do caso, a empresa pode ter suas atividades parcial ou totalmente interrompidas.
Além disso, caso o responsável seja demitido por justa causa, a empresa consegue provar, em ação judicial, que agiu de acordo com a nova lei.
Os pilares da segurança da informação
A segurança da informação atua com base em seis pilares:
- Integridade: preservando dados originais;
- Confidencialidade: garante total sigilo de arquivos e dados;
- Disponibilidade: disponibilizando dados e arquivos apenas para pessoas autorizadas, respeitando assim todas as regras de confiabilidade;
- Autenticidade: garantindo que os dados venham de fonte confiável. Para isso é necessário o registro do autor da informação (principalmente quando se trata de dados pessoais);
- Irretratabilidade: não permitir a negação de autoria de uma transação;
- Conformidade: assegurar que tudo será feito dentro dos processos, leis e normas.
No ciclo de vida dos dados é imprescindível lembrar que o titular dos dados é responsável por toda e qualquer informação que coloca na rede.
Os escritórios de advocacia recebem casos frequentes em que o tratamento desses dados foi feito de forma incorreta, acarretando em prejuízos para a vítima.
Infelizmente, nem sempre esses prejuízos são compensáveis. Portanto, a proteção de dados deverá ser uma preocupação não apenas das empresas, mas também do cidadão.
A LGPD é fiscalizada pela Autoridade Nacional de Proteção de Dados.
Se este texto foi útil para você, compartilhe!