A LGPD (Lei Geral de Proteção de Dados Pessoais), publicada em 2018, passou a vigorar em 2020 e trouxe mudanças significativas para a área de segurança de dados. Elas impactam direta ou indiretamente praticamente todo tipo de empresa no que diz respeito ao uso de tecnologia da informação.
Preparamos um conteúdo sobre a forma como a LGPD pode impactar as nuvens de armazenamento, isto é, plataformas online de armazenamento de dados, documentos e arquivos em geral. Boa leitura!
LGPD – O que é e princípios básicos
A lei nº 13.709/2018 ou LGPD visa proteger dados e informações, de diversas naturezas, que permitam identificar pessoas ou mesmo convicções.
A partir de agora, as empresas deverão ter, entre outras bases legais, consentimento expresso dos consumidores e colaboradores para utilizar informações sobre eles. E também precisarão informar exatamente qual a finalidade dessa ação, pois é direito do consumidor saber.
Nos princípios básicos da lei está previsto de forma clara o direito de toda pessoa à titularidade de seus dados.
Sendo assim, dados pessoais como nome, apelido, residência, e-mail, número de documento e localização precisam de cuidados, e sempre que possível terem garantido o anonimato.
Nuvens de armazenamento e adequação à LGPD
Entendendo o que prevê a lei, é importante compreender o quanto os serviços de armazenamento em nuvem precisam se adequar.
Uma vez que o tratamento de dados passa a exigir mais atenção, é esperado que a nuvem, tecnologia que permite armazenar, acessar, compartilhar e transferir dados, tenha que fazer adaptações para estar em conformidade com a nova lei.
Como muitos segmentos de negócios hoje utilizam tanto nuvem pública quanto privada e serviços tecnológicos como softwares (SaaS) baseados em cloud computing em seus processos, isso é essencial.
No desenvolvimento de soluções como essas, as empresas deverão incluir novas definições de privacidade atualizadas e funcionalidades, sendo necessário recorrer, muitas vezes, a manuais de implementação. As empresas também deverão fornecer meios do titular pedir a correção de dados incompletos ou inexatos por meio de requisição.
O acesso a essas opções, que fornecem ao titular maior controle efetivamente de seus dados, junto à ciência do que é feito a partir deles e à segurança da informação, compõem os requisitos básicos para que as nuvens façam a necessária adequação à LGPD.
Sobre a implementação
No processo de adequação e implementação, documentações específicas também passam a ser exigidas, como o RIPDP (Modelo de Relatório de Impacto), aviso de privacidade aos funcionários, política de retenção de dados, checklist aos fornecedores, políticas de segurança referentes à contratação de terceiros, entre outras.
Quando se fala em serviços de nuvem, demais aspectos relativos à escolha de provedores confiáveis, como criptografia, monitoramento em tempo real e se possível utilização de nuvens privadas, podem reforçar a segurança contra vazamento de dados.
Garantir o cumprimento das normas, observar a segurança dos serviços de nuvens desenvolvidos ou contratados e realizar estudos de riscos ajuda a gerenciar o cenário novo que as companhias encontrarão agora.
Para saber mais sobre assuntos jurídicos, acesse nossa central educativa.
—
Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.
If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.