LGPD e a Segurança das Informações em Empresas de TI

12 de setembro de 2019

As empresas de tecnologia estão cada vez mais atentas com a segurança das informações de seus colaboradores e clientes. Isso se deve ao fato de que a nova lei brasileira – LGPD – que entra em vigor a partir de agosto de 2020, pode trazer consequências intensas para quem descumpri-la.

A LGPD, Lei Geral de Proteção de Dados, tem como principal objetivo fiscalizar a maneira que as empresas tratam as informações que solicitam e colhem dos usuários no mundo digital. Assim, empresas de tecnologia, que atuam inteiramente com dados fornecidos pelos clientes, precisarão rever sobre a segurança dessas informações e como estão sendo utilizadas.

Para que as empresas de tecnologia garantam a segurança das informações recebidas, três pilares dentro das normas de precaução são fundamentais. Assim, seguindo esses três termos, conhecidos como CID – Confidencialidade, Integridade e Disponibilidade – é possível perceber menos falhas em relação ao vazamento e uso indevido dos dados.

Por que o CID é importante para a segurança das informações?

Os termos Confidencialidade, Integridade e Disponibilidade fazem parte de um conjunto de ações que visam prevenir problemas com o vazamento de dados. Mesmo estando interligados, é possível percebermos algumas diferenças, como por exemplo, a confidencialidade está relacionada com o sigilo da empresa. Já a integridade podemos associar a consistência da instituição perante os dados. Por fim, a disponibilidade tem relação com manter as informações acessíveis a qualquer momento, podendo ser consultados pelos colaboradores se caso haja necessidade.

Confidencialidade

A confidencialidade se relaciona com a segurança das informações na organização e de que maneira se da sua privacidade. Assim, o conceito tem como fundamento principal assegurar que as informações dos sistemas organizacionais que possuem cunho confidencial sejam protegidas. Visto que, é comum e rotineiro ataques cibernéticos e espionagens em grandes empresas.

Algumas medidas preventivas são tomadas a fim de evitar que consequências desagradáveis venham a surgir. A primeira ação que podemos abordar é, sem dúvidas, a seleção da equipe responsável pelos dados. Quanto menos funcionários autorizados a lidar diretamente com dados, menores são os riscos de quebra de sigilo dessas informações.

Outra forma interessante de manter a confidencialidade para a segurança das informações, é criando uma espécie de hierarquia entre os dados. Ou seja, entre todos eles, é necessário classificar qual possui mais ou menos risco para a empresa em casos de vazamento. Assim, criam-se estratégias para que sua segurança seja redobrada.

Integridade

A integridade das empresas perante as informações fornecidas significa que seu armazenamento seja realizado em sua plenitude. Ou seja, da mesma maneira que os dados foram fornecidos, eles devem ser guardados, evitando assim modificações em seu conteúdo. Por isso, é importante analisar se interferências externas estão em contato com essas informações. Visto que, casa haja algum intermédio por meio de agentes desconhecidos, é possível que os dados sejam comprometidos ou danificados.

Para que as informações organizacionais se mantenham em segurança, existem alguns pontos de implementação que colaboram para que os dados continuem de forma íntegra. Uma delas, como já citado, é realizar um controle dos funcionários que possuem acesso a informações particulares. Dessa mesma forma, também é possível definir permissões para o arquivo. Ou seja, só será possível acessá-los os detentores de senhas ou códigos de verificação.

Além da preocupação entre a relação profissional-informação, é importante que as empresas apostem em backups. Assim, mesmo com todo cuidado proporcionado em relação ao tratamento dos dados, se houver perdas de informações, é possível resgatá-las e manter sua total integridade em relação ao que foi fornecido anteriormente.

Disponibilidade

A disponibilidade que envolve a segurança das informações está relacionada ao acesso dos dados sempre que seja necessário. Assim, é possível perceber que esse pilar está muito ligado a parte operacional da empresa. Ou seja, para que as informações estejam à disposição, é importante levar em consideração os outros dois pilares. Visto que, dependendo do que precisa ser acessado, pode haver restrições perante sua confidencialidade e, dependendo do que é repassado, pode não ter sido em sua integridade.

Para que as informações estejam sempre disponíveis, a implementação de hardwares e softwares é uma das maneiras rápidas de acesso ao conteúdo. Porém, é importante ressaltar que mecanismos assim podem sofrer invasões. Por isso, é necessário que seja realizado manutenções e atualizações periódicas. Além disso, é importante que se tenha um plano de recuperação de dados ou backups ativos frequentemente, para que, caso haja algum imprevisto, esses dados possam continuar à disposição.

