LGPD – Lei Geral de Proteção de Dados
A Lei Geral de Proteção de Dados (LGPD) foi sancionada pelo ex-presidente Michel Temer em 14 de agosto de 2018 e entrou em vigor em 29 de dezembro de 2020.
Qual o propósito da Lei?
Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e promover o livre desenvolvimento da personalidade da pessoa natural.
De forma geral, o objetivo é garantir a proteção dos dados pessoais de indivíduos armazenados em bancos de dados por empresas, assegurando a segurança dessas bases de dados.
Quais os riscos para minha empresa?
Os riscos incluem desde invasões no ambiente digital e roubo de arquivos de bancos de dados até denúncias anônimas. O vazamento de dados pode resultar em multas que podem chegar a cinquenta milhões de reais.
Considerando essa situação, é importante analisar dois aspectos:
- Bancos de dados online, ou seja, aqueles resultantes do cadastro realizado pela internet. Recomenda-se buscar informações sobre as melhores práticas junto ao provedor de hospedagem ou ao desenvolvedor web, embora não vamos nos aprofundar nesse ponto.
- Bancos de dados internos das empresas. Isso inclui todos os arquivos que contêm informações de pessoas físicas, sejam clientes diretos ou representantes de empresas, como planilhas e dados cadastrais presentes em software financeiro, por exemplo. É sobre esse ponto que vamos discorrer a seguir.
Em geral, estamos tratando da proteção contra invasões em ambientes de rede, incluindo:
– Invasões por meio do acesso à internet.
– Invasões por meio de códigos maliciosos enviados por comunicações como e-mails e mensagens do WhatsApp.
O que pode ser feito para proteger a rede interna de computadores da empresa?
– Manter cópias de segurança atualizadas em backup em nuvem. Isso atende aos requisitos de governança corporativa, especialmente a produção diária de cópias de segurança de forma automática. Também é importante realizar cópias de segurança dos dados em ciclos regulares (semanal ou mensal) protegidas por senhas.
– Instalar equipamentos de bloqueio contra invasões para inibir o acesso remoto não autorizado.
– Realizar a instalação e atualização permanente de sistemas antivírus para evitar a propagação de códigos maliciosos que possam penetrar na rede por meio de e-mails, por exemplo.
Por onde devo começar?
Comece realizando uma auditoria dos dados e dos sistemas de proteção. Estabeleça critérios para avaliação e mitigação de riscos e implemente ferramentas para garantir a segurança do ambiente e dos dados.
Você pode contar com a ajuda especializada da Equipe IMASIC Informática. Agende uma visita de orientação GRATUITA agora mesmo!