A Lei n.º 13.709/2018, conhecida por Lei Geral de Proteção de Dados Pessoais (LGPD), revisitou assuntos importantes como proteção de dados pessoais e privacidade. Isso se reflete no cotidiano das empresas, principalmente na maneira que lidam com os dados dos clientes.
Esse é um assunto que interessa às empresas que trabalham com Tecnologia da Informação (TI). Em um mundo digital, a segurança dos dados armazenados em sistemas operacionais é fundamental de modo a garantir bom relacionamento com os clientes e a competitividade da empresa.
Neste post, vamos falar sobre a importância de as empresas se adaptarem à LGPD e quais são os desafios que a TI enfrenta para se ajustar a essa lei. Continue a leitura!
O que é LGPD e qual sua importância em TI?
Por tratar de um tema tão delicado, a Lei Geral de Proteção de Dados Pessoais se relaciona com todos os setores da empresa. Mas, neste artigo, falaremos especificamente sobre a importância da LGPD na TI.
A responsabilidade da equipe de TI vai além do operacional, ela atua de forma estratégica. Quando esse setor seleciona tecnologias, ele precisa assegurar que a proteção da informação seja eficiente, e o desempenho das redes e sistemas não fique comprometido.
O setor de TI se responsabiliza pelas outras áreas quando falamos de segurança da informação:
- idealiza e realiza o plano de adequação à Lei Geral de Proteção de Dados Pessoais;
- monitora a eficiência das ações nas plataformas de entrada/saída dos dados sensíveis dos colaboradores, fornecedores, clientes e parceiros no dia a dia.
As empresas que trabalham com dados em quaisquer sistemas (CRM, ERP ou contabilidade, por exemplo) precisam reconsiderar as estruturas de tecnologia disponíveis para que não haja vazamento de dados ou as informações não sejam armazenadas sem o consentimento dos titulares.
Assim, a equipe de TI deve desenvolver visão diferente acerca dos seus processos, equipamentos e modo como lidam com os dados pessoais e os dados sensíveis, abrindo espaço para novas maneiras de usar a tecnologia.
Os dados pessoais são:
- idade
- e-mail;
- telefone;
- endereço;
- estado civil;
- nome completo.
E, os dados sensíveis envolvem:
- etnia;
- religião;
- preferências sexuais;
- dados genéticos ou biométricos.
Quais são os desafios da TI para se adequar à LGPD?
Há alguns desafios com os quais a Tecnologia da Informação precisa lidar com a chegada da LGPD. Confira, abaixo, quais são eles.
Adequação dos “dados antigos”
O primeiro desafio se refere ao que deve ser feito com os dados antigos (dados legados): informações de clientes antigos coletadas antes da LGPD.
É recomendado mapear e classificar essas informações, segmentando entre dados pessoais e sensíveis. Além disso, é preciso conferir se o armazenamento é seguro, se foram obtidos com autorização dos donos e com qual objetivo foram coletados.
Após a organização desses dados e sua classificação (risco baixo, médio ou alto), pode-se tomar uma das seguintes ações:
- descartar os dados;
- regularizar, adequando os dados à LGPD;
- aguardar e conferir o que a lei diz a respeito deles.
Privacidade como configuração padrão para as soluções de TI
Como a proteção dos dados pessoais é o foco das soluções de TI, os projetos do setor devem priorizar o conceito “privacidade por design”. As ações precisam assegurar o respeito pela privacidade e segurança dos dados durante seu ciclo de vida.
É importante tornar os dados anônimos, usando mascaramento, token e criptografia. Esse processo rompe qualquer ligação, direta ou indireta, dos dados com a pessoa.
Ferramentas para gestão de privacidade e segurança da informação
Outro ponto relevante é definir as ferramentas que serão aplicadas no tratamento dos dados e na infraestrutura que dê suporte a ela.
Veja, a seguir, o que essas ferramentas devem garantir.
Gestão de privacidade
Essas ferramentas influem na coleta, distribuição e uso dos dados na empresa. Elas precisam gerenciar:
- riscos;
- cookies;
- consentimento de usuários e suas revogações;
- dados (centralizar dados, data discovery e data mapping);
- queixas dos usuários de modo a garantir os direitos dos donos dos dados.
Segurança
As ferramentas de segurança protegem contra riscos e incidentes (ataques cibernéticos, vazamentos e indisponibilidade, por exemplo):
- orquestração da segurança;
- monitoramento e auditoria de logs;
- gestão e análise de vulnerabilidades;
- gerenciamento de eventos de segurança e incidentes (SIEM).
Cibersegurança
A LGPD para TI deve promover a implementação de sistemas de prevenção, identificação e remediação de eventuais violações dos dados pessoais. Algumas soluções nesse sentido são:
- filtros de spam;
- automação da segurança;
- segurança de endpoint (EPP);
- processos eficientes de autenticação;
- criptografia para dados em descanso e uso.
O ponto mais vulnerável da cadeia de segurança é o próprio ser humano. A equipe de TI deve investir na proteção contra as estratégias de engenharia social. Além disso, é preciso otimizar a fiscalização digital e física, desenvolvendo uma política de segurança que envolva todos os colaboradores.
Tecnologias confiáveis para armazenamento
É importante adotar soluções flexíveis e rápidas que otimizem a centralização, integridade, monitoramento e recuperação dos dados. Entre elas, podemos citar as ferramentas que usam a nuvem com protocolos de segurança e autenticação.
Softwares na nuvem permitem centralizar os dados originados de fontes diversas, o que facilita o monitoramento e contribui para reduzir transtornos envolvendo a privacidade e a perda dos dados.
Plano de resposta a incidentes
O plano de resposta a incidentes envolve medidas que serão tomadas perante um problema de segurança de TI (violação de dados ou ataque cibernético, por exemplo).
É fundamental que a empresa restrinja ou acabe com os pontos vulneráveis dos sistemas. Conforme a LGPD, a organização deve contar com ferramentas voltadas para:
- identificação do incidente;
- resposta aos incidentes acontecidos.
Compreensão da lei
É necessário compreender a lei para que o setor de TI se ajuste à LGPD e os princípios referentes ao tratamento de dados pessoais.
Nesse sentido, é interessante aproximar o setor de TI com a área jurídico da empresa, já que o primeiro deve conhecer normas e requisitos necessários para que a adaptação dos sistemas de bancos de dados seja bem realizada.
Para se adequar à LGPD, o TI tem que aplicar as melhores soluções, enfrentando desafios pertinentes, considerando que falhas no tratamento de dados levam a punições, incluindo multas rigorosas.
Nesse sentido, a Thunders Tecnologia se adapta ao novo cenário a partir de sistemas de gestão operacional de energia seguros e adequados para garantir a proteção dos dados cadastrados. Para isso, conta com o Relatório Pentest, que a partir da análise Black Box, confirmou a capacidade da empresa em proteger os dados dos clientes na plataforma.
Isso mostra a preocupação da Thunders com a segurança das informações dos seus clientes e adequação às normas LGPD, assegurando total proteção na gestão das operações de energia.
Quer continuar tendo acesso a conteúdos como esse? Siga a Thunders nas redes sociais e receba informações relevantes direto na sua timeline: Facebook e LinkedIn!