A LGPD entrou em vigor no ano de 2020 e, com isso, as empresas precisam conhecer e colocar em prática as novas exigências da legislação. Um dos pontos mais impactados pela nova lei está relacionado às políticas e ferramentas de backup.
Veja a seguir um pouco mais sobre os pontos de atenção da nova legislação!
A importância de estar em conformidade com a LGPD
Estar em conformidade traz benefícios além de evitar multas e problemas jurídicos. Essa nova lei garante que empresas tenham mais segurança nos processos envolvendo o uso de informações e dados dos clientes.
Buscando estar de acordo com a LGPD, as organizações asseguram uma política de privacidade mais robusta e também ficam preparadas para lidar com risco e desafios, prevenindo multas e possíveis problemas como até a suspensão de alguns sistemas até a devida regularização.
No que se refere ao backup, as empresas de TI precisarão reforçar a gestão de dados salvos, bem como definir adequadamente e de maneira clara o tempo de retenção das informações.
Outro ponto de atenção é o local escolhido para o armazenamento, pois nem sempre é fácil saber onde efetivamente ficam armazenadas as informações no sistema de nuvens.
Sua política de backup está adequada à LGPD?
Os backups são essenciais para as empresas, uma vez que garantem proteção no caso de panes, danos e perdas de informação.
Porém, com a LGPD, os cuidados com o armazenamento de informações de terceiros terão que ser ainda maiores. Para garantir que somente pessoas autorizadas tenham acesso, será necessário investir em formas de backups seguras, criptografia e senhas.
Além disso, os titulares dos dados terão o direito de saber qual a finalidade de uso e coleta das informações que estão cedendo. E, inclusive, se esses dados serão processados por outras empresas ou plataformas.
Além disso, a nuvem de armazenamento também registra em tempo real tudo o que acontece com os arquivos, gravando nome e horário das modificações.
É fundamental destacar que a nuvem precisa ser de um servidor seguro, porque, embora não seja um modo físico de armazenamento, pode haver algum tipo de violação.
Essa atenção deve ser redobrada em sistemas de nuvens públicas, que podem apresentar maiores vulnerabilidades.
O que observar, então?
Se sua empresa está com dificuldade e desajustes em alguns desses pontos acima, hora de acender o sinal de alerta.
Outro aspecto que a LGPD impacta é em relação à facilidade que o sistema de backup deve oferecer à empresa para que ela possa excluir, atualizar e alterar as informações dos clientes quando solicitado, pois isso é garantido por lei.
Se, no momento da coleta de dados, as informações forem para um backup em nuvem, as empresas terão que avisar os usuários por quanto tempo os manterão.
De modo geral, ressalta-se que deve haver reforço nas políticas de segurança e no esforço de detectar aplicativos não autorizados.
A aplicação da LGPD passará por fiscalização. A partir de agosto de 2021 estão previstas sanções para quem descumprir.
Quer se informar com mais conteúdos? Acesse nosso blog.
—
Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.
If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.