fbpx

O que é a Lei de Proteção de Dados e como ela muda a internet?

O que é a Lei de Proteção de Dados e como ela muda a internet?

A Lei de Proteção de Dados Pessoais (LGPD) já entrou em vigor. Ela é um regulamento que afeta todas as empresas que processam dados de cidadãos brasileiros. Mesmo relacionado à empresas estrangeiras,  Google ou o Facebook.

Além disso, conta com multas muito altas para quem não cumprir a leir. Sendo um dos pontos mais polêmicos desta lei. No entanto, há também uma nova maneira de informar os usuários como uma empresa é confiável e segura.

Essa norma ainda influencia o modo como as organizações corporativas devem armazenar os dados de seus usuários. Então, continue lendo para entender mais.

O que é LGPD?

A LGPD (sigla de Lei Geral de Proteção de Dados Pessoais) é uma regulamentação que estabelece diretrizes para armazenamento e compartilhamento de dados pessoais dos usuários brasileiros em empresas.

Ela é semelhante a outras normas existentes na Europa como a GRPR (Regulamento Geral sobre a Proteção de Dados). Ou ainda, CCPA (California Consumer Privacy Act of 2018) dos Estados Unidos.

Ela entrou em ação a partir de 15 de agosto de 2021. Passando a ser obrigatória por qualquer empresa. Portanto, havia sido ratificada em 18 de agosto de 2018.

Além disso, é preciso tomar cuidado com as multas. Afinal, o limite máximo é de R$50 milhões.

Quem deve ter atenção à LGPD?

Esta lei determina que todas as empresas, independentemente do seu país de origem ou atividade, devem cumpri-lo caso recolham, armazenem, processem, utilizem ou gerenciem qualquer tipo de dados de cidadãos brasileiros.

Assim, até mesmo companhias como Apple ou Amazon, por exemplo, estão sujeitas a LGPD

No entanto, as principais empresas impactadas serão, evidentemente, as do Brasil.

O que propõe a LGPD? 

Qualquer pessoa pode solicitar os dados pessoais que foram armazenados por uma empresa. Assim como, também podem solicitar a exclusão de quaisquer informações. Principalmente quando forem recolhidos de forma ilícita.

Além disso, há regulamentação do direito à portabilidade. Este, que permite que os dados sejam tratados de forma automatizada. Desse modo, os usuários podem recuperar as informações. Principalmente em um formato que facilite transferir para outro responsável. E dessa forma facilitar a mudança de fornecedor, por exemplo.

Que dados a lei LGPD protege?O que é a Lei de Proteção de Dados e como ela muda a internet?

Qualquer dado que pode ser usado para identificá-la direta ou indiretamente, se enquadra na regra. Como por exemplo: 

  • Nome.
  • Foto.
  • Endereço de e-mail.
  • Dados bancários.
  • Endereço residencial.
  • Determinadas postagens em sites de mídia social.
  • Endereço IP do computador.
  • Informações médicas.

Então, estão sujeitos às regras da lei de proteção de dados, qualquer dado que a empresa obtiver, seja para:

  • Recolher.
  • Armazenar.
  • Processar.
  • Transmitir.
  • Ou outro..

O que a lei de proteção de dados diz sobre backups?

O artigo 6° da Lei de Proteção de Dados aponta que os responsáveis pelo tratamento dessas informações devem implementar medidas técnicas e organizacionais para garantir o nível adequado de segurança dos dados.

Neste regulamento, é feita uma referência à criação de cópias de segurança (backups). Isso acontece devido a obrigação dos encarregados de restaurar a disponibilidade dos dados pessoais. Assim como também, seu acesso. Principalmente em caso de incidente físico ou técnico.

Além disso, a LGPD determina que é necessário garantir o sigilo, a integridade, disponibilidade e recuperação permanente dos sistemas e serviços de tratamento.

Período de conservação

Para estabelecer um período de retenção para cópias de backup, é necessário cumprir alguns critérios, como:

  • A informação ainda ser útil para a empresa.
  • Estiver no prazo do suporte.
  • Estiver no período de conservação de dados pessoais estabelecido pela LGPD (2 anos).

Além disso, para evitar acessos não autorizados, a criptografia de dados em fitas de backup também é essencial.

Portanto, com essa mudança fica mais evidente a necessidade da lei de proteção de dados. 

Um aliado na execução dos requisitos da LGPD é um monitoramento dos sistemas como SOC (Security Operations Center –  Em português: Centro de Operações de Segurança).

Como cumprir a Lei de Proteção de Dados?

O que é a Lei de Proteção de Dados e como ela muda a internet?

O SOC é uma plataforma responsável por proteger os dados de empresas. Está, que deverá cumprir as regulamentações relacionadas à proteção de informações. Como por exemplo, a LGPD. Além de fornecer melhores práticas no manuseio de dados.

Além disso, detecta e analisa possíveis acidentes  relacionados à segurança de dados ou sistemas. Ou ainda, problemas que podem surgir.

Ela ajuda a tomar as ações necessárias para evitar essas complicações.

Como funciona o SOC?

O SOC é um plataforma capaz de analisar a atividade de um sistema informático (redes, servidores, aplicações, páginas web, etc.) e detectar qualquer tipo de atividade suspeita que possa originar um incidente relacionado à segurança cibernética. 

Ele é composto por uma equipe  técnica e humana que utiliza ferramentas de software  específicas para formar o núcleo central de defesa da segurança da informação da empresa. Esse monitoramento dos sistema acontece em tempo real e avalia:

  • Firewall.
  • Roteadores.
  • Servidores usados pela empresa (VPN, FTP, proxy, etc.).
  • Antivírus.

Quando o sistema detecta dados ou eventos que podem representar um risco imediato para a segurança da infraestrutura. Então, automaticamente os gestores recebem a notificação imediatamente.  Principalmente para evitar que ocorram ataques ou causem danos sérios aos negócios. 

Fora isso, o SOC oferece sempre backup pronto para restaurar o sistema e as informações. Uma das principais vantagens é que permite recuperar dados. 

Estes, que em grande parte, são roubados ou danificados após um ataque externo. 

Portanto, um SOC facilita muito o cumprimento da lei de proteção de dados e ainda oferece melhorias para o tratamento de dados em uma companhia.

Com certeza essas dicas vão te ajudar a cumprir a lei de LGPD. Além disso, irão te assegurar contra multas ou similares. Então, se adeque o quanto antes clicando aqui e tenha ainda mais segurança no digital.

Então, agora, só depende de você!

 

plugins premium WordPress