LGPD: Atenção às vulnerabilidades
Você certamente já ouviu falar da LGPD, a legislação brasileira que determina regras sobre o uso e posse de dados armazenados pelas empresas e que entrará em vigor em Agosto de 2020.
A Lei Geral de Proteção de Dados se aplica a todas as empresas que coletam, armazenam e utilizam informações pessoais ou de qualquer outra natureza e seu não cumprimento traz sanções que podem chegar na casa dos milhões de reais.
Quando necessário, essas informações só podem ser divulgadas após consulta prévia e aprovação por escrito do titular da informação.
Olhando sob o ponto de vista da LGPD, é muito importante informar que existem aspectos singulares relacionados à vulnerabilidade nas aplicações para os quais as empresas devem dar especial atenção e que nós gostaríamos de destacar aqui:
- Tratamento de dados pessoais sem consentimento para tal
- Possibilidade de desrespeito à privacidade, podendo gerar sanções futuras, em virtude de violação de direitos do titular, previstos em lei
- Compartilhamento indevido de dados pessoais
- Possíveis dificuldades na implantação de controles de utilização de dados pessoais
- Suspensão de operação de tratamento, para atendimento de solicitação do cliente
Figura 1 – Papéis e fluxo de dados (Imagem desenvolvida por Gisele Kauer*)
Além desses, existem ainda outros pontos que precisarão de sua atenção:
- Demonstrar a adoção de medidas eficazes e comprovar o cumprimento de normas de proteção de dados pessoais, assim como a eficácia das mesmas
- Fornecer detalhes sobre processamento de dados pessoais de usuários/clientes das aplicações
- Documentar uma Política de Privacidade, abrangendo quais as práticas adotadas para a coleta de dados e o direito do usuário de acessar, corrigir ou restringir o uso de seus dados pessoais por parte da empresa e, ainda, deixar claro que o cliente é o Titular e a empresa processadora dos dados é o Controlador. A implementação desse processamento de dados, deve ser claramente estabelecida e regulamentada, através de contrato assinado entre cliente e empresa
- Notificar os usuários, em caso de alteração no modo de processamento dos dados, que poderá solicitar a revogação do consentimento de tratamento de dados, caso não concorde com as alterações
- Manter registro das operações de tratamento de dados pessoais que realizarem, descrevendo: tipos de dados coletados, forma de coleta, finalidade, com quem são compartilhados os dados dos usuários e direitos dos usuários
- Promover a exclusão dos dados armazenados em banco após o término de seu tratamento ou quando a finalidade for alcançada, independente do seu tratamento, com exceção dos casos em que haja disposição legal que oriente o contrário
- Ressarcir os danos causados pelo tratamento, quando do descumprimento das obrigações de proteção de dados
É muito importante se preparar para essas mudanças e estar pronto desde já para quando elas entrarem em vigor. Nós da 3Elos estamos à disposição das empresas, clientes ou não, para ajudá-las a estar em conformidade com a nova Lei, importantíssima para o fortalecimento da Segurança da Informação e para os avanços nessa área tão necessários ao mercado de TI.
* Ilustração: Gisele Kauer | Pesquisadora em direito digital e inovação no PG Advogados, com foco em LGPD, GDPR, inteligência artificial, privacidade, algoritmos, fake news, crimes digitais, blockchain, IoT, smart cities. Graduada em Direito pela Faculdade de Direito de São Bernardo do Campo. Certificada em Financial Markets pela Yale University. É membro do Comitê PrivacyBR e foi coautora e organizadora da contribuição temática as Nações Unidas “Human Rights on the Right to Privacy in the Digital Age” (Report of the Office of the United High Commissioner)
Quer conversar mais sobre a #LGPD ou deseja receber consultoria especializada?
Fale com nossos especialistas https://www.3elos.com.br/info.php
Ínicio do Blog
Postagens anteriores:
- Rastro digital
- Um ataque global da falha “BlueKeep” pode estar a caminho
- Copa do Mundo de Futebol - 2019
- LGPD: Atenção às vulnerabilidades
- O trio na prática - Controle de Licenciamento de software e Produtividade por projeto
- trio - 5 principais benefícios
- Gestão Inteligente das Informações
- Em breve, trio!
- Brazil Cyber Defence Summit & Expo 2018
- Para a Segurança da Informação, hiperlinks podem ser um CAMPO MINADO!!
- Segurança day by day (continuação)
- Pense como um cibercriminoso
- Privacidade em xeque
- Internet privacy: to read and think about it!
- A necessidade do desenvolvimento de software seguro
- Novo Ransomware denominado Bad Rabbit
- Sob fogo cruzado - parte 3
- Sob fogo cruzado - parte 2
- Estendendo o OWASP ZAP – Parte 2
- Sob fogo cruzado - parte 1
- Participação da 3Elos na RoadSec 2017
- Internet das Coisas (IoT)
- Estendendo o OWASP ZAP – Parte 1
- Top 5 Dicas de Navegação Segura
- Parceria com a TrendMicro para Hybrid Cloud Security, Network Defense e User Protection
- Para não chorar – estes e outros Ransomwares
- TLS 1.3 - O fim de um ciclo
- Segurança day by day
- Cuidados com senhas
- Fraudes por e-mail – como identificar e se defender
- Segurança em Aplicações
- 3Elos Segurança em TI