Neste exato minuto, milhares de pessoas em todo mundo est\u00e3o fornecendo seus dados em diversos ambientes digitais. Seja para comprar em lojas on-line, pagar boletos, criar logins em sites, acessar aplicativos.<\/p>\n\n\n\n
Enfim, a atividade em si n\u00e3o \u00e9 t\u00e3o relevante. O que importa \u00e9 que, para cada uma dessas a\u00e7\u00f5es \u00e9 preciso fornecer dados, como e-mails, n\u00fameros de cart\u00f5es de cr\u00e9dito, informa\u00e7\u00f5es banc\u00e1rias, documentos pessoais e outros.<\/p>\n\n\n\n
O problema \u00e9 que n\u00e3o h\u00e1 como garantir que essas informa\u00e7\u00f5es ficar\u00e3o seguras e t\u00e3o pouco saber o que ser\u00e1 feito com elas. Embora existam sites e entidades confi\u00e1veis e com bons sistemas de seguran\u00e7a, o risco de vazamento e viola\u00e7\u00e3o de dados sempre existir\u00e1.<\/p>\n\n\n\n
Com os casos cada vez mais recorrentes de vazamento de informa\u00e7\u00f5es, foi sancionada uma lei que objetiva fiscalizar a maneira que as empresas tratam os dados que solicitam e colhem dos usu\u00e1rios no mundo digital.<\/p>\n\n\n\n
\u00c9 a Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD). Com ela, as empresas ter\u00e3o de cuidar mais da seguran\u00e7a de dados dos seus clientes e garantir privacidade e transpar\u00eancia na forma como elas ser\u00e3o usadas.<\/p>\n\n\n\n
Com base nisso, neste artigo, vamos mostrar do que se trata a LGPD, quais os impactos dessa lei e como implement\u00e1-la nas empresas. Tamb\u00e9m falaremos sobre a seguran\u00e7a de dados e seus tr\u00eas pilares principais.<\/p>\n\n\n\n
Antes de falar sobre a LGPD, \u00e9 importante entender melhor outro assunto, que tamb\u00e9m est\u00e1 relacionado \u00e0 lei: a seguran\u00e7a de dados, termo referente \u00e0s informa\u00e7\u00f5es pessoais dos usu\u00e1rios.<\/p>\n\n\n\n
Uma pesquisa da Global DataSphere<\/em><\/a>, da IDC (International Data Corporation<\/em>), revelou que a quantidade de dados gerados nos pr\u00f3ximos tr\u00eas anos ser\u00e1 maior que a dos \u00faltimos 30. Al\u00e9m disso, o mundo produzir\u00e1 tr\u00eas vezes mais dados nos pr\u00f3ximos cinco anos do que nos cinco anteriores.<\/p>\n\n\n\n As informa\u00e7\u00f5es, de fato, impressionam. Mas \u00e9 importante lembrar que o volume de informa\u00e7\u00f5es dispon\u00edveis na rede j\u00e1 \u00e9 absurdo e, com a populariza\u00e7\u00e3o das tecnologias emergentes, a tend\u00eancia \u00e9 que esse n\u00famero aumente cada vez mais.<\/p>\n\n\n\n Muitos dos dados que s\u00e3o gerados diariamente s\u00e3o de extrema relev\u00e2ncia para as empresas, dependendo, \u00e9 claro, do seu nicho de atua\u00e7\u00e3o. Muitas vezes, elas precisam dessas informa\u00e7\u00f5es para criar estrat\u00e9gias de crescimento e de capta\u00e7\u00e3o de clientes. O problema \u00e9 que esses dados est\u00e3o sujeitos a viola\u00e7\u00f5es por pessoas mal-intencionadas que colocam em xeque a seguran\u00e7a dos usu\u00e1rios.<\/p>\n\n\n\n Para evitar que situa\u00e7\u00f5es como essa aconte\u00e7am, \u00e9 fundamental que as empresas estabele\u00e7am medidas de preven\u00e7\u00e3o e mecanismos de seguran\u00e7a. A LGPD foi criada com esse objetivo: proteger e dar seguran\u00e7a aos dados n\u00e3o apenas pessoais, mas corporativos.<\/p>\n\n\n\n Como dito anteriormente, a seguran\u00e7a de dados envolve uma s\u00e9rie de medidas que visam garantir a prote\u00e7\u00e3o das informa\u00e7\u00f5es de pessoas e empresas. Mas, para que elas sejam protegidas e n\u00e3o estejam vulner\u00e1veis a ataques, a seguran\u00e7a de dados ou da informa\u00e7\u00e3o precisa se basear em tr\u00eas pilares.