O que é Segurança de Dados e como ela se relaciona à LGPD?

O que é Segurança de Dados e como ela se relaciona à LGPD?
Share on twitter
Share on facebook
Share on whatsapp
Share on email

A privacidade e a segurança de dados pessoais na internet tem sido um assunto amplamente discutido e regulamentado conforme os avanços digitais. Exemplo disso é a vigência da Lei Geral de Proteção de Dados – LGPD.

Conforme trata a Lei, a segurança de dados pessoais deve ser respeitada por empresas que realizam o tratamento destes dados, adotando os princípios de confidencialidade, integridade e disponibilidade.

O que é segurança de dados?

Segurança de dados é o nome dado a todos os processos realizados a fim de proteger informações, sejam elas de pessoas físicas ou de pessoas jurídicas.

É importante ter em mente que, com a vigência da LGPD, a segurança de dados pessoais tem força de lei, ou seja, deve ser levada a sério, sob pena de sanções e multas em caso de descumprimento.

Mas esse assunto não é novo no Brasil. A segurança de dados na Internet é algo que já tinha sido defendido pelo Marco Civil da Internet, porém foi fomentado com a criação da LGPD.

Assim, existem alguns princípios os quais regem essa proteção, sendo eles:

  1. irretratabilidade: termo jurídico para ações que não podem ser revogadas ou desfeitas;
  2. confidencialidade: somente pessoas autorizadas terão acesso aos dados;
  3. conformidade: essa característica assegura que todos os regulamentos, leis e normas serão seguidas;
  4. disponibilidade: os dados devem estar acessíveis sempre que possível; e
  5. integridade: consistência das informações durante o seu ciclo de vida;
  6. autenticidade: as características dos dados devem ser mantidas.

Qual a importância da segurança de dados?

No Brasil, muitas pessoas sofrem com os chamados ataques cibernéticos a cada ano. Por isso, a segurança e proteção de dados se torna um fator muito importante.

Afinal, por meio desses procedimentos a empresa ou pessoa física pode gerar uma maior proteção contra o ataque de hackers não-éticos.

A segurança de dados nas empresas é, inclusive, um ponto fundamental não somente pela Lei, devido ao fato de que isso gera impactos negativos quanto à imagem que ela possui. Mas, para entendermos de fato a importância que esse tipo de proteção possui, devemos analisar os seguintes pontos que são possíveis por meio dela:

  • proteção dos bens da empresa;
  • prevenção contra a necessidade de pagar resgates pelas informações;
  • evitar um possível vazamento de dados, sejam eles dos clientes ou até mesmo da própria empresa, algo que seria ruim para a estratégia competitiva; e
  • manter limpa a imagem da empresa no mercado, aumentando a procura pelos serviços oferecidos.

Somado a estes pontos, é crucial lembrarmos que garantir uma segurança dos dados auxilia no momento de cumprir com a ética e com o que é esperado da empresa através dos contratos.

Segurança de dados e LGPD

Como dito anteriormente, a segurança de dados no Brasil é discutida desde a criação do Marco Civil da Internet. Porém, mesmo com esse regulamento, o papel das empresas controladoras de dados pessoais ainda não era tão bem definido.

Com a criação da LGPD, regulamento focado unicamente na proteção de dados de pessoas físicas, ou seja dados pessoais, a forma com que as empresas realizam o tratamento de dados pessoais passou a ser regulamentada, trazendo uma série de diretrizes que abrangem desde a coleta até a exclusão desses dados pessoais.

Dentre essas diretrizes podemos destacar dez princípios que devem reger o tratamento de dados pessoais pelo Controlador, como:

  • Adequação
  • Necessidade
  • Transparência
  • Livre acesso
  • Qualidade dos dados
  • Segurança
  • Prevenção
  • Responsabilização e prestação de contas
  • Não discriminação
  • Finalidade

Para entender mais sobre, leia nosso artigo “10 princípios da LGPD: quais são e como cumpri-los corretamente?”.

Sendo assim, podemos analisar que existe uma forte ligação entre a segurança de dados e informação e a Lei Geral de Proteção de Dados, a medida em que ela oferece maior proteção para pessoas físicas, ou seja, dados pessoais.

A intenção é exatamente a de gerar uma maior proteção e autonomia para os titulares dos dados.

