Cibersegurança Cloud Computing Gestão de TI LGPD Segurança da Informação

Qual a relação da LGPD com a segurança da informação?

Tema em alta atualmente, a LGPD (Lei Geral de Proteção de Dados Pessoais) tem relação direta com a segurança da informação, visto que essa lei tem o propósito de instituir parâmetros para que os dados pessoais da população sejam preservados.

Dessa forma, a probabilidade de ter informações violadas é reduzida, desde que a lei seja cumprida integralmente. Para isso, é necessária a fiscalização dos órgãos competentes da esfera jurídica e policial, além de ter uma equipe competente de segurança de dados, especificamente um DPO (Data Protection Officer), que é o profissional responsável por proteger os dados da organização.

Outra função da LGPD, é assegurar a confiabilidade das instituições frente aos seus clientes, pois uma empresa que possui a garantia de seguir a lei tem melhor visibilidade.

Portanto, identificar os riscos e ameaças são fatores obrigatórios para se adequar à lei e garantir o seu cumprimento. Consequentemente, há o impedimento de acessos indevidos a documentos importantes e que possuem dados sigilosos.

A infraestrutura de TI deve estar bem ajustada e equipada, de modo que o sistema tenha todas as suas vulnerabilidades monitoradas para que não ocorra danos frente aos usuários. Sendo assim, uma consultoria jurídica é essencial para que a lei seja fielmente seguida e implementada pela equipe de TI, que deve seguir o que for repassado, evitando que nenhum dado privado seja acessado. 

Caso a LGPD não seja cumprida, punições duras são previstas, destacando-se:

  • a advertência com possibilidade de medidas corretivas;
  • a multa de até 2% do faturamento, com limite de até R$50 milhões;
  • o bloqueio ou a eliminação dos dados pessoais relacionados à irregularidade;
  • a suspensão parcial do funcionamento do banco de dados;
  • ou a proibição parcial ou total da atividade de tratamento.

Tais medidas demonstram a importância da lei para a sociedade e a magnitude de um crime de vazamento de dados,  refletindo na segurança das informações por parte da TI.

Outro ponto que é importante ressaltar, é a influência que foi exercida pela segurança da informação no desenvolvimento da LGPD, pois cada um dos critérios foi pensado de acordo com o que possa ser implementado pelos desenvolvedores, não exigindo algo além do que possa ser feito.

No entanto, a complexidade pode variar de acordo com o caso, visto que nos dias atuais são variados os tipos de meios para se atacar aplicações online. Por esse motivo, apesar de ser uma missão difícil, é dever da empresa garantir que não ocorra processos judiciais posteriores. 

A segurança da informação já era muito importante e as equipes de desenvolvimento das empresas já estavam se adequando às normas estabelecidas em lei.

Porém, com a LGPD, lei específica sobre o tratamento de dados, houve regulamentação da situação, algo que anteriormente não existia e muitas vezes os casos indevidos eram julgados com leis que não eram determinadas aos dados pessoais vazados na web.

Tanto que, a LGPD alterou os artigos 7º e 16° da Lei 12.965/14 (Marco Civil da Internet), que tratam justamente da segurança e controle dos dados dos usuários e seus direitos, além de sanções econômicas em caso de retenção de dados.

Para proporcionar a segurança das informações, a LGPD é baseada na GDBR (General Data Protection Regulation), regulamentação de proteção de dados da União Europeia. Dessa forma, cria-se um cenário de segurança jurídica único em todo o país, com fiscalização centralizada na ANPD (Autoridade Nacional de Proteção de Dados) que, em caso de vazamento de dados ou usuários afetados, é o órgão responsável e que deve ser comunicado.

Cabe reforçar a importância da LGPD para a segurança dos dados, por garantir muitos direitos aos cidadãos, podendo solicitar que dados sejam deletados, transferir dados para outro fornecedor de serviço, revogar consentimento, entre outros. Desse modo, essa lei é fundamental para que o Brasil evolua nas leis que dizem respeito às tecnologias, melhorando assim a relação do direito com a segurança da informação, que em muitos casos é conflituosa.

E por mais que a LGPD esteja se tornando prioridade, poucas empresas estão 100% em conformidade com suas normas.

Comece por uma avaliação, entenda como deixamos nossos clientes em compliance com as leis vigentes.

A DCIT conta com um time multidisciplinar certificado em LGPD, Direito Digital, Cibersegurança, além de especialistas em tecnologias e métodos/controles baseados na GDPR, NIST, ISO 27001, etc.

Faça sua avaliação agora mesmo. Entre em contato com nosso comercial.

Sobre o Autor

Leandro Lima
Leandro Lima
Leandro Lima é entusiasta da Computação em Nuvem e apaixonado por disseminar conhecimento sobre inovação e novas tecnologias. Especialista em Cibersegurança e Cloud Computing Atualmente exerce a função de Head de Tecnologia e Transformação Digital na DCIT TECNOLOGIA. Possui mais de 25 certificações profissionais em TI, dentre elas, Cisco CCNA / CCNP / ITIL / AWS Technical Professional / AWS Business Professional e AWS Solutions Architect Associate.