<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1159528794088341&amp;ev=PageView&amp;noscript=1">

CANAL WESTCON
Toda informação da tecnologia está aqui.

Empresas de TI e LGPD: o que é preciso saber?

A lei geral de proteção de dados está prestes a entrar em vigor. Entenda o que as organizações que trabalham com tecnologia devem saber para entrar em conformidade.

 

Neste ano entrará em vigor a nova lei brasileira de proteção de dados, a LGPD, e empresas de todos os tamanhos e setores já estão se reestruturando para ficar em conformidade.

A Lei Geral de Proteção de Dados visa regulamentar o uso de dados pessoais de cidadãos brasileiros pelas empresas. Ela determina que as pessoas passem a ter um maior controle sobre todo o processamento de suas informações para garantir a sua privacidade e proteção.

A partir da LGPD, as empresas precisarão seguir uma série de regras e requisitos para que não sofram com multas gravíssimas, que podem chegar até a 2% de seu faturamento e a paralisação de suas atividades.

Devido a importância dessa nova regulamentação, as empresas de TI, que lidam diariamente com diversos dados de seus clientes, precisam se adaptar rapidamente para não enfrentar as penalidades.

Para lhe ajudar nessa missão, vamos explicar melhor nesse artigo como a LGPD irá impactar o setor da Tecnologia da Informação. Não perca!

O que é a LGPD?

Antes de entender como as empresas de TI precisam agir diante da nova lei, é necessário relembrar o que é a LGPD. A Lei geral de proteção de dados é uma norma brasileira baseada na General Data Protection Regulation - a GDPR, norma de proteção de dados vigente na Europa.

A lei brasileira exigirá que as organizações sigam regras claras no momento de coletar, armazenar e compartilhar as informações de seus clientes, funcionários, parceiros e de outros usuários que tenha acesso.

Ela altera totalmente o modo como as empresas que trabalham com dados de consumidores podem manipular essas informações. Será necessário atender às novas condições legais e se atentar ao fato de que os usuários terão o direito de cancelar o compartilhamento de seus dados a qualquer momento.

Para se adaptar, será necessário alguns cuidados, como:

  • Conhecer os dados;
  • Gerenciar as informações;
  • Utilizar as medidas de segurança corretas;
  • Documentar os dados coletados;
  • Atualizar-se constantemente.

New call-to-action

O que as empresas de TI precisam saber?

Um dos assuntos mais relevantes para este ano no setor de TI é a privacidade e proteção de dados, visto que a lei trata do armazenamento e tratamento de dados dos usuários.

Desse modo, as empresas de TI estão no centro dessa discussão, cabendo a elas conduzir a forma como os dados são manipulados, realizando os procedimentos de segurança na coleta, armazenamento e tratamento deles.

Nesse sentido a TI precisa ter em mente que as regras de acesso, coleta e armazenamento de dados precisarão passar por algumas mudanças e ter maior transparência. Os processos e políticas de segurança também devem ser revistos e reforçados para se evitar vazamentos de dados.

Alguns pontos a serem considerados pela TI na gestão de dados são:

  • Armazenamento: é necessário garantir que os dados criptografados são processados com autorização correta de seu uso;
  • Tipo de dado: será preciso justificar que a coleta das informações é necessária para utilização específica e que apenas será utilizada para este fim;
  • Processamento: deve ser conduzido para que os dados não sejam atribuídos a outros assuntos sem informações adicionais;
  • Transferência: aqueles conteúdos que precisarem de transferência deverão ser criptografados e a sua criptografia deverá ser irreversível;
  • Acesso: é fundamental decidir quem terá ou não acesso aos dados pessoais armazenados.

Após colocar em prática os ajustes necessários, é necessário garantir que a utilização ou processamento dessas informações apenas será permitida por pessoas devidamente autorizadas, as quais deverão documentar e evidenciar os motivos específicos da utilização deles.

Como você pôde perceber, a LGPD irá colocar mais responsabilidade sobre as empresas, principalmente as de TI, em relação à coleta, armazenamento e tratamento de dados pessoais dos usuários.

Desse modo, é necessário ser proativo e fazer uma gestão de risco para alterar os processos necessários e antecipar situações que poderiam comprometer a privacidade dos dados.

As organização de TI serão diretamente impactadas pelas mudanças estabelecidas pela LGP por isso, é crucial estabelecer um cronograma com as mudanças e implementações necessárias em sua infraestrutura. Apenas assim elas serão capazes de auxiliar seus clientes a também entrarem em conformidade.

Posts relacionados

Quais os desafios atuais de segurança e privacidade digital?

Mudanças no cenário corporativo estão exigindo que as empresas reforcem a proteção e transparência no uso de dados pessoais de usuários.

Como executar um teste de intrusão?

Esse processo pode tornar segurança da informação de uma empresa mais forte e eficaz. Aprenda a colocá-lo em prática!

O que é um teste de intrusão e qual a importância para as empresas?

Estar um passo à frente do cibercrime é primordial para que as corporações consigam eliminar suas vulnerabilidades e se destacar no mercado.

Escreva seu comentário