<\/p>\n\n\n\n O primeiro deles \u00e9 a confidencialidade. Esse conceito est\u00e1 relacionado diretamente \u00e0 privacidade e seguran\u00e7a das informa\u00e7\u00f5es na empresa. A ideia \u00e9 assegurar que os dados dos sistemas organizacionais de cunho confidencial sejam protegidos de a\u00e7\u00f5es maliciosas, como espionagem e ciberataques.<\/p>\n\n\n\n Para isso, \u00e9 preciso adotar algumas medidas preventivas. A primeira delas \u00e9 restringir o acesso \u00e0s informa\u00e7\u00f5es somente a pessoas autorizadas e a segunda \u00e9 criar uma esp\u00e9cie de hierarquia entre os dados \u2014 de menor a maior risco de vazamento.<\/p>\n\n\n\n As informa\u00e7\u00f5es devem ser confi\u00e1veis. O objetivo deste pilar \u00e9 garantir que as informa\u00e7\u00f5es n\u00e3o sejam alteradas e se mantenham \u00edntegras e precisas, conforme foram criadas ou informadas.<\/p>\n\n\n\n Existem algumas maneiras de cumprir esse objetivo, como controlar o acesso de funcion\u00e1rios \u00e0 base de dados, definir permiss\u00e3o para o arquivo, usar sistemas de detec\u00e7\u00e3o de altera\u00e7\u00e3o e fazer backups com frequ\u00eancia.<\/p>\n\n\n\n O terceiro e \u00faltimo pilar est\u00e1 relacionado ao acesso liberado dos dados sempre quando a empresa precisar. As informa\u00e7\u00f5es devem estar dispon\u00edveis para consultas recorrentes dos colaboradores, mesmo porque a restri\u00e7\u00e3o pode dificultar a tomada de decis\u00f5es, vendas e fechamento de contratos.<\/p>\n\n\n\n No entanto, \u00e9 importante ressaltar que somente o gestor e as pessoas autorizadas por ele poder\u00e3o ter acesso livre aos dados.<\/p>\n\n\n\n Para manter as informa\u00e7\u00f5es dispon\u00edveis, a empresa pode implementar processos de manuten\u00e7\u00e3o r\u00e1pida de hardwares e softwares, al\u00e9m de realizar manuten\u00e7\u00f5es peri\u00f3dicas nos sistemas.<\/p>\n\n\n\n O cuidado com a seguran\u00e7a dos dados sempre foi uma preocupa\u00e7\u00e3o nas empresas de pequeno, m\u00e9dio ou grande porte. Por\u00e9m, com a san\u00e7\u00e3o da LGDP, as organiza\u00e7\u00f5es passaram a ter a aten\u00e7\u00e3o redobrada com esse assunto.<\/p>\n\n\n\n Sancionada em agosto de 2018 pelo ent\u00e3o presidente Michel Temer, a Lei 13.709\/18,<\/a> conhecida como Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD), precisou de dois anos para entrar em vigor, mais precisamente no dia 18 de setembro de 2020.<\/p>\n\n\n\n Baseada na legisla\u00e7\u00e3o europeia General Data Protection Regulation<\/em>, a LGPD foi criada com o intuito de proteger os direitos fundamentais de liberdade e privacidade da popula\u00e7\u00e3o, por meio da seguran\u00e7a de dados.<\/p>\n\n\n\n Desta forma, ela regula todas as atividades de tratamento de dados pessoais que s\u00e3o coletados e mantidos por qualquer empresa, seja p\u00fablica ou privada, em seus sistemas e computadores. Tudo isso para garantir seguran\u00e7a, privacidade e transpar\u00eancia nas informa\u00e7\u00f5es pessoais dos clientes ou que circulam na internet.<\/p>\n\n\n\n Essa \u00e9 uma d\u00favida recorrente e tamb\u00e9m uma quest\u00e3o muito importante de esclarecer. A LGPD protege dados pessoais que identificam as pessoas, como o nome, CPF, RG, CNH, e-mail, entre outros. <\/p>\n\n\n\n Mas, al\u00e9m desses, a lei protege mais dois tipos de dados: os sens\u00edveis e os anonimizados.<\/p>\n\n\n\n No primeiro caso, s\u00e3o informa\u00e7\u00f5es que descrevem os detalhes f\u00edsicos ou privados das pessoas, como a origem racial ou \u00e9tnica, filia\u00e7\u00e3o, dados gen\u00e9ticos e biom\u00e9tricos. Enquanto que os anonimizados s\u00e3o aqueles que, originalmente, eram relativos a um indiv\u00edduo, mas que foi sujeito a procedimentos que garantiram a desvincula\u00e7\u00e3o dele a essa pessoa. Se a informa\u00e7\u00e3o for dessa categoria, a LGPD n\u00e3o se aplica.