LGPD: A Segurança da Informação e a Lei Geral de Proteção de Dados

LGPD o que é

A SEGURANÇA DA INFORMAÇÃO E A LGPD

Escrito por Lucas Paz de Lucena
Engenheiro da Computação

 

A SEGURANÇA DA INFORMAÇÃO E A LEI GERAL DE PROTEÇÃO DE DOS (LGPD): Nos últimos anos, a tecnologia é cada vez mais utilizada no cotidiano das pessoas para realizar tarefas mais simples até as mais complexas. O mundo digital efetua uma grande influência na vida dos usuários e possibilita o compartilhamento de informações pessoais para uma compra em um site, redes sociais, cursos online, dentre outros. Com isso, o número de violações à privacidade das pessoas aumentou devido a quantidade de ataques e invasões aos dispositivos, sites e aplicações na internet.

A maioria dos usuários não tem conhecimento bastante para evitar esses ataques e violações aos seus dados pessoais que são compartilhados na internet, e acha que apenas por possuir um dispositivo seguro não sofrerá invasão a sua privacidade. A maioria dos casos de vazamentos são justamente pelo fator humano que não tem o devido cuidado com as informações que são expostas.

Com o avanço da pandemia, o uso de dispositivos conectados à internet aumentou drasticamente e o número de ataques, invasões e vazamentos cresceu mais ainda o uso da segurança da informação no negócio e no uso pessoal.

A LGPD (Lei Geral de Proteção de dados) é uma lei que trata sobre esses dados e informações na internet e presencial, em como será realizado a manipulação desses tendo o consentimento do titular e as sanções administrativas que poderá ser aplicada caso haja algum vazamento. A segurança da informação está totalmente ligada a LGPD, pois possui medidas e normas que melhoram a proteção desses dados no negócio. Essa lei entrou em vigor em um momento que as pessoas mais usam a tecnologia e sofrem constantes ataques e vazamentos na internet.

 

Qual a diferença entre um: hacker e um cibercriminoso?

 

Primeiro, para entender o que é a segurança da informação é preciso saber a diferença entre um hacker e um cibercriminoso. O hacker procura encontrar alguma vulnerabilidade em sistemas, sites, ou aplicações de uma empresa, e por meio disso fornecer soluções para melhorar a segurança e evitar tipos de ataques. O cibercriminoso aproveita dessas vulnerabilidades para extorquir e ganhar algum tipo de recompensa, pagamento em dinheiro ou bitcoins, para o não vazamento de dados da companhia ou do usuário.

 

O que é a segurança da informação?

 

A segurança da informação é uma área que busca medidas de proteger as informações pessoais ou empresariais e sistemas computacionais de futuros ataques ou vazamentos. Ela se garante por meio dos princípios da confidencialidade, integridade e disponibilidade dos dados.

 

LGPD o que é?

 

A LGPD é uma lei que veio para regulamentar esses dados e informações sobre o titular no mundo digital e presencial e ter um maior controle sobre como manter, alterar, atualizar, descartar, dentre outras opções, as informações deste com o seu consentimento. Caso tenha algum vazamento ou violação desses dados, descobrir o responsável, a origem, a vulnerabilidade e o encarregado para entrar em contato. A empresa pode sofrer desde advertências a multas diárias.

 

Porque a LGPD é importante no comércio internacional?

 

A proteção de dados também tem uma grande importância no comércio internacional entre os países que já implementam a sua própria lei há alguns anos, pois esses só poderão vender para outros que também realizam um igual tratamento de proteção de dados. Um exemplo é a exportação de produtos vendidos do Brasil para um país da União Europeia que já tem a RGPD – uma lei similar a LGPD – e só poderá realizar a compra ou venda de produtos se tiver o tratamento adequado dos dados e a lei for compatível entre os dois países.

 

A LGPD já pode ser implementada?

 

Essa lei é obrigatória e deverá ser aplicada em empresas de todos os portes que manipulam os dados de titulares digitalmente ou por papel. Para implementar a LGPD na empresa, é recomendado utilizar as normas da família 27000 que abordam sobre o sistema de gestão de segurança da informação dentro de um negócio. Ela já está em vigor desde agosto de 2020, mas as sanções administrativas só serão aplicadas em primeiro de agosto de 2021.

Recomenda-se que as empresas já implementem a LGPD o mais breve possível, pois a depender do tratamento dos dados, esse processo de adequação pode demorar vários meses. Para mais informações legais sobre a LGPD, vide artigo do advogado Rodrigo O. Santos que aborda no artigo anterior.

Clique aqui para ler o artigo Por que a LGPD é tão importante?

 

 

Porque a segurança da informação é importante na LGPD?

