A Lei de Proteção de Dados Pessoais (LGPD) já entrou em vigor. Ela é um regulamento que afeta todas as empresas que processam dados de cidadãos brasileiros. Mesmo relacionado à empresas estrangeiras, Google ou o Facebook.
Além disso, conta com multas muito altas para quem não cumprir a leir. Sendo um dos pontos mais polêmicos desta lei. No entanto, há também uma nova maneira de informar os usuários como uma empresa é confiável e segura.
Essa norma ainda influencia o modo como as organizações corporativas devem armazenar os dados de seus usuários. Então, continue lendo para entender mais.
O que é LGPD?
A LGPD (sigla de Lei Geral de Proteção de Dados Pessoais) é uma regulamentação que estabelece diretrizes para armazenamento e compartilhamento de dados pessoais dos usuários brasileiros em empresas.
Ela é semelhante a outras normas existentes na Europa como a GRPR (Regulamento Geral sobre a Proteção de Dados). Ou ainda, CCPA (California Consumer Privacy Act of 2018) dos Estados Unidos.
Ela entrou em ação a partir de 15 de agosto de 2021. Passando a ser obrigatória por qualquer empresa. Portanto, havia sido ratificada em 18 de agosto de 2018.
Além disso, é preciso tomar cuidado com as multas. Afinal, o limite máximo é de R$50 milhões.
Quem deve ter atenção à LGPD?
Esta lei determina que todas as empresas, independentemente do seu país de origem ou atividade, devem cumpri-lo caso recolham, armazenem, processem, utilizem ou gerenciem qualquer tipo de dados de cidadãos brasileiros.
Assim, até mesmo companhias como Apple ou Amazon, por exemplo, estão sujeitas a LGPD.
No entanto, as principais empresas impactadas serão, evidentemente, as do Brasil.
O que propõe a LGPD?
Qualquer pessoa pode solicitar os dados pessoais que foram armazenados por uma empresa. Assim como, também podem solicitar a exclusão de quaisquer informações. Principalmente quando forem recolhidos de forma ilícita.
Além disso, há regulamentação do direito à portabilidade. Este, que permite que os dados sejam tratados de forma automatizada. Desse modo, os usuários podem recuperar as informações. Principalmente em um formato que facilite transferir para outro responsável. E dessa forma facilitar a mudança de fornecedor, por exemplo.
Que dados a lei LGPD protege?
Qualquer dado que pode ser usado para identificá-la direta ou indiretamente, se enquadra na regra. Como por exemplo:
- Nome.
- Foto.
- Endereço de e-mail.
- Dados bancários.
- Endereço residencial.
- Determinadas postagens em sites de mídia social.
- Endereço IP do computador.
- Informações médicas.
Então, estão sujeitos às regras da lei de proteção de dados, qualquer dado que a empresa obtiver, seja para:
- Recolher.
- Armazenar.
- Processar.
- Transmitir.
- Ou outro..
O que a lei de proteção de dados diz sobre backups?
O artigo 6° da Lei de Proteção de Dados aponta que os responsáveis pelo tratamento dessas informações devem implementar medidas técnicas e organizacionais para garantir o nível adequado de segurança dos dados.
Neste regulamento, é feita uma referência à criação de cópias de segurança (backups). Isso acontece devido a obrigação dos encarregados de restaurar a disponibilidade dos dados pessoais. Assim como também, seu acesso. Principalmente em caso de incidente físico ou técnico.
Além disso, a LGPD determina que é necessário garantir o sigilo, a integridade, disponibilidade e recuperação permanente dos sistemas e serviços de tratamento.
Período de conservação
Para estabelecer um período de retenção para cópias de backup, é necessário cumprir alguns critérios, como:
- A informação ainda ser útil para a empresa.
- Estiver no prazo do suporte.
- Estiver no período de conservação de dados pessoais estabelecido pela LGPD (2 anos).
Além disso, para evitar acessos não autorizados, a criptografia de dados em fitas de backup também é essencial.
Portanto, com essa mudança fica mais evidente a necessidade da lei de proteção de dados.
Um aliado na execução dos requisitos da LGPD é um monitoramento dos sistemas como SOC (Security Operations Center – Em português: Centro de Operações de Segurança).
Como cumprir a Lei de Proteção de Dados?
O SOC é uma plataforma responsável por proteger os dados de empresas. Está, que deverá cumprir as regulamentações relacionadas à proteção de informações. Como por exemplo, a LGPD. Além de fornecer melhores práticas no manuseio de dados.
Além disso, detecta e analisa possíveis acidentes relacionados à segurança de dados ou sistemas. Ou ainda, problemas que podem surgir.
Ela ajuda a tomar as ações necessárias para evitar essas complicações.
Como funciona o SOC?
O SOC é um plataforma capaz de analisar a atividade de um sistema informático (redes, servidores, aplicações, páginas web, etc.) e detectar qualquer tipo de atividade suspeita que possa originar um incidente relacionado à segurança cibernética.
Ele é composto por uma equipe técnica e humana que utiliza ferramentas de software específicas para formar o núcleo central de defesa da segurança da informação da empresa. Esse monitoramento dos sistema acontece em tempo real e avalia:
- Firewall.
- Roteadores.
- Servidores usados pela empresa (VPN, FTP, proxy, etc.).
- Antivírus.
Quando o sistema detecta dados ou eventos que podem representar um risco imediato para a segurança da infraestrutura. Então, automaticamente os gestores recebem a notificação imediatamente. Principalmente para evitar que ocorram ataques ou causem danos sérios aos negócios.
Fora isso, o SOC oferece sempre backup pronto para restaurar o sistema e as informações. Uma das principais vantagens é que permite recuperar dados.
Estes, que em grande parte, são roubados ou danificados após um ataque externo.
Portanto, um SOC facilita muito o cumprimento da lei de proteção de dados e ainda oferece melhorias para o tratamento de dados em uma companhia.
Com certeza essas dicas vão te ajudar a cumprir a lei de LGPD. Além disso, irão te assegurar contra multas ou similares. Então, se adeque o quanto antes clicando aqui e tenha ainda mais segurança no digital.
Então, agora, só depende de você!