<\/p>\n\n\n\n Como foi poss\u00edvel perceber, a LGPD \u00e9 extremamente importante e necess\u00e1ria para garantir a seguran\u00e7a dos dados pessoais. Por\u00e9m, \u00e9 v\u00e1lido ressaltar que ela impacta total e diretamente no modo como as empresas lidam com as informa\u00e7\u00f5es dos usu\u00e1rios\/clientes.<\/p>\n\n\n\n Agora, todas ter\u00e3o que esclarecer aos clientes para que os dados ser\u00e3o usados, bem como pedir autoriza\u00e7\u00e3o para us\u00e1-los. Al\u00e9m disso, a institui\u00e7\u00e3o n\u00e3o poder\u00e1 utilizar as informa\u00e7\u00f5es para outras finalidades que n\u00e3o sejam as que foram acordadas com o usu\u00e1rio. Nem t\u00e3o pouco armazenar informa\u00e7\u00f5es das quais ela n\u00e3o consiga comprovar a necessidade.<\/p>\n\n\n\n A empresa tamb\u00e9m precisa ter em mente que os clientes ter\u00e3o o direito de cancelar o compartilhamento de dados quando ele quiser, a qualquer momento. \u00c9 obriga\u00e7\u00e3o dela acatar essa decis\u00e3o.<\/p>\n\n\n\n Caso n\u00e3o atenda a todas as exig\u00eancias da LGPD, a organiza\u00e7\u00e3o poder\u00e1 ser penalizada com uma multa de descumprimento que pode chegar a R$50 milh\u00f5es ou 2% do faturamento.<\/p>\n\n\n\n Para evitar puni\u00e7\u00f5es pelo descumprimento da LGPD, \u00e9 preciso que a empresa tome um certo cuidado e adote medidas para que a regulamenta\u00e7\u00e3o seja aplicada com sucesso na institui\u00e7\u00e3o. Para te ajudar, preparamos alguns pontos importantes e indispens\u00e1veis no processo de cumprimento da lei.<\/p>\n\n\n\n Antes de qualquer coisa, a empresa precisa conhecer a fundo a nova lei. Nesse momento, \u00e9 fundamental estudar todas as exig\u00eancias que a LGPD imp\u00f5e, bem como identificar os tipos de informa\u00e7\u00f5es que ela trabalha diariamente. Tudo precisa ser muito bem esclarecido para evitar penalidades, problemas com os clientes e, principalmente, para passar o conhecimento adiante aos colaboradores.<\/p>\n\n\n\n \u00c9 importante que todos os funcion\u00e1rios estejam por dentro das exig\u00eancias que a LGPD determina, principalmente aqueles que lidam diretamente com os clientes. Isso porque eles ter\u00e3o que pedir autoriza\u00e7\u00e3o para usar as informa\u00e7\u00f5es e tamb\u00e9m precisar\u00e3o responder \u00e0s suas d\u00favidas e perguntas frequentes.<\/p>\n\n\n\n Al\u00e9m disso, para aplicar as boas pr\u00e1ticas de seguran\u00e7a de dados, n\u00e3o depende apenas do gestor e diretores, mas da colabora\u00e7\u00e3o e \u00e9tica de todos.<\/p>\n\n\n\n A institui\u00e7\u00e3o tamb\u00e9m precisa ter um termo de uso de pol\u00edticas de privacidade para o cumprimento da LGPD.<\/p>\n\n\n\n Afinal, \u00e9 nesse documento que estar\u00e3o os detalhes referentes \u00e0 coleta e o uso dos dados, al\u00e9m do armazenamento seguro das informa\u00e7\u00f5es recolhidas pela empresa com os clientes. Sem o termo, \u00e9 imposs\u00edvel que a lei esteja sendo respeitada da forma apropriada.<\/p>\n\n\n\n Para estar em conformidade com a LGPD, \u00e9 muito importante que os documentos feitos para obten\u00e7\u00e3o e tratamento de dados sejam revisados, especialmente se j\u00e1 tiverem sido emitidos antes da libera\u00e7\u00e3o da lei.<\/p>\n\n\n\n Desta forma, voc\u00ea ter\u00e1 a garantia de que sua empresa n\u00e3o ser\u00e1 punida por alguma exig\u00eancia que n\u00e3o foi cumprida em algum desses documentos, por descuido ou esquecimento.<\/p>\n\n\n\n Talvez esta \u00faltima dica seja a mais importante de todas elas. Pois, afinal, como voc\u00ea conseguir\u00e1 manter as informa\u00e7\u00f5es pessoais dos clientes em seguran\u00e7a? Como ter certeza de que a empresa est\u00e1 protegida de ciberataques? Somente com recursos tecnol\u00f3gicos.