 

A segurança da informação é de extrema importância na LGPD, pois é por meio dela que poderão ser descobertas vulnerabilidades e vazamentos de dados dentro de um site, por exemplo, e a partir do resultado, adotar medidas que possam mitigar ou evitar um ataque, além de uma política interna e o data mapping (Mapeamento dos dados) que classificam e categorizam os dados, permissões e responsáveis das informações dentro dela e a escolha de tomada de ação, caso ocorra algum evento que tenha o vazamento de dados.

 

O que são os dados do titular, porque são importantes e a função da LGPD sobre eles?

 

Os dados são informações a respeito do seu titular (nome, sexo, CPF, endereço, religião, entre outros) e são de extrema importância no mundo atual, pois as grandes companhias utilizam dessas informações para estratégias de marketing e comercial. Há alguns anos, grandes corporações foram multadas em diversos países por fornecerem os dados dos titulares sem o seu consentimento para empresas ganharem vantagens comerciais. Também é por meio dessas informações que um criminoso virtual pode conhecer, analisar e explorar melhor o seu alvo para realizar um ataque. A LGPD vem para regulamentar sobre os dados pessoais que possam identificar o titular que a empresa pode manipular com o seu consentimento, e evitar os tipos de situações citadas acima e se houver o vazamento ou algum ataque que exponha os dados, medidas administrativas serão tomadas identificando e punindo os responsáveis.

 

 

Como a LGPD define e classifica os dados do titular?

 

De acordo com a LGPD, no início artigo 5º, os dados são classificados em: pessoais, sensíveis e anônimos. O primeiro, a lei específica como: “uma informação relacionada a pessoa natural identificada ou identificável”, por exemplo: nome, CPF, RG, endereço, telefone, dentre outras informações. O segundo, trata dos dados sensíveis sobre o titular como: raça, sexo, cor, etnia, doença, religião, opinião política, dentre outros. Por fim, o anonimizado é: “dado relativo ao titular que não possa ser identificado considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento”.

 

Por que o uso da tecnologia aumentou na pandemia?

 

Com a pandemia da Covid-19, houve uma grande transformação digital onde as pessoas se isolaram nas suas casas e o uso da tecnologia tornou-se mais presente no home office ou nas atividades de lazer e básicas (supermercado, comida, farmácia, entre outras). Essa transformação fez com que empresas de todos os portes tivessem que implementar a área da tecnologia da informação para sobreviver tornando um fator de grande importância no mundo dos negócios.

 

 

Qual o motivo das empresas implementarem a área de segurança da informação nos negócios durante a pandemia?

 

O número de ataques e violações aumentou, pois com o home office, as empresas não têm controle sobre a configuração da internet na casa dos seus funcionários e nem a segurança sobre o acesso aos dispositivos usados durante o trabalho. Antes dessa transformação digital, as companhias tinham um maior controle sobre a segurança do acesso a rede interna e os dispositivos conectados a ela. Já com o home office, isso se tornou impossível aumentando mais ainda a vulnerabilidade na casa da pessoa que está trabalhando e no acesso a rede interna da empresa. Com isso, a segurança da informação adota algumas medidas para a proteção e o acesso à internet da empresa pelo uso de softwares e configurações que evitam uma possível ameaça ou ataque.

 

 

A importância da LGPD na pandemia?

 

A LGPD entrou em vigor em um momento em que as pessoas mais dependem da tecnologia, apesar de as sanções administrativas só começarem a valer no ano que vem, algumas empresas – na maioria as grandes corporações – já iniciaram a implementação da lei em suas políticas internas classificando os dados e informando aos seus titulares a finalidade e os seus direitos, mas também existem empresas que ainda não estão muito preocupadas com a vigência da lei e só irão buscar depois que a sansão administrativa vigorar, correndo o risco de sofrer alguma punição. Essa aplicação da LGPD o quanto antes nas empresas é um ponto positivo, pois além de oferecer proteção as informações coletadas e armazenadas dão mais segurança em um mundo que cada vez mais precisa da tecnologia para tomar decisões nos negócios e sofre de constantes ataques que possam prejudicá-las.

 

Conclusão

 

Com a transformação digital e a dependência tecnológica, os dados pessoais são informações de extrema importância no mundo dos negócios, tornando-se o novo petróleo no cenário atual. Com a LGPD em vigor, o tratamento desses dados será cada vez mais rígido num mundo mais digital e a facilidade de conectar equipamentos ou sistemas embarcados a internet devido a IOT (Internet das Coisas). Essa lei veio para regulamentar um cenário que até então tinha poucas leis que falavam sobre as informações e permitia que crimes contra a privacidade digital fossem cometidos sem nenhuma sanção administrativa, trabalhando lado a lado com a área da segurança da informação e a sua vigência veio em um momento que mais se precisa do uso da tecnologia

—————————————————————-

 

Leia outros artigos em nosso site sobre LGPD.
LGPD significado – Lei Geral de Proteção de Dados

 

Select language
×
Entre em contato conosco!