A Lei Geral de Proteção de Dados – Lei nº 13.709/2018, finalmente entrou em vigor, no dia 18 de setembro de 2020, depois de muita discussão, adiamentos e indefinições. Seu objetivo é a proteção dos dados pessoais. Ela obriga toda empresa, pública ou privada, órgãos públicos e instituições de qualquer natureza que lidem com informações pessoais, no ambiente virtual ou físico, a pedir permissão para utilizar os dados e informar de que maneira eles serão usados.
Outro ponto importante é que, com ela em vigor, agora qualquer cidadão, titular dos dados pessoais, poderá questionar empresas ou órgãos públicos a respeito de como é feito o tratamento da sua informação pessoal e as companhias são obrigadas a fornecer. Assim, qualquer pessoa poderá questionar quais informações a empresa tem, bem como de que maneira estão sendo usadas e com qual objetivo.
As empresas que não cumprirem a lei serão punidas, recebendo multas de 2% do total de suas receitas, com possibilidade de chegar a até R$ 50 milhões por violação. Embora as sanções só entrem em vigor em agosto de 2021 e a Autoridade Nacional de Proteção de Dados – ANPD, ainda não tenha sido estruturada, o fato é que as empresas que ainda não se prepararam para a vigência da lei terão de fazê-lo para evitar sanções como multas nesse valor. E a lei determina que tanto controladores quanto processadores de dados são responsáveis por toda e qualquer informação pessoal que tenham coletado de usuários. Isto é, serão penalizados igualmente se não estiverem em conformidade com o que determina a lei. É a ANPD que vai fiscalizar o cumprimento da lei e aplicar as punições.
Em consequência, empresas que utilizam a tecnologia de nuvem também precisam tomar cuidados. Veja alguns passos para se proteger:
1. Cultura organizacional – é preciso mudar os procedimentos, redefinindo a governança de TI e as maneiras de gerenciamento de dados e de segurança para que haja proteção eficiente.
2. Provedor – é preciso escolher aquele que esteja em conformidade com a lei, oferecendo maior segurança para a proteção de dados.
3. Criptografia – trata-se de outro fator importante para conferir segurança na manipulação de dados pessoais. É fundamental que o provedor ofereça essa possibilidade.
4. Monitoramento – a nuvem permite monitoramento em tempo real de eventuais riscos, mas é preciso adotar essa prática.
5. Backup – é importante tornar rotineira a execução de backups para preservar arquivos em diferentes versões a fim de garantir que informações pessoais não sejam perdidas.
6. Gerenciamento de dispositivos – atualmente, uma organização possui desktops, notebooks e dispositivos móveis, que podem armazenar diferentes tipos de informações. Considerar a adoção de uma solução de gerenciamento (Mobile Device Management (MDM) por exemplo) é uma possibilidade, já que ela poderá reforçar a proteção de dados.
Estes são cuidados que certamente deixarão uma empresa ou qualquer entidade que manipule dados pessoais mais seguras em relação ao cumprimento da lei.
Por Marcos Farias, CEO e sócio-fundador da Arki1
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo