É provável que você deva ter ouvido falar em uma tal de LGPD (Lei Geral de Proteção de Dados) nos últimos anos, bem como acerca da necessidade que as entidades passaram a ter em relação ao tratamento de dados.
É comum, no entanto, haver muita dúvida acerca do assunto por ser uma matéria de recente tratamento no Brasil. Em especial enfoque, às indagações são correntes no sentido de serem todas as organizações empresariais que precisam se adequar às regras de armazenamento de informações ou não.
Por isso, se você deseja entender do que se trata a chamada segurança de dados, qual é o propósito das medidas de salvaguarda, como elas afetam diretamente o armazenamento de informações pessoais, qual o dever das corporações diante desse cenário e como funciona o regulamento legal a respeito do tema, leia este conteúdo até o final e fique por dentro de tudo!
Propiciar a proteção de dados significa que todas as medidas de resguardo e preservação estão sendo devidamente empregadas a fim de tratar adequadamente aquelas informações pessoais as quais as empresas, os órgãos públicos e as demais instituições têm acesso ao lidar com o público, seja de maneira física ou digital.
Com a adoção dessas práticas, o que se busca é prevenir e coagir ataques ou acessos não autorizados tendo em vista a defesa da integridade, da confidencialidade e da disponibilidade das informações de ordem privada das pessoas.
Para contextualizar essa questão, precisamos elencar um ponto de vital importância: o porquê foi necessário instituir a segurança de dados.
Nesse sentido, pense na ida das pessoas a lojas e nas compras que eram feitas em crediários muitos anos atrás. Para que isso fosse possível, era necessário passar uma série de dados para que o vendedor registrasse. Por muito tempo, a forma pela qual esses dados eram guardados não importou tanto.
Agora, medite sobre um indivíduo que acessa a plataforma de um streaming e para se tornar assinante, precisa preencher diversas informações pessoais. Perceba que as situações partilham de um mesmo fito de ação, as modalidades é que mudaram. Aqui reside a grande questão!
Foi desde a revolução gerada pela internet que passaram a surgir preocupações concernentes à vulnerabilidade que os dados poderiam sofrer na web e, a partir daí, medidas passaram a ser traçadas para regular a questão.
Quando falamos em dados pessoais, estamos nos referindo às informações de identificação de pessoas naturais. A LGPD, em seu artigo 5º, ainda diferencia os dados comuns dos chamados dados sensíveis. Nessa senda:
dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural [...].
Estão englobados, de forma geral, as informações financeiras, de saúde, preferências pessoais e, até mesmo, de propriedade intelectual, por serem componentes essenciais à privacidade da pessoa humana, por esse motivo são tidos como parte dos direitos fundamentais e da personalidade.
Trata-se, na verdade, de um dos componentes de maior importância, considerando que sem eles, poucos processos burocráticos podem ser concluídos.
Assim, são dados pessoais:
As medidas de segurança, portanto, são aquelas que visam zelar por esses dados por meio de variadas técnicas, tais como criptografia, edição de dados, administração de chaves, checagem em duas etapas, controle de acesso, monitoramento e outras tantas.
De acordo com a própria LGPD em seu primeiro artigo, a finalidade da segurança de dados é:
[...] proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
O que se objetiva é que, por meio dessas ações, aqueles elementos privados que foram passados às empresas por seus titulares sejam utilizados para a demanda específica para a qual foram informados e, depois disso, sejam arquivados.
Com isso, a intenção também é evitar o furto, a modificação e o acesso das informações por parte de terceiros.
Todas as empresas que precisam fazer registro de dados precisam, necessariamente, contar com políticas próprias de tratamento desses ativos. Ao passo que fazem isso, não apenas respeitam as disposições legais, como também prezam por sua própria marca e reputação.
Sistemas vulneráveis de conservação de informação estão mais suscetíveis a ataques cibernéticos e a vazamentos. E, quando isso acontece, ocorre uma ruptura na imagem e na credibilidade da organização.
Para se ter uma ideia, conforme a pesquisa feita pelo 2022 Cost of a Data Breach Report (Relatório de custo de uma violação de dados de 2022), o custo médio que uma violação de dados gera chegou a um recorde no Brasil no ano de 2022. O relatório indicou a margem de US$ 1,38 milhão, isto é, R$ 7 milhões.
Por isso, é indispensável estabelecer um padrão de ações para evitar ou compelir acessos a essas informações sensíveis. No próximo tópico, é possível encontrar alternativas institucionais para a sua corporação.
Considerando que os dados tanto podem estar registrados em documentos físicos quanto no espaço virtual, como nuvem, plataformas internas, entre outros, é importante se certificar de quais meios a sua empresa utiliza para armazenar as informações.
Em seguida, convém mapear a quantidade de dados armazenados para, a partir daí, começar a colocar em prática as seguintes medidas:
Veja também: Métodos modernos para armazenamento de dados!
O regramento legal que disciplina a proteção de dados no Brasil é a Lei Geral de Proteção de Dados Pessoais (LGPD), de n.º 13.709 de 2018. Além dela, existe também uma lei anterior que introduziu o tema, a Lei 12. 965 de 2014.
O instrumento surgiu como uma resposta às demandas de empresários que buscavam uma regularização adequada quanto ao armazenamento desses elementos.
Em território nacional, contamos com a Autoridade Nacional de Proteção de Dados Pessoais (ANPD), um órgão público federal responsável por cuidar e fiscalizar a proteção de dados, bem como cobrar das instituições o respeito à LGPD.
Muito bem, neste artigo foi possível compreender a importância pertencente a adoção de políticas de segurança de dados e entender a atribuição das empresas nesse processo. Ainda sobre a temática, não deixe de conferir o nosso conteúdo sobre Business Intelligence: O que é e quais seus benefícios.
Até breve!