LGPD – Lei Geral de Proteção de Dados

 A Lei Geral de Proteção de Dados (LGPD) foi sancionada pelo ex-presidente Michel Temer em 14 de agosto de 2018 e entrou em vigor em 29 de dezembro de 2020.

Qual o propósito da Lei?

Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e promover o livre desenvolvimento da personalidade da pessoa natural.

De forma geral, o objetivo é garantir a proteção dos dados pessoais de indivíduos armazenados em bancos de dados por empresas, assegurando a segurança dessas bases de dados.

Quais os riscos para minha empresa?

Os riscos incluem desde invasões no ambiente digital e roubo de arquivos de bancos de dados até denúncias anônimas. O vazamento de dados pode resultar em multas que podem chegar a cinquenta milhões de reais.

 Considerando essa situação, é importante analisar dois aspectos:

  1. Bancos de dados online, ou seja, aqueles resultantes do cadastro realizado pela internet. Recomenda-se buscar informações sobre as melhores práticas junto ao provedor de hospedagem ou ao desenvolvedor web, embora não vamos nos aprofundar nesse ponto.
  2. Bancos de dados internos das empresas. Isso inclui todos os arquivos que contêm informações de pessoas físicas, sejam clientes diretos ou representantes de empresas, como planilhas e dados cadastrais presentes em software financeiro, por exemplo. É sobre esse ponto que vamos discorrer a seguir.

Em geral, estamos tratando da proteção contra invasões em ambientes de rede, incluindo:

– Invasões por meio do acesso à internet.

– Invasões por meio de códigos maliciosos enviados por comunicações como e-mails e mensagens do WhatsApp.

O que pode ser feito para proteger a rede interna de computadores da empresa?

– Manter cópias de segurança atualizadas em backup em nuvem. Isso atende aos requisitos de governança corporativa, especialmente a produção diária de cópias de segurança de forma automática. Também é importante realizar cópias de segurança dos dados em ciclos regulares (semanal ou mensal) protegidas por senhas.

– Instalar equipamentos de bloqueio contra invasões para inibir o acesso remoto não autorizado.

– Realizar a instalação e atualização permanente de sistemas antivírus para evitar a propagação de códigos maliciosos que possam penetrar na rede por meio de e-mails, por exemplo.

Por onde devo começar?

Comece realizando uma auditoria dos dados e dos sistemas de proteção. Estabeleça critérios para avaliação e mitigação de riscos e implemente ferramentas para garantir a segurança do ambiente e dos dados.

Você pode contar com a ajuda especializada da Equipe IMASIC Informática. Agende uma visita de orientação GRATUITA agora mesmo!

×