Em agosto de 2018, foi aprovada no Brasil a Lei Geral de Proteção de Dados (LGPD), que entrará em vigor em 2020, após o seu 18º período de adaptação. O objetivo da lei voltada à cyber security é criar uma estrutura nova e legalizada para o uso de dados pessoais no Brasil.
Dessa forma, tantos os dados online quanto os dados offline, nos setores público e privado, estariam mais seguros e menos sujeitos a ataques cibernéticos. Vale destacar que, no Brasil, já existem mais de 40 normas legais que tratam, direta e indiretamente, das questões de proteção de dados e privacidade em um sistema setorial.
Vamos esclarecer um pouco mais sobre a Lei Geral de Proteção de Dados (LGPD) neste artigo da Claranet, destacando alguns pontos da lei, seus benefícios e sua aplicação no setor de Auditoria e Compliance.
O que a LGPD no espectro de cyber security
A LGPD tem aplicação nos ambientes online e offline; nos setores público e privado, e também se aplica de forma transversal e multissetorial. A lei aborda, especialmente as bases jurídicas que autorizam o uso dos dados pessoais disponíveis em todos os âmbitos citados acima.
A lei diz que, para que os dados possam ser utilizados, é preciso haver o consentimento da pessoa física. No caso de usuários de redes sociais, por exemplo, é necessário que o compartilhamento de dados como nome e localização seja consentido.
No entanto, este não é o único ponto abordado na nova lei. A LGPD também trata dos princípios gerais de proteção de dados e direito à exclusão de dados, além de outros pontos, que veremos a seguir:
- Aplicação Extraterritorial: De forma simplificada, qualquer empresa estrangeira com filial no Brasil, que forneça serviços ao mercado brasileiro e que colete e trate dados pessoais de pessoas localizadas no Brasil deverão obedecer às regras estipuladas na nova lei;
- Princípios gerais de proteção de dados: a LGPD compila 10 princípios a serem considerados no processamento de dados pessoais, incluindo: transparência, segurança, limitação de objetivos, necessidades, não-discriminação e prestação de contas;
- Transferências internacionais de dados: A LGPD inclui instrumentos legais que permitem a transferência internacional de dados pessoais para outros países. Isso vale, igualmente, para países que possuem um nível de proteção de dados considerado insatisfatório. A transferência será possível, desde com o consentimento expresso e específico do titular dos dados.
Essas e outras medidas são importantes no combate à fraudes e roubos de informações por meio de ciberataques. Com a nova lei, será possível controlar mais e melhor a ação de hackers nas redes.
Mas a lei, por si só, pode ser pouco eficiente se não for combinada com sistemas e serviços de auditoria e compliance. Tais serviços visam identificar e corrigir desde configurações enganosas até as mais avançadas ameaças cibernéticas.
LGPD: Auditoria e Compliance com serviços da Claranet
Uma divisão de compliance da Claranet tem como objetivo assegurar que os processos de TI dos nossos clientes estejam seguros em todas as etapas. Contando com diversas certificações na área de segurança da informação, desenvolvemos soluções para adequar sua empresas às novas regras da LGPD, no âmbito processual, legal e tecnológico.
Além disso, a solução Compliance de PCI DSS possibilita uma checagem minuciosa de atuação de parceiros para atender aos requisitos de PCI compliance, independentemente do ponto em que sua empresa esteja.
Para saber mais sobre os serviços oferecidos por nossa divisão de Compliance, acesse o site da Claranet e tire suas dúvidas com um dos nossos consultores.