Nuvem de armazenamento: adequação à LGPD

Nuvem de armazenamento: adequação à LGPD

A LGPD (Lei Geral de Proteção de Dados Pessoais), publicada em 2018, passou a vigorar em 2020 e trouxe mudanças significativas para a área de segurança de dados. Elas impactam direta ou indiretamente praticamente todo tipo de empresa no que diz respeito ao uso de tecnologia da informação.

Preparamos um conteúdo  sobre a forma como a LGPD pode impactar as nuvens de armazenamento, isto é, plataformas online de armazenamento de dados, documentos e arquivos em geral. Boa leitura!

LGPD – O que é e princípios básicos

A lei nº 13.709/2018 ou LGPD visa proteger dados e informações, de diversas naturezas, que permitam identificar pessoas ou mesmo convicções.

A partir de agora, as empresas deverão ter, entre outras bases legais, consentimento expresso dos consumidores e colaboradores para utilizar informações sobre eles. E também precisarão informar exatamente qual a finalidade dessa ação, pois é direito do consumidor saber.

Nos princípios básicos da lei está previsto de forma clara o direito de toda pessoa à titularidade de seus dados.

Sendo assim, dados pessoais como nome, apelido, residência, e-mail, número de documento e localização precisam de cuidados, e sempre que possível terem garantido o anonimato.

cyber security internet and networking concept.Businessman hand working with VR screen padlock icon mobile phone on laptop computer and digital tablet

Nuvens de armazenamento e adequação à LGPD

Entendendo o que prevê a lei, é importante compreender o quanto os serviços de armazenamento em nuvem precisam se adequar.

Uma vez que o tratamento de dados passa a exigir mais atenção, é esperado que a nuvem, tecnologia que permite armazenar, acessar, compartilhar e transferir dados, tenha que fazer adaptações para estar em conformidade com a nova lei.

Como muitos segmentos de negócios hoje utilizam tanto nuvem pública quanto privada e serviços tecnológicos como softwares (SaaS) baseados em cloud computing em seus processos, isso é essencial.

No desenvolvimento de soluções como essas, as empresas deverão incluir novas definições de privacidade atualizadas e funcionalidades, sendo necessário recorrer, muitas vezes, a manuais de implementação. As empresas também deverão fornecer meios do titular pedir a correção de dados incompletos ou inexatos por meio de requisição.

O acesso a essas opções, que fornecem ao titular maior controle efetivamente de seus dados, junto à ciência do que é feito a partir deles e à segurança da informação, compõem os requisitos básicos para que as nuvens façam a necessária adequação à LGPD.

Sobre a implementação

No processo de adequação e implementação, documentações específicas também passam a ser exigidas, como o RIPDP (Modelo de Relatório de Impacto), aviso de privacidade aos funcionários, política de retenção de dados, checklist aos fornecedores, políticas de segurança referentes à contratação de terceiros, entre outras.

Quando se fala em serviços de nuvem, demais aspectos relativos à escolha de provedores confiáveis, como criptografia, monitoramento em tempo real e se possível utilização de nuvens privadas, podem reforçar a segurança contra vazamento de dados.

Garantir o cumprimento das normas, observar a segurança dos serviços de nuvens desenvolvidos ou contratados e realizar estudos de riscos ajuda a gerenciar o cenário novo que as companhias encontrarão agora.

Para saber mais sobre assuntos jurídicos, acesse nossa central educativa.

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.

A importância da cibersegurança

Two business people working on the project to protect cyber security of international company using laptop. Padlock Hologram icons. Teamwork concept.

Na atual era da transformação digital, a internet se tornou um recurso indispensável para o funcionamento e o crescimento dos negócios. Paralelamente, a cibersegurança tem sido um dos investimentos prioritários no mundo corporativo.

Isso porque, além dos benefícios que as tecnologias digitais trazem, não podemos nos esquecer que a internet também cria vulnerabilidades às empresas, como vazamento de informações, fraudes, violação de dados e ataques, como phishing e ransomwareuns dos mais comuns cibercrimes na atualidade.

Pensando nisso, vamos explicar com mais detalhes o que é cibersegurança e por que você não deve abrir mão de um sistema eficiente de segurança na internet. Entenda a seguir!

O que é cibersegurança?

Cibersegurança é um conjunto de medidas e procedimentos que visam garantir a segurança na internet, protegendo computadores, celulares, programas, redes, servidores e dados contra invasões e ações cibercriminosas.

O objetivo da cibersegurança é prevenir, identificar precocemente e eliminar rapidamente vulnerabilidades que possam prejudicar a infraestrutura tecnológica da empresa e a segurança dos dados digitais.

Os riscos envolvidos no uso da internet são dos mais variados tipos, como roubo de informações, ataques a sistemas da empresa, sequestro de dados, entre outros.

Para a proteção contra essas ameaças, a cibersegurança conta com algumas práticas fundamentais, como:

  • Uso de programas antivírus;
  • Atualização periódica dos softwares e do sistema operacional;
  • Uso de assinaturas digitais com criptografia;
  • Realização constante de testes de segurança para detecção de falhas;
  • Realização regular de backups;
  • Política de acesso aos arquivos da empresa;
  • Política de boas práticas de uso da internet, como usar senhas fortes e evitar fazer downloads de anexos ou clicar em links de mensagens de remetentes desconhecidos ou suspeitos;
  • Contratação de serviços especializados em cibersegurança.

