LGPD – Lei Geral de Proteção de Dados

Por: Jair F.A. Pinheiro

A Lei Geral de Proteção de Dados foi sancionada pelo ex-presidente Michel Temer em 14 de agosto de 2018 e entrará em vigor em 29 de dezembro de 2020.

Qual o propósito de Lei?

Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

De forma geral, podemos compreender que o objetivo é que as empresas que possuem dados cadastrais de pessoas físicas (compradores, por exemplo) em seus bancos de dados, que estas garantam proteção a essas bases de dados.

Quais os riscos para minha empresa?

_ Os riscos vão desde a invasão do ambiente, com roubo de arquivos de bancos de dados cadastrais até a denúncia anônima. A confirmação do vazamento de dados pode ser punido com multas que vão até cinquenta milhões de reais.

Ora, observemos a situação sob dois pontos aspectos:

  1. Bancos de dados online, ou seja aqueles que são fruto da captação de cadastros via internet. Não vamos nos aprofundar nesse ponto, mas, recomendamos que o leitor busque informações a respeito das melhores práticas junto ao seu provedor de hospedagem internet ou junto ao seu desenvolvedor WEB.
  2. Bancos de dados internos das empresas. São todos os arquivos que contém informações de pessoas físicas, sejam clientes diretos ou representantes de empresas (planilhas e dados cadastrais existentes no seu software financeiro, por exemplo). É nesse ponto que vamos discorrer a respeito.

De forma geral, estamos falando a respeito da proteção contra invasões de ambientes de rede, quais sejam:

  1. invasão através de seu acesso internet;
  2. invasão através de códigos maliciosos enviados por meios de comunicação (emails, mensagens WhatsApp etc);

O que pode ser feito no âmbito da rede interna de computadores da empresa para mantê-la protegida?

  1. manter cópias de segurança – backup em nuvem – atualizadas. Isso garante atendimento aos quesitos da governança corporativa, em especial atende aos princípios de produzir cópias de segurança diariamente, cópias produzidas automaticamente. Também atender ao princípio de produzir cópias de segurança dos dados em ciclo (seja semanal ou mensal), protegidas por senhas;
  2. instalação de  equipamentos de bloqueio contra invasões – de forma a inibir o acesso remoto não autorizado;
  3. instalação e atualização permanente de sistemas antivírus – evitando-se assim a proliferação de códigos maliciosos que adentrem ao ambiente de rede através de emails, por exemplo.

Por onde devo começar?

_ Fazendo auditoria de dados e de sistemas de proteção. Estabeleça critérios para avaliação e mitigação de riscos e implemente ferramentas para segurança do ambiente e dos dados.

Conte com a ajuda especializada da Equipe Imasic Informática, agende uma visita de orientação GRATUITA agora mesmo!