E para assegurar isso e gerar mais proteção, a lei criou penalidades para todas as empresas que atuam com informações de clientes e não seguirem o que ela propõe.

Essas, por sua vez, são sanções e multas que podem chegar a um valor máximo de R$50 mil.

Como uma empresa pode manter a segurança de dados e estar adequada à LGPD?

A primeiro momento, para estar preparado para a LGPD, é importante realizar ações de mapeamento, classificação e adequação aos processos de tratamentos de dados pessoais, além de seguir os princípios de segurança da informação nas empresas.

Assim, a organização estará atuando conforme todas as práticas que a lei decretou e evitará problemas como multas e sanções.

Mas antes de trazermos alguns passos que devem ser seguidos para estar de acordo com a LGPD, caso alguma empresa ainda não esteja, vamos elencar pontos para garantir a segurança de dados.

  1. possuir softwares originais, ou seja, com as garantias e licenças da empresa que criou o programa;
  2. manter os softwares sempre atualizados, evitando brechas e falhas de segurança;
  3. criptografar dados ajuda muito para que eles não sejam acessados por qualquer pessoa;
  4. criar senhas fortes, com números, caracteres especiais, letras maiúsculas e minúsculas;
  5. trocar de senha com frequência;
  6. fazer uso de uma rede virtual privada (VPN); e
  7. contar com pacotes de segurança com firewall, antivírus e até um antispam.

Outro ponto fundamental é treinar constantemente os funcionários, deixando-os a par de como devem agir e o que devem evitar.

Como preparar a empresa para a Lei?

Muitas pessoas acreditam que contar com sistemas de segurança da informação já é um passo suficiente para estar de acordo com a LGPD e evitar problemas como o vazamento de dados e ataques de hackers.

Porém, essa é uma visão errada uma vez que, sozinha, ela não é totalmente eficaz. Por isso, se você deseja entender melhor sobre como adequar a empresa para essa legislação, veja abaixo como fazer isso:

  • nomear um profissional como Encarregado de Proteção de Dados;
  • realizar auditoria de dados, examinando os sistemas e analisando configurações de guarda, históricos, acessos e compartilhamentos;
  • revisar as políticas de segurança dos dados da empresa, adequando-os ao que a LGPD dita; e
  • revisar os contratos.

Este último ponto é considerado como um dos principais, uma vez que o contrato deve estar conforme as normas estipuladas pela Lei.

O que fazer para garantir a segurança de informações na Internet?

Por fim, separamos algumas dicas as quais você pode seguir a fim de ter segurança de dados pessoais na Internet. Veja conosco:

  1. tomar cuidado com o que é publicado nas redes sociais, evitando divulgar detalhes sensíveis da vida pessoal;
  2. evitar ao máximo responder a ameaças e provocações;
  3. estar atento com sites que pedem muitas informações, pois o uso deles pode não ser benéfico ao titular;
  4. reconhecer fake news e boatos, evitando compartilhar algo sem ter certeza da veracidade dos fatos;
  5. tomar cuidado com compras online, utilizando de sites totalmente confiáveis para evitar o roubo de dados bancários, por exemplo;
  6. ao utilizar computadores públicos, evitar entrar em redes sociais ou e-mail para evitar o armazenamento do login e senha, dando acesso a outra pessoa;
  7. evitar ao máximo fazer uso de redes de Wi-Fi públicas;
  8. proteger os dispositivos móveis com senhas fortes; e
  9. escolher com cuidado os aplicativos que serão instalados no celular.

Outro ponto fundamental para quem deseja aumentar a segurança na Internet e que citamos anteriormente é trocar com periodicidade as senhas de e-mail e redes sociais.

Ao agir assim, respeitando as dicas aqui colocadas, a pessoa gera uma melhor segurança de dados e evita problemas como os ciberataques.

Carla Batistella
Carla Batistella
Carla Batistella é formada em Redes de computadores e MBA em gestão de projetos pela FGV, atua há 18 anos com tecnologia da informação, sendo os últimos cinco anos com projetos de compliance de segurança da informação. Estuda Privacidade e Proteção de Dados há algum tempo e é DPO EXIN. Atua em diversos projetos, auxiliando os clientes nas adequações de empresas e seus processos e negócios à LGPD.

relacionadas