LGPD e a Segurança das Informações em Empresas de TI

12 de setembro de 2019

As empresas de tecnologia estão cada vez mais atentas com a segurança das informações de seus colaboradores e clientes. Isso se deve ao fato de que a nova lei brasileira – LGPD – que entra em vigor a partir de agosto de 2020, pode trazer consequências intensas para quem descumpri-la.

A LGPD, Lei Geral de Proteção de Dados, tem como principal objetivo fiscalizar a maneira que as empresas tratam as informações que solicitam e colhem dos usuários no mundo digital. Assim, empresas de tecnologia, que atuam inteiramente com dados fornecidos pelos clientes, precisarão rever sobre a segurança dessas informações e como estão sendo utilizadas.

Para que as empresas de tecnologia garantam a segurança das informações recebidas, três pilares dentro das normas de precaução são fundamentais. Assim, seguindo esses três termos, conhecidos como CID – Confidencialidade, Integridade e Disponibilidade – é possível perceber menos falhas em relação ao vazamento e uso indevido dos dados.

Por que o CID é importante para a segurança das informações?

Os termos Confidencialidade, Integridade e Disponibilidade fazem parte de um conjunto de ações que visam prevenir problemas com o vazamento de dados. Mesmo estando interligados, é possível percebermos algumas diferenças, como por exemplo, a confidencialidade está relacionada com o sigilo da empresa. Já a integridade podemos associar a consistência da instituição perante os dados. Por fim, a disponibilidade tem relação com manter as informações acessíveis a qualquer momento, podendo ser consultados pelos colaboradores se caso haja necessidade.

Confidencialidade

A confidencialidade se relaciona com a segurança das informações na organização e de que maneira se da sua privacidade. Assim, o conceito tem como fundamento principal assegurar que as informações dos sistemas organizacionais que possuem cunho confidencial sejam protegidas. Visto que, é comum e rotineiro ataques cibernéticos e espionagens em grandes empresas.

Algumas medidas preventivas são tomadas a fim de evitar que consequências desagradáveis venham a surgir. A primeira ação que podemos abordar é, sem dúvidas, a seleção da equipe responsável pelos dados. Quanto menos funcionários autorizados a lidar diretamente com dados, menores são os riscos de quebra de sigilo dessas informações.

Outra forma interessante de manter a confidencialidade para a segurança das informações, é criando uma espécie de hierarquia entre os dados. Ou seja, entre todos eles, é necessário classificar qual possui mais ou menos risco para a empresa em casos de vazamento. Assim, criam-se estratégias para que sua segurança seja redobrada.

Integridade

A integridade das empresas perante as informações fornecidas significa que seu armazenamento seja realizado em sua plenitude. Ou seja, da mesma maneira que os dados foram fornecidos, eles devem ser guardados, evitando assim modificações em seu conteúdo. Por isso, é importante analisar se interferências externas estão em contato com essas informações. Visto que, casa haja algum intermédio por meio de agentes desconhecidos, é possível que os dados sejam comprometidos ou danificados.

Para que as informações organizacionais se mantenham em segurança, existem alguns pontos de implementação que colaboram para que os dados continuem de forma íntegra. Uma delas, como já citado, é realizar um controle dos funcionários que possuem acesso a informações particulares. Dessa mesma forma, também é possível definir permissões para o arquivo. Ou seja, só será possível acessá-los os detentores de senhas ou códigos de verificação.

Além da preocupação entre a relação profissional-informação, é importante que as empresas apostem em backups. Assim, mesmo com todo cuidado proporcionado em relação ao tratamento dos dados, se houver perdas de informações, é possível resgatá-las e manter sua total integridade em relação ao que foi fornecido anteriormente.

Disponibilidade

A disponibilidade que envolve a segurança das informações está relacionada ao acesso dos dados sempre que seja necessário. Assim, é possível perceber que esse pilar está muito ligado a parte operacional da empresa. Ou seja, para que as informações estejam à disposição, é importante levar em consideração os outros dois pilares. Visto que, dependendo do que precisa ser acessado, pode haver restrições perante sua confidencialidade e, dependendo do que é repassado, pode não ter sido em sua integridade.

