lgpd

Avanço da inteligência artificial e escassez de profissionais coloca em risco a segurança das empresas 

Barack Obama já previa durante seu mandato como presidente dos Estados Unidos que a próxima guerra seria travada no mundo cibernético. Hoje, essa realidade é incontestável e transcende o âmbito corporativo, impactando diretamente a rotina e a vida das pessoas ao redor do globo. No entanto, a falta de cuidado e conhecimento em relação à segurança digital tem sido um fator determinante para o aumento de invasões e sequestros de dados. É fundamental adotar uma abordagem cultural e fomentar hábitos digitais seguros para enfrentar essa nova realidade. 

No ambiente de trabalho, a discussão sobre boas práticas de cibersegurança vai além da implementação de medidas básicas de segurança da informação. É essencial criar recomendações, políticas de segurança da informação, aplicar frameworks de segurança como nist, mitre e realizar projetos de compliance como LGPD e ISO 27001 ou ISO 27701. No entanto, conscientização e engajamento de todo o grupo e da sociedade como um todo são igualmente cruciais. 

Uma solução indispensável para a defesa cibernética das empresas é a formação de profissionais especializados em cybersegurança, conhecidos como consultores e especialistas em ciber segurança. Esses especialistas são responsáveis por proteger as empresas contra hackers mal-intencionados, que têm habilidades para criar táticas de roubo de dados e causar prejuízos financeiros e abusos. A demanda por esses profissionais é crescente, e é preciso investir em sua formação para suprir a escassez global de talentos na área. 

No Brasil e em todo o mundo, inúmeras empresas e até mesmo órgãos públicos têm sido alvo de ataques cibernéticos, destacando a urgência em fortalecer as defesas digitais. Segundo a Cybersecurity Ventures, os crimes cibernéticos devem causar prejuízos de cerca de US$ 8 trilhões em 2023, o que coloca o cibercrime como a terceira maior economia mundial. Projeções indicam um aumento de aproximadamente 15% nesses números até 2025. 

Entretanto, as empresas enfrentam dificuldades para contratar profissionais especializados. Estima-se que até o final deste ano serão abertas mais de 3,5 milhões de vagas na área de segurança cibernética, porém a escassez global de talentos chega a cerca de 4 milhões de profissionais, de acordo com o International Information System Security Certification Consortium (ISC)². O Brasil precisa formar aproximadamente 335 mil especialistas para atender à demanda proporcionalmente. Os salários atrativos e as oportunidades de crescimento na área atraem muitas pessoas, incentivando a busca por formação complementar, como pós-graduações em ciber segurança. 

Além disso, o uso de inteligência artificial (IA) tem se tornado cada vez mais relevante na área de cibersegurança. A IA auxilia na detecção de ameaças, análise de comportamento, proteção contra malware e phishing, e respostas rápidas a incidentes de segurança. Também contribui para o monitoramento contínuo de sistemas em busca de atividades suspeitas, fortalecendo a segurança das redes corporativas. 

Em países economicamente mais fracos, ainda há muito a ser feito. O futuro da cibersegurança depende da capacidade dos governos, empresas e organizações de se adaptarem e investirem em soluções avançadas e efetivas, além de promoverem campanhas de conscientização sobre a importância da formação de novos talentos nessa área. Políticas e leis eficazes também são necessárias para lidar com as ameaças cibernéticas, complementando a Lei Geral de Proteção de Dados (LGPD) em vigor desde setembro de 2020. 

A ciber segurança é um desafio crucial na era digital, com implicações enormes para empresas e pessoas ao redor do globo. É hora de investir na formação de especialistas em cybersegurança, criar uma cultura de segurança digital e aproveitar tecnologias avançadas, como a inteligência artificial. Essas estratégias são essenciais para proteger nossos dados e privacidade num mundo hiper conectado. Só assim vamos encarar de frente os desafios atuais e futuros da cybersegurança, e manter a integridade do nosso universo digital, que está sempre em constante transformação. 

Avanço da inteligência artificial e escassez de profissionais coloca em risco a segurança das empresas  Read More »

Como os serviços de MSS podem ajudar na conformidade regulatória, como a GDPR e a LGPD.  

A General Data Protection Regulation (GDPR) e a Lei Geral de Proteção de Dados (LGPD) do Brasil são duas regulamentações que visam proteger a privacidade dos dados pessoais das pessoas. As empresas que não cumprem essas regulamentações estão sujeitas a multas significativas e danos à reputação. Por isso, é fundamental que as organizações implementem medidas de segurança cibernética efetivas para garantir a conformidade regulatória. Os serviços de Managed Security Services (MSS) podem ser uma solução efetiva para ajudar as organizações a cumprir esses requisitos regulatórios. 

Como funciona o MSS?

Os serviços de MSS incluem a monitoração e gerenciamento contínuo de ameaças cibernéticas, bem como a implementação de medidas de segurança cibernética para proteger os dados da organização. Os fornecedores de serviços de MSS geralmente têm especialistas em segurança cibernética altamente capacitados que podem ajudar as organizações a avaliar sua postura de segurança cibernética e identificar possíveis pontos fracos em sua infraestrutura de TI. 