Two business people working on the project to protect cyber security of international company using laptop. Padlock Hologram icons. Teamwork concept.

Qual a importância da cibersegurança?

Com a transformação digital, todos os processos nas empresas estão se tornando cada vez mais tecnológicos e migrando para o mundo online. Com isso, a perda de determinados dados e informações pode comprometer profundamente os processos de trabalho e o funcionamento da empresa.

Nesse cenário, a cibersegurança vem se tornando uma das grandes prioridades no mundo dos negócios. Além disso, à medida que as empresas e a sociedade em geral se tornam mais digitalizadas, cresce também o uso da internet para fins escusos, como os ataques virtuais por meio, por exemplo, de:

  • Malwares;
  • Vírus;
  • DDoS;
  • Ransomware;
  • Cavalo de Troia;
  • Phishing;
  • Injeção de SQL.

É importante ter em mente que as técnicas cibercriminosas têm sido cada vez mais frequentes e vão se aprimorando com o tempo para encontrar brechas nos sistemas e, assim, se tornarem mais danosas.

Por isso, é fundamental contar com uma estrutura robusta de cibersegurança, capaz de proteger os dados das empresas e manter suas informações em sigilo, evitando assim o comprometimento dos negócios.

Além disso, com a entrada em vigor da Lei Geral de Proteção de Dados Pessoais (LGPD), a segurança na internet já não é mais um diferencial, mas uma obrigação das empresas.

Além das novas regras de coleta, armazenamento e tratamento de dados, a lei conta com diversos princípios a serem respeitados, sendo um deles o da segurança – descrito pelo art. 6º como a “utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão”.

Portanto, é inegável que a cibersegurança é uma área que deve ser priorizada nas empresas. Ela previne incidentes, protege os dados contra invasões e ataques e evita prejuízos financeiros, judiciais e inclusive danos de reputação e credibilidade.

Quer manter seu negócio sempre protegido? Então, confira mais artigos em nosso blog e garanta sua transformação digital com segurança!

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.

TikTok – a rede social que trata seus dados, só que de forma errada.

uso de dados

Como tudo já foi assunto um dia, desta vez o que mais se fala é a questão da privacidade dos dados, que no Brasil está regulamentada na Lei Geral de Proteção de Dados (“LGPD”) e na União Europeia no Regulamento Geral sobre a Privacidade e Proteção de Dados Pessoais (“GDPR”).

Este assunto afeta diretamente todas os níveis de uma cadeia de negócios que tenha tráfego de dados de consumidores de um modo geral, assim como afeta diretamente a forma de fazer marketing e publicidade direcionado, já que estas empresas tem acesso a um grande volume de informações sensíveis, e por este motivo, devem dar enorme atenção para adequar sua forma de atuar e tratar dados de acordo com as previsões da LGPD.

O problema é que os Estados Unidos não tem um conjunto sistematizado de leis de proteção a Privacidade, como ocorre na União Europeia. Por seguir este modelo, a opção foi por regular cada setor de maneira estaque, daí que existe uma lei para o setor bancário, uma para o setor médico, outra para o setor de seguros e assim por diante. Existem ainda a “Lei da Nuvem”, que afeta empresas que tenham sede nos Estados Unidos, assim como a
COPPA (Lei de Proteção à Privacidade Online das Crianças), que não permite que as empresas responsáveis pelas redes sociais coletem informações a respeito de menores de idade sem o consentimento explicito dos pais.

Ocorre que a rede social chinesa TikTok não parece estar muito preocupada com as implicações relacionadas ao não cumprimento das legislações que tratam sobre a matéria, em especial a forma de tratamento de dados sensíveis de seus usuários, a forma como estes dados são utilizados, dentre outras coisas.

uso de dados

Para quem não conhece, a TikTok é uma rede social que permite a gravação e publicação de pequenos vídeos e lembra muito o quase falecido Snapchat e o já falecido Vimeo – a diferença é que os dois últimos eram americanos.

A ByteDance, que agora se chama TikTok, já foi alvo de acusações de coleta de dados dos seus usuários para o governo chinês, inclusive de dados de usuários norte-americanos, e já foi condenada nos Estados Unidos por violar a COPPA, tendo que pagar U$5.7 milhões de indenização em ação coletiva e agora enfrenta nova acusação do governo norte americano.

As alegações são de que há uma falha que permite que as crianças usem a rede de forma pública e não privada (o que deveria ser proibido) e de que, entre dezembro de 2015 e outubro de 2016, o aplicativo coletou a localização de usuários, permitindo que terceiros (pessoas e empresa desconhecidas) tivessem acesso a esse tipo de informação.

Fato é que não se sabe ao certo como que a empresa chinesa que coleta os dados utiliza as informações reunidas, como as disponibiliza e muito menos como as monitora, e aí que mora o risco do negócio.

Com a crescente atenção ao mercado chinês, certamente haverá pressão (por todas as vias possíveis) para que este tipo de situação seja ao menos parcialmente mitigada pelas empresas daquele país e regulamentada de forma abrangente pelo governo, o que até o momento não parece ser um dos temas de maior atenção, mesmo com a emissão da Diretriz Reguladora de Proteção de Dados publicada em junho de 2019 pela entidade governamental reguladora da Internet na China.

Advogado Autor do Comentário: Rafael Bruno Jacintho de Almeida
Manchete: TikTok é processado nos EUA por tratamento ilegal dos dados de menores

Fonte 

“Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.”
“If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.”