Para que as informações estejam sempre disponíveis, a implementação de hardwares e softwares é uma das maneiras rápidas de acesso ao conteúdo. Porém, é importante ressaltar que mecanismos assim podem sofrer invasões. Por isso, é necessário que seja realizado manutenções e atualizações periódicas. Além disso, é importante que se tenha um plano de recuperação de dados ou backups ativos frequentemente, para que, caso haja algum imprevisto, esses dados possam continuar à disposição.

Segurança de Informações em paralelo a LGPD

O cuidado com a privacidade de dados pessoais sempre foi algo levado em consideração nas empresas de tecnologia. Porém, com a sanção da LGPD, as instituições passaram a ter a atenção redobrada com esse assunto.

É fundamental que as regras sejam seguidas para que não aconteçam multas e outras penalizações caso seja comprovado o mau uso de dados privados. Assim, as empresas de tecnologia têm até agosto de 2020 para se adaptarem a nova lei.

Por isso, é importante que as instituições que precisam garantir a segurança das informações saibam exatamente como agir perante a nova lei. Assim, com o auxílio de profissionais especialistas na área de Direito Digital, fica mais fácil entender até que ponto a LGPD pode interferir na maneira que as empresas lidam com os dados pessoais.

Os advogados do Assis e Mendes são especialistas em tudo que envolve a nova lei brasileira e o Direito Digital. Entendemos a importância de esclarecer dúvidas para empresas de tecnologia e de que forma a LGDP pode trazer impactos para essas instituições. Entre em contato com nosso escritório e saiba como podemos te auxiliar em relação a segurança das informações que sua empresa lida!

Compartilhe:

Mais Artigos

MITIGANDO RISCOS CONTRATUAIS: O PAPEL DA CLÁUSULA DE LIMITAÇÃO DE RESPONSABILIDADE

Nas relações contratuais, os riscos derivados da transação são uma ameaça constante, podendo comprometer a estabilidade de um negócio. Diante desse desafio, as empresas buscam estratégias para mitigar esses riscos, …

Guia orientativo: Hipóteses legais de tratamento de dados pessoais com base no legítimo interesse – Você sabe como usar essa base legal dentro da sua organização?

No dia 02/02/2024 a ANPD publicou o seu mais novo guia orientativo denominado “Hipóteses legais de tratamento de dados pessoais – legítimo interesse”, com o objetivo de esclarecer pontos relevantes …

RESPONSABILIDADE LEGAL NAS MÍDIAS SOCIAIS E MARKETING DIGITAL: DIRETRIZES PARA EVITAR QUESTÕES LEGAIS E LITÍGIOS

Nos últimos anos, o crescimento das mídias sociais e do marketing digital transformou o cenário da publicidade, tanto a nível nacional, quanto a nível mundial, oferecendo oportunidades para marcas e …

Maximizando a Proteção Patrimonial: O Papel Estratégico da Holding no Planejamento Sucessório

Quando nos aproximamos da fase da vida em que começamos a refletir sobre a transferência de nosso patrimônio para as próximas gerações, a preocupação com a segurança e a integridade …

O uso do Scraping e Web Crawler pode prejudicar a mim ou minha empresa?

O uso incorreto das ferramentas de raspagem da web pode trazer consequências desastrosas para sua empresa. Entenda como utilizá-las

F.A.Q – REGISTRO DE OPORTUNIDADE EM LICITAÇÕES DE TIC

Para participar de Licitações de Tecnologia da Informação e Comunicação (TIC), as empresas devem seguir as diretrizes da Instrução Normativa SGD/ME nº 1, de abril de 2019, com suas respectivas …

Entre em contato

Nossa equipe de advogados altamente qualificados está pronta para ajudar. Seja para questões de Direito Digital, Empresarial ou Proteção de Dados estamos aqui para orientá-lo e proteger seus direitos. Entre em contato conosco agora mesmo!

Inscreva-se para nossa NewsLetter

Assine nossa Newsletter gratuitamente. Integre nossa lista de e-mails.