<\/p>\n\n\n\n Obviamente, existem diversos sistemas de seguran\u00e7a de dados que protegem com efici\u00eancia as informa\u00e7\u00f5es pessoais da empresa e dos clientes. Por\u00e9m, mesmo que aconte\u00e7a algum problema e os dados vazem, apenas uma tecnologia \u00e9 capaz de impedir que os criminosos os decifrem: a criptografia. A boa not\u00edcia \u00e9 que \u00e9 poss\u00edvel us\u00e1-la em senhas ou nas pr\u00f3prias informa\u00e7\u00f5es.<\/p>\n\n\n\n A criptografia tamb\u00e9m est\u00e1 presente nos certificados digitais. Com esta ferramenta, a empresa consegue fazer transa\u00e7\u00f5es e encaminhar documentos para os clientes e fornecedores de forma totalmente confidencial. Tamb\u00e9m h\u00e1 um certificado, o SSL, que protege sites. A tecnologia presente no certificado permite que as informa\u00e7\u00f5es contidas nele permane\u00e7am em seguran\u00e7a, \u00e0 prova de qualquer acesso ou interfer\u00eancia de terceiros. Desta forma, somente aqueles que possuem as chaves criptogr\u00e1ficas, ou seja, o emissor e o receptor, \u00e9 que conseguem decifrar e acessar as informa\u00e7\u00f5es.<\/p>\n\n\n\n Considere investir em um certificado digital para o seu neg\u00f3cio e tenha mais um instrumento de seguran\u00e7a digital em m\u00e3os. E fique atento a todas exig\u00eancias da LGPD.<\/p>\n","protected":false},"excerpt":{"rendered":" Neste exato minuto, milhares de pessoas em todo mundo est\u00e3o fornecendo seus dados em diversos ambientes digitais. Seja para comprar em lojas on-line, pagar boletos, criar logins em sites, acessar aplicativos. Enfim, a atividade em si n\u00e3o \u00e9 t\u00e3o relevante. O que importa \u00e9 que, para cada uma dessas a\u00e7\u00f5es \u00e9 preciso fornecer dados, como Leia mais sobreSeguran\u00e7a de dados e LGPD: o que s\u00e3o e como implement\u00e1-las na sua empresa<\/span>[…]<\/a><\/p>\n","protected":false},"author":2,"featured_media":520,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8],"tags":[],"class_list":["post-519","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/certificavix.com.br\/index.php\/wp-json\/wp\/v2\/posts\/519","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/certificavix.com.br\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/certificavix.com.br\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/certificavix.com.br\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/certificavix.com.br\/index.php\/wp-json\/wp\/v2\/comments?post=519"}],"version-history":[{"count":2,"href":"https:\/\/certificavix.com.br\/index.php\/wp-json\/wp\/v2\/posts\/519\/revisions"}],"predecessor-version":[{"id":523,"href":"https:\/\/certificavix.com.br\/index.php\/wp-json\/wp\/v2\/posts\/519\/revisions\/523"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/certificavix.com.br\/index.php\/wp-json\/wp\/v2\/media\/520"}],"wp:attachment":[{"href":"https:\/\/certificavix.com.br\/index.php\/wp-json\/wp\/v2\/media?parent=519"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/certificavix.com.br\/index.php\/wp-json\/wp\/v2\/categories?post=519"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/certificavix.com.br\/index.php\/wp-json\/wp\/v2\/tags?post=519"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Tr\u00eas pilares da seguran\u00e7a de dados<\/h2>\n\n\n\n
Confidencialidade<\/h3>\n\n\n\n
Integridade<\/h3>\n\n\n\n
Disponibilidade<\/h3>\n\n\n\n
Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD)<\/h2>\n\n\n\n
Quais dados a lei protege?<\/h2>\n\n\n\n
Quais os impactos da LGPD para as empresas?<\/h2>\n\n\n\n
Como implementar a LGPD na sua empresa<\/h2>\n\n\n\n
Conhe\u00e7a bem a lei<\/h3>\n\n\n\n
Eduque seus funcion\u00e1rios<\/h3>\n\n\n\n
Crie termos de uso e pol\u00edticas de privacidade<\/h3>\n\n\n\n
Revise documentos e os edite seguindo as orienta\u00e7\u00f5es da LGPD<\/h3>\n\n\n\n
Use a tecnologia a seu favor<\/h3>\n\n\n\n