A Segurança da Informação é de grande importância para todas as organizações, sejam elas públicas ou privadas, pois envolve pessoas e está relacionada a proteção de dados, ao alinhamento da Tecnologia da Informação com os objetivos e a missão da organização, dentre outras funções essenciais para a continuidade do negócio.
A relação entre segurança da informação e LGPD diz respeito à privacidade e à proteção de dados pessoais. A lei traz muitos benefícios para a empresa quanto à prática de segurança por prever a utilização de medidas administrativas e técnicas que aprimoram a cibersegurança. Muitos pontos da Lei Geral de Proteção de Dados já se constituem como boas práticas na segurança da informação. Uma dinâmica fundamental de TI, por exemplo, é a garantia de prevenção à fraude, o que assegura a integridade dos dados e os mantém confidenciais, garantindo que eles sejam acessados apenas por aqueles que possuírem permissão para acesso.
A LGPD tem como principal objetivo a regulamentação do uso dos dados, no intuito de promover a proteção dos direitos e da privacidade das pessoas que possuem seus dados coletados pelas organizações. Sua importância está na apresentação de regras para o tratamento de dados pessoais que vão desde os princípios que disciplinam a proteção, passando pelas bases legais aptas para justificar seu tratamento, até a fiscalização e a responsabilização dos envolvidos no tratamento dos dados pessoais. Olhando pelo lado positivo, com a LGPD em vigor, sua implementação conforme as exigências trarão ganhos para a imagem das empresas, pois com um alto nível de governança e transparência, onde cada cidadão terá controle de como e onde suas informações estão sendo usadas, a confiança da sociedade é conquistada. Além disso, é primordial dar a importância adequada às boas práticas de segurança da informação, garantindo tratamento seguro ao longo de todo o ciclo de vida dos dados.
O primeiro ponto que merece a atenção do gestor de TI é a necessidade de investimento em cibersegurança, de forma a implementar sistemas de proteção efetivos de prevenção, detecção e remediação de vazamento de dados. Isso é fundamental, porque a lei considera a adoção de boas práticas como um critério atenuante para eventuais penalidades.
Outra questão fundamental é a nomeação do Encarregado de Proteção de Dados (DPO – Data Protection Officer), cuja principal atividade será o monitoramento para garantir que a empresa esteja em compliance com as regras e a disseminação de boas práticas de proteção de dados pessoais dentro da organização e perante os colaboradores. Ele também será a ponte com a Autoridade Nacional de Proteção de Dados (ANPD). O DPO deve manter a gestão destes dados, certificando que a empresa possui políticas de segurança e ferramentas de cibersegurança para auxiliar a gestão.
Com esta gestão multidisciplinar a organização garante ao máximo possível a proteção contra o vazamento de dados pessoais e mantem boas práticas em seu tratamento, garantindo a segurança da empresa em relação as informações armazenadas em sua infraestrutura, e ainda fica em compliance com a lei 13709:2018 (Lei Geral de Proteção de Dados).
Sua empresa já está adequada? Podemos auxiliá-los nesse processo, bem como realizarmos auditoria específica voltada à LGPD a fim de verificar se a implementação está sendo efetiva, mitigando riscos na sua empresa. Contamos com um time multidisciplinar que poderá ajudar também o seu Encarregado de Dados, prestando assessoria especializada em diferentes demandas.
E-mail: comercial@russellbedford.com.br
Telefone: 4007-1219
WhatsApp: (51) 98464 2723
Jade Menezes Guimarães Vieira Carvalho
Supervisora Jurídica Trainee em Direito Digital e LGPD