Segurança de Informações em paralelo a LGPD

O cuidado com a privacidade de dados pessoais sempre foi algo levado em consideração nas empresas de tecnologia. Porém, com a sanção da LGPD, as instituições passaram a ter a atenção redobrada com esse assunto.

É fundamental que as regras sejam seguidas para que não aconteçam multas e outras penalizações caso seja comprovado o mau uso de dados privados. Assim, as empresas de tecnologia têm até agosto de 2020 para se adaptarem a nova lei.

Por isso, é importante que as instituições que precisam garantir a segurança das informações saibam exatamente como agir perante a nova lei. Assim, com o auxílio de profissionais especialistas na área de Direito Digital, fica mais fácil entender até que ponto a LGPD pode interferir na maneira que as empresas lidam com os dados pessoais.

Os advogados do Assis e Mendes são especialistas em tudo que envolve a nova lei brasileira e o Direito Digital. Entendemos a importância de esclarecer dúvidas para empresas de tecnologia e de que forma a LGDP pode trazer impactos para essas instituições. Entre em contato com nosso escritório e saiba como podemos te auxiliar em relação a segurança das informações que sua empresa lida!

Compartilhe:

Mais Artigos

Desafios da Inadimplência: Estratégias e Alternativas à Judicialização

Descubra estratégias eficazes para lidar com a inadimplência de clientes sem recorrer imediatamente à judicialização. Este artigo explora alternativas viáveis, como o diálogo proativo, negociação amigável, formalização da cobrança e opções de resolução extrajudicial, visando preservar o relacionamento comercial e minimizar os impactos financeiros para sua empresa.

O que fazer se uma réplica do meu produto estiver sendo vendida em Marketplaces?

Marketplaces se tornaram essenciais no comércio online, mas também apresentam desafios, como a venda de produtos falsificados. Este artigo fornece orientações para lidar com réplicas ou falsificações de produtos em marketplaces, incluindo como identificar, denunciar e tomar medidas legais contra os infratores. Consultar um advogado e utilizar plataformas de proteção de marca são passos essenciais para proteger a reputação da marca e a integridade do mercado.

Uso da inteligência artificial e os impactos nas eleições de 2024. Você, candidato, está preparado?

O Tribunal Superior Eleitoral (TSE) aprovou novas regras para as eleições de 2024, incluindo regulamentações sobre o uso de Inteligência Artificial (IA). Candidatos devem estar preparados para usar a IA de maneira eficiente, seguindo as regras estabelecidas. A IA tem sido uma tendência global há décadas e sua regulamentação visa garantir a integridade do processo eleitoral, especialmente diante da disseminação de desinformação. O TSE proíbe o uso de chatbots para simular conversas com candidatos, deepfakes e exige que conteúdos gerados por IA sejam rotulados. As plataformas de mídia social também estão sujeitas a novas regras para promover transparência e combater a desinformação.

Quais as principais cláusulas em um Contrato de Licenciamento de Software?

Os contratos de licenciamento de software estabelecem as responsabilidades entre as partes envolvidas na utilização de um software, incluindo o direito de uso e serviços adicionais como suporte técnico e atualizações. Este artigo explora cláusulas essenciais desses contratos, como objeto, propriedade intelectual, suporte técnico, nível de disponibilidade, limitação de responsabilidade e isenção em casos de ataques hackers. Essas cláusulas são fundamentais para garantir uma negociação transparente, resolver disputas e proteger os interesses das partes envolvidas.

Vesting vs. Stock Option: Definições e Diferenças que você precisa conhecer

Descubra as definições e diferenças cruciais entre Vesting e Stock Option no contexto empresarial e de tecnologia. Este artigo explora os requisitos, aplicabilidade e implicações legais de cada método de incentivo de remuneração, ajudando você a decidir o melhor para sua empresa

Contratação de Software e Serviços em Nuvem para Órgãos Públicos: O que mudou e como se preparar

Uma nova portaria estabelece um modelo obrigatório de contratação de software e serviços em nuvem para órgãos do Poder Executivo Federal, visando garantir segurança da informação e proteção de dados. A partir de abril de 2024, os órgãos públicos deverão adotar esse modelo, que inclui critérios de avaliação, formas de remuneração e níveis de serviço. Fabricantes de tecnologia devem atender a requisitos como segurança de dados, flexibilidade de pagamento e indicadores de serviço.

Entre em contato

Nossa equipe de advogados altamente qualificados está pronta para ajudar. Seja para questões de Direito Digital, Empresarial ou Proteção de Dados estamos aqui para orientá-lo e proteger seus direitos. Entre em contato conosco agora mesmo!

Inscreva-se para nossa NewsLetter

Assine nossa Newsletter gratuitamente. Integre nossa lista de e-mails.