A Lei Geral de Proteção de Dados Pessoais – Lei nº 13.709, de 14/8/2018 – é uma legislação específica para a proteção dos dados dos cidadãos brasileiros.
A LGPD é a legislação mais importante do Brasil quando se trata da privacidade de nossos dados pessoais e, para colocá-la em prática, antes de tudo, é preciso entender a definição do que são dados pessoais perante a Lei.
A definição dada é bastante simples: qualquer informação que permita identificar um indivíduo, seja de forma direta ou indireta, é considerada um dado pessoal. Veja alguns exemplos:
– RG e CPF;
– Data e local de nascimento;
– Telefone, endereço da residência e localização via GPS;
– Fotos;
– Cartão de banco, comprovante de renda, histórico de pagamentos;
– Histórico de compras;
– Endereço IP (Protocolo da Internet) e cookies;
– Entre outros.
Todas as empresas que fazem tratamento de dados pessoais, independentemente do setor, estão sujeitas à LGPD. Isto inclui as atividades de: coleta, utilização, acesso, arquivamento, avaliação, transferência, reprodução dos dados.
O principal objetivo é dar aos Titulares dos Dados maior controle sobre suas informações, orientando e impondo punições às empresas que não oferecerem um padrão elevado de segurança e conformidade. Assim, é muito importante evitar os 3 tipos de impacto que afetam aos dados pessoais:
1. Operacionais: falhas de infraestrutura de TI (data center, servidores e backups).
2. Financeiros: cópia não autorizada de propriedade intelectual ou planejamento estratégico.
3. Legais: invasão de sistemas, sequestro de dados, vazamento de dados sigilosos.
Na Lei em questão são estabelecidos princípios que obrigatoriamente devem ser seguidos, sendo:
– Finalidade
– Adequação
– Livre acesso
– Qualidade dos dados
– Transparência
– Segurança
– Prevenção
– Não discriminação
Estes princípios devem atendidos ser pelos Agentes de Tratamento de dados, definidos na LGPD como:
– Controlador de dados: é a pessoa física ou jurídica, pública ou privada, que é responsável por decisões relacionadas ao processamento de dados pessoais.
– Operador de dados: é a pessoa física ou jurídica, pública ou privada, que executa o processamento de dados pessoais em nome do controlador. Ele deve seguir as diretrizes trazidas pelo controlador e tratar os dados de acordo com as políticas de privacidade referentes e ao ordenamento jurídico.
A CentralServer oferece a melhor infraestrutura na nuvem para a adequação da sua empresa à LGPD!
É importante ressaltar que, não basta a empresa ter sua estrutura na nuvem para atender todas as exigências, já que as ferramentas de cloud computing por si só não têm como garantir o compliance com a Lei.
Porém, há uma grande vantagem em se estar na nuvem para as empresas, em se tratando da LGPD: os recursos computacionais são bastante modernos e facilitam o caminho da empresa no processo de implantação e adequação.
Veja os os diversos recursos existentes que ajudam na proteção de dados pessoais:
– A criptografia de disco é muito mais fácil de ser realizada;
– Estão disponíveis dashboards para monitoramento da infraestrutura e das aplicações;
– Ferramentas de VPN e de controle de acesso garantem a autenticação, autorização e auditoria de uso dos dados pessoais.
Por isso, ter os seus sistemas para a nuvem facilita o processo de adequação à LGPD.
Entre em contato conosco, um de nossos especialistas irá ajudá-lo com seu projeto.
Seu negócio na nuvem. Simples assim.
