Políticas de Segurança da Informação e a LGPD


A proteção e segurança das informações pessoais de clientes é uma questão que vem sendo muito discutida nos últimos anos. Por isso, em 2018, foi sancionada a Lei Geral de Proteção de Dados (LGPD), estabelecendo Políticas de Segurança da Informação (PSI). 

A área da Tecnologia da Informação (como o próprio nome já diz) será uma das grandes impactadas pela lei, devendo o setor de TI das empresas se adequar às mudanças que a legislação traz.  

Foi pensando nisso que desenvolvemos este artigo explicando os efeitos e as consequências da LGPD nas políticas de segurança da informação. 

Ficou interessado no assunto? Então, continue a leitura!

Por que e como a LGPD foi estabelecida?

A Lei Geral de Proteção de Dados estabelece várias regras para que o indivíduo (na posição de cliente) tenha mais controle acerca da captação e do tratamento de seus dados pessoais feitos por organizações de todas as áreas.

O regulamento anterior era bastante vago sobre o assunto, abrindo brechas para que o sigilo das informações dos consumidores fosse quebrado (especialmente devido à invasão de vírus nas plataformas de gestão de dados).

Dessa forma, a LGPD é essencial não apenas para a proteção do cidadão, mas também para obrigar as organizações a darem mais importância ao desenvolvimento de tecnologias que conseguem prevenir, detectar  e eliminar os softwares maliciosos.

Quais são os dados referidos pela lei?

As informações as quais a lei se refere são todas aquelas que são coletadas dos usuários em cadastros e formulários (nome completo, endereço, número do CPF, RG etc.). Além disso, imagens e textos postados em redes sociais relativos a  clientes deverão ter autorização explícita do mesmo antes de serem publicados. 

Quais foram as mudanças mais significativas?

De acordo com a nova lei, todas as empresas só poderão fazer a captação e tratamento de um dado caso ele for solicitado diretamente ao titular e a autorização for fornecida por ele. 

Dessa forma, ao fazer a coleta de dados, a organização deverá incluir cláusulas específicas, explicando de maneira transparente o porquê desses dados precisarem ser coletados.  

Se caso o motivo da captação dos dados for alterado com o tempo, a empresa terá a obrigação de solicitar uma nova autorização, com possibilidade de o usuário revogá-la. 

Além disso, a LGPD concedeu aos usuários o direito de consultar, a qualquer momento, todas informações que as organizações detêm, devendo responder a qualquer questionamento, como a duração do tratamento desses dados, a possibilidade de compartilhamento, qual o propósito do projeto, entre outros. 

Ademais, caso haja informações incompletas ou incorretas, o usuário poderá solicitar que sejam corrigidas ou, até mesmo, deletadas. 

Como o TI foi impactado pela lei? 

Com o implemento da LGPD, as organizações precisam investir em processos que impeçam a exposição de dados. O setor responsável é o da Tecnologia da Informação, que precisa ser analisado e, se necessário, reestruturado, adotando novas tecnologias, softwares e Políticas de Segurança da Informação (PSI). 

Existem algumas práticas iniciais para a adoção dessas políticas, sendo elas:

  • realização de um diagnóstico prévio do cenário atual de proteção de dados;
  • aplicação de medidas de controle de acesso;
  • monitoramento de recursos e infraestrutura do TI;
  • atualização de sistemas e programas;
  • elaboração de um documento interno elencando todas as políticas;
  • alinhamento e padronização de processos;
  • utilização de frameworks de gestão de Segurança da Informação;
  • preparo de treinamentos e palestras para todos os funcionários esclarecendo dúvidas sobre as novas políticas de segurança e proteção de dados.

Ajuda profissional 

Muitas vezes, dependendo do porte da empresa, fica inviável tomar todas essas medidas ou destinar altos custos para a reestruturação do TI. 

Por isso, uma solução cada vez mais utilizada desde a criação da LGPD é a contratação de empresas especializadas, seja para a terceirização do departamento, seja para consultorias e mapeamentos de necessidades e adequação aos novos requisitos. 

Essas empresas são dotadas de profissionais capacitados e uma estrutura altamente eficiente, como a suporte24x7, que consegue, por exemplo, gerenciar de forma remota todo o hardware e software de seus clientes. O trabalho é feito de maneira que os problemas sejam resolvidos antes mesmo dos clientes perceberem, o que aumenta a produtividade de seus funcionários e a  flexibilidade dos seus recursos tecnológicos.

E então, gostou do artigo? Aproveite a visita e veja um guia básico para fazer a terceirização de infraestrutura do seu TI e veja, na prática, o que pode ou não pode ser terceirizado! 

Publicada em Blog.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *