A proteção e segurança das informações pessoais de clientes é uma questão que vem sendo muito discutida nos últimos anos. Por isso, em 2018, foi sancionada a Lei Geral de Proteção de Dados (LGPD), estabelecendo Políticas de Segurança da Informação (PSI).
A área da Tecnologia da Informação (como o próprio nome já diz) será uma das grandes impactadas pela lei, devendo o setor de TI das empresas se adequar às mudanças que a legislação traz.
Foi pensando nisso que desenvolvemos este artigo explicando os efeitos e as consequências da LGPD nas políticas de segurança da informação.
Ficou interessado no assunto? Então, continue a leitura!
Por que e como a LGPD foi estabelecida?
A Lei Geral de Proteção de Dados estabelece várias regras para que o indivíduo (na posição de cliente) tenha mais controle acerca da captação e do tratamento de seus dados pessoais feitos por organizações de todas as áreas.
O regulamento anterior era bastante vago sobre o assunto, abrindo brechas para que o sigilo das informações dos consumidores fosse quebrado (especialmente devido à invasão de vírus nas plataformas de gestão de dados).
Dessa forma, a LGPD é essencial não apenas para a proteção do cidadão, mas também para obrigar as organizações a darem mais importância ao desenvolvimento de tecnologias que conseguem prevenir, detectar e eliminar os softwares maliciosos.
Quais são os dados referidos pela lei?
As informações as quais a lei se refere são todas aquelas que são coletadas dos usuários em cadastros e formulários (nome completo, endereço, número do CPF, RG etc.). Além disso, imagens e textos postados em redes sociais relativos a clientes deverão ter autorização explícita do mesmo antes de serem publicados.
Quais foram as mudanças mais significativas?
De acordo com a nova lei, todas as empresas só poderão fazer a captação e tratamento de um dado caso ele for solicitado diretamente ao titular e a autorização for fornecida por ele.
Dessa forma, ao fazer a coleta de dados, a organização deverá incluir cláusulas específicas, explicando de maneira transparente o porquê desses dados precisarem ser coletados.
Se caso o motivo da captação dos dados for alterado com o tempo, a empresa terá a obrigação de solicitar uma nova autorização, com possibilidade de o usuário revogá-la.
Além disso, a LGPD concedeu aos usuários o direito de consultar, a qualquer momento, todas informações que as organizações detêm, devendo responder a qualquer questionamento, como a duração do tratamento desses dados, a possibilidade de compartilhamento, qual o propósito do projeto, entre outros.
Ademais, caso haja informações incompletas ou incorretas, o usuário poderá solicitar que sejam corrigidas ou, até mesmo, deletadas.
Como o TI foi impactado pela lei?
Com o implemento da LGPD, as organizações precisam investir em processos que impeçam a exposição de dados. O setor responsável é o da Tecnologia da Informação, que precisa ser analisado e, se necessário, reestruturado, adotando novas tecnologias, softwares e Políticas de Segurança da Informação (PSI).
Existem algumas práticas iniciais para a adoção dessas políticas, sendo elas:
- realização de um diagnóstico prévio do cenário atual de proteção de dados;
- aplicação de medidas de controle de acesso;
- monitoramento de recursos e infraestrutura do TI;
- atualização de sistemas e programas;
- elaboração de um documento interno elencando todas as políticas;
- alinhamento e padronização de processos;
- utilização de frameworks de gestão de Segurança da Informação;
- preparo de treinamentos e palestras para todos os funcionários esclarecendo dúvidas sobre as novas políticas de segurança e proteção de dados.
Ajuda profissional
Muitas vezes, dependendo do porte da empresa, fica inviável tomar todas essas medidas ou destinar altos custos para a reestruturação do TI.
Por isso, uma solução cada vez mais utilizada desde a criação da LGPD é a contratação de empresas especializadas, seja para a terceirização do departamento, seja para consultorias e mapeamentos de necessidades e adequação aos novos requisitos.
Essas empresas são dotadas de profissionais capacitados e uma estrutura altamente eficiente, como a suporte24x7, que consegue, por exemplo, gerenciar de forma remota todo o hardware e software de seus clientes. O trabalho é feito de maneira que os problemas sejam resolvidos antes mesmo dos clientes perceberem, o que aumenta a produtividade de seus funcionários e a flexibilidade dos seus recursos tecnológicos.
E então, gostou do artigo? Aproveite a visita e veja um guia básico para fazer a terceirização de infraestrutura do seu TI e veja, na prática, o que pode ou não pode ser terceirizado!