Tema em alta atualmente, a LGPD (Lei Geral de Proteção de Dados Pessoais) tem relação direta com a segurança da informação, visto que essa lei tem o propósito de instituir parâmetros para que os dados pessoais da população sejam preservados.
Dessa forma, a probabilidade de ter informações violadas é reduzida, desde que a lei seja cumprida integralmente. Para isso, é necessária a fiscalização dos órgãos competentes da esfera jurídica e policial, além de ter uma equipe competente de segurança de dados, especificamente um DPO (Data Protection Officer), que é o profissional responsável por proteger os dados da organização.
Outra função da LGPD, é assegurar a confiabilidade das instituições frente aos seus clientes, pois uma empresa que possui a garantia de seguir a lei tem melhor visibilidade.
Portanto, identificar os riscos e ameaças são fatores obrigatórios para se adequar à lei e garantir o seu cumprimento. Consequentemente, há o impedimento de acessos indevidos a documentos importantes e que possuem dados sigilosos.
A infraestrutura de TI deve estar bem ajustada e equipada, de modo que o sistema tenha todas as suas vulnerabilidades monitoradas para que não ocorra danos frente aos usuários. Sendo assim, uma consultoria jurídica é essencial para que a lei seja fielmente seguida e implementada pela equipe de TI, que deve seguir o que for repassado, evitando que nenhum dado privado seja acessado.
Caso a LGPD não seja cumprida, punições duras são previstas, destacando-se:
- a advertência com possibilidade de medidas corretivas;
- a multa de até 2% do faturamento, com limite de até R$50 milhões;
- o bloqueio ou a eliminação dos dados pessoais relacionados à irregularidade;
- a suspensão parcial do funcionamento do banco de dados;
- ou a proibição parcial ou total da atividade de tratamento.
Tais medidas demonstram a importância da lei para a sociedade e a magnitude de um crime de vazamento de dados, refletindo na segurança das informações por parte da TI.
Outro ponto que é importante ressaltar, é a influência que foi exercida pela segurança da informação no desenvolvimento da LGPD, pois cada um dos critérios foi pensado de acordo com o que possa ser implementado pelos desenvolvedores, não exigindo algo além do que possa ser feito.
No entanto, a complexidade pode variar de acordo com o caso, visto que nos dias atuais são variados os tipos de meios para se atacar aplicações online. Por esse motivo, apesar de ser uma missão difícil, é dever da empresa garantir que não ocorra processos judiciais posteriores.
A segurança da informação já era muito importante e as equipes de desenvolvimento das empresas já estavam se adequando às normas estabelecidas em lei.
Porém, com a LGPD, lei específica sobre o tratamento de dados, houve regulamentação da situação, algo que anteriormente não existia e muitas vezes os casos indevidos eram julgados com leis que não eram determinadas aos dados pessoais vazados na web.
Tanto que, a LGPD alterou os artigos 7º e 16° da Lei 12.965/14 (Marco Civil da Internet), que tratam justamente da segurança e controle dos dados dos usuários e seus direitos, além de sanções econômicas em caso de retenção de dados.
Para proporcionar a segurança das informações, a LGPD é baseada na GDBR (General Data Protection Regulation), regulamentação de proteção de dados da União Europeia. Dessa forma, cria-se um cenário de segurança jurídica único em todo o país, com fiscalização centralizada na ANPD (Autoridade Nacional de Proteção de Dados) que, em caso de vazamento de dados ou usuários afetados, é o órgão responsável e que deve ser comunicado.
Cabe reforçar a importância da LGPD para a segurança dos dados, por garantir muitos direitos aos cidadãos, podendo solicitar que dados sejam deletados, transferir dados para outro fornecedor de serviço, revogar consentimento, entre outros. Desse modo, essa lei é fundamental para que o Brasil evolua nas leis que dizem respeito às tecnologias, melhorando assim a relação do direito com a segurança da informação, que em muitos casos é conflituosa.
E por mais que a LGPD esteja se tornando prioridade, poucas empresas estão 100% em conformidade com suas normas.
Comece por uma avaliação, entenda como deixamos nossos clientes em compliance com as leis vigentes.
A DCIT conta com um time multidisciplinar certificado em LGPD, Direito Digital, Cibersegurança, além de especialistas em tecnologias e métodos/controles baseados na GDPR, NIST, ISO 27001, etc.
Faça sua avaliação agora mesmo. Entre em contato com nosso comercial.
Perfil do Autor
- Diretor de Riscos e Compliance da NowCy. Advogado sênior, pós-graduado em Direito Empresarial. Especialista em Direito Digital, LGPD, Cibersegurança e Risco Corporativo. Atualmente ocupando posição estratégica na gestão de riscos digitais.
Últimas Postagens
Gestão e estratégia12 de março de 2024Avaliação de Risco: Por que a personalização é importante nessa estratégia?- Gestão e estratégia8 de fevereiro de 2024Regulamentações de Compliance: Como a avaliação de riscos pode ajudar na conformidade das empresas
- Gestão e estratégia30 de janeiro de 2024Avaliação de Riscos: Descubra e mitigue riscos potenciais com uma estratégia abrangente
- Cibersegurança16 de janeiro de 2024A avaliação de riscos como aliada contra os perigos cibernéticos
