Nuvem de armazenamento: adequação à LGPD - Peduti Advogados Skip to content

Nuvem de armazenamento: adequação à LGPD

A LGPD (Lei Geral de Proteção de Dados Pessoais), publicada em 2018, passou a vigorar em 2020 e trouxe mudanças significativas para a área de segurança de dados. Elas impactam direta ou indiretamente praticamente todo tipo de empresa no que diz respeito ao uso de tecnologia da informação.

Preparamos um conteúdo  sobre a forma como a LGPD pode impactar as nuvens de armazenamento, isto é, plataformas online de armazenamento de dados, documentos e arquivos em geral. Boa leitura!

LGPD – O que é e princípios básicos

A lei nº 13.709/2018 ou LGPD visa proteger dados e informações, de diversas naturezas, que permitam identificar pessoas ou mesmo convicções.

A partir de agora, as empresas deverão ter, entre outras bases legais, consentimento expresso dos consumidores e colaboradores para utilizar informações sobre eles. E também precisarão informar exatamente qual a finalidade dessa ação, pois é direito do consumidor saber.

Nos princípios básicos da lei está previsto de forma clara o direito de toda pessoa à titularidade de seus dados.

Sendo assim, dados pessoais como nome, apelido, residência, e-mail, número de documento e localização precisam de cuidados, e sempre que possível terem garantido o anonimato.

cyber security internet and networking concept.Businessman hand working with VR screen padlock icon mobile phone on laptop computer and digital tablet

Nuvens de armazenamento e adequação à LGPD

Entendendo o que prevê a lei, é importante compreender o quanto os serviços de armazenamento em nuvem precisam se adequar.

Uma vez que o tratamento de dados passa a exigir mais atenção, é esperado que a nuvem, tecnologia que permite armazenar, acessar, compartilhar e transferir dados, tenha que fazer adaptações para estar em conformidade com a nova lei.

Como muitos segmentos de negócios hoje utilizam tanto nuvem pública quanto privada e serviços tecnológicos como softwares (SaaS) baseados em cloud computing em seus processos, isso é essencial.

No desenvolvimento de soluções como essas, as empresas deverão incluir novas definições de privacidade atualizadas e funcionalidades, sendo necessário recorrer, muitas vezes, a manuais de implementação. As empresas também deverão fornecer meios do titular pedir a correção de dados incompletos ou inexatos por meio de requisição.

O acesso a essas opções, que fornecem ao titular maior controle efetivamente de seus dados, junto à ciência do que é feito a partir deles e à segurança da informação, compõem os requisitos básicos para que as nuvens façam a necessária adequação à LGPD.

Sobre a implementação

No processo de adequação e implementação, documentações específicas também passam a ser exigidas, como o RIPDP (Modelo de Relatório de Impacto), aviso de privacidade aos funcionários, política de retenção de dados, checklist aos fornecedores, políticas de segurança referentes à contratação de terceiros, entre outras.

Quando se fala em serviços de nuvem, demais aspectos relativos à escolha de provedores confiáveis, como criptografia, monitoramento em tempo real e se possível utilização de nuvens privadas, podem reforçar a segurança contra vazamento de dados.

Garantir o cumprimento das normas, observar a segurança dos serviços de nuvens desenvolvidos ou contratados e realizar estudos de riscos ajuda a gerenciar o cenário novo que as companhias encontrarão agora.

Para saber mais sobre assuntos jurídicos, acesse nossa central educativa.

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.

Facebook
Twitter
LinkedIn
WhatsApp

Artigos Recomendados

Peduti Advogados é uma banca especializada na área de propriedade intelectual, entretenimento e tecnologia da informação. Com mais de 40 anos de tradição nestas áreas, nossa atuação resulta dos padrões de excelência almejados com a nossa prática e do expertise e conhecimento de nosso time de profissionais.
Artigos Recentes
Categorias

Entre em Contato:

R. Tenente Negrão, 140 – Itaim Bibi
São Paulo – SP | BRASIL, 04530-030

+55 (11) 3706-0353

peduti@peduti.com.br