Ao implementar serviços de MSS, as organizações podem melhorar sua capacidade de detectar e responder a ameaças cibernéticas, o que pode ajudar a prevenir violações de dados e garantir a conformidade regulatória. Além disso, os fornecedores de serviços de MSS podem fornecer relatórios regulares que documentam as atividades de segurança cibernética e ajudam a demonstrar a conformidade com as regulamentações. 

Por quê a adequação da regulamentação de lgpd é tão importante?

No caso da GDPR, por exemplo, os serviços de MSS podem ajudar as organizações a cumprir os requisitos de segurança da regulamentação, como o uso de medidas técnicas e organizacionais apropriadas para garantir a segurança dos dados pessoais. Com a LGPD, os serviços de MSS podem ajudar as organizações a cumprir as obrigações de proteção de dados pessoais, como o anonimato, confidencialidade e privacidade de dados pessoais. 

Os serviços de MSS podem ser uma solução efetiva para ajudar as organizações a cumprir os requisitos regulatórios, como a GDPR e a LGPD, e garantir a segurança cibernética de seus dados. Ao implementar serviços de MSS, as organizações podem melhorar sua capacidade de detectar e responder a ameaças cibernéticas, além de fornecer relatórios regulares que documentam as atividades de segurança cibernética e demonstram a conformidade com as regulamentações. 

Como os serviços de MSS podem ajudar na conformidade regulatória, como a GDPR e a LGPD.   Read More »

O que você realmente precisa saber sobre a LGPD

LGPD é a sigla eleita para designar a Lei Geral de Proteção de Dados (Lei n° 13.709) ratificada em 14 de agosto de 2018 e colocada em prática apenas no mês de agosto de 2020 (com penalizações administrativas para 2021). Seu verdadeiro propósito é assegurar a íntegra transparência na utilização de dados das pessoas físicas em qualquer espécie de meio digital.

Essa lei se instala como alteração da Lei n° 12.965, sancionada em 23 de abril de 2014, também conhecida como Marco Civil da Internet, que, até agosto do ano presente, regulava toda e qualquer transação virtual.

A LGPD baseia-se na GDPR, que nada mais é do que a regulamentação européia que usa dos direitos de liberdade e privacidade como sua orientação para estabelecer diretrizes a respeito da coleta e armazenamento de dados pessoais. O plano é possibilitar a plena proteção dos dados, contando com punições de multas para incentivar seu íntegro cumprimento por parte de todas as empresas. LGPD é a sigla eleita para designar a Lei Geral de Proteção de Dados (Lei n° 13.709) ratificada em 14 de agosto de 2018 e colocada em prática apenas no mês de agosto de 2020 (com penalizações administrativas para 2021). Seu verdadeiro propósito é assegurar a íntegra transparência na utilização de dados das pessoas físicas em qualquer espécie de meio digital.

Essa lei se instala como alteração da Lei n° 12.965, sancionada em 23 de abril de 2014, também conhecida como Marco Civil da Internet, que, até agosto do ano presente, regulava toda e qualquer transação virtual.

A LGPD baseia-se na GDPR, que nada mais é do que a regulamentação européia que usa dos direitos de liberdade e privacidade como sua orientação para estabelecer diretrizes a respeito da coleta e armazenamento de dados pessoais. O plano é possibilitar a plena proteção dos dados, contando com punições de multas para incentivar seu íntegro cumprimento por parte de todas as empresas.

Preparamos, então, esse conteúdo para te atualizar de tudo o que você precisa saber sobre a LGPD. Pronto? Sendo assim, boa leitura! LGPD é a sigla eleita para designar a Lei Geral de Proteção de Dados (Lei n° 13.709) ratificada em 14 de agosto de 2018 e colocada em prática apenas no mês de agosto de 2020 (com penalizações administrativas para 2021). Seu verdadeiro propósito é assegurar a íntegra transparência na utilização de dados das pessoas físicas em qualquer espécie de meio digital.

Essa lei se instala como alteração da Lei n° 12.965, sancionada em 23 de abril de 2014, também conhecida como Marco Civil da Internet, que, até agosto do ano presente, regulava toda e qualquer transação virtual.

A LGPD baseia-se na GDPR, que nada mais é do que a regulamentação européia que usa dos direitos de liberdade e privacidade como sua orientação para estabelecer diretrizes a respeito da coleta e armazenamento de dados pessoais. O plano é possibilitar a plena proteção dos dados, contando com punições de multas para incentivar seu íntegro cumprimento por parte de todas as empresas.

Preparamos, então, esse conteúdo para te atualizar de tudo o que você precisa saber sobre a LGPD. Pronto? Sendo assim, boa leitura!

Preparamos, então, esse conteúdo para te atualizar de tudo o que você precisa saber sobre a LGPD. Pronto? Sendo assim, boa leitura!

Quem é o responsável pela fiscalização do cumprimento da LGPD?

O projeto para a Lei Geral de Proteção de Dados (LGPD) prevê o desenvolvimento da Autoridade Nacional de Proteção de Dados (ANPD), organização com vínculo ao Ministério da Justiça.

A princípio, sua criação foi vetada pelo Poder Executivo, já que afetaria termos da constituição do processo legislativo por trazer vício de iniciativa (a origem teria que partir do Executivo Federal).

Esta entidade, então, tem como mais importante responsabilidade executar a fiscalização e garantir o cumprimento pleno da LGPD por parte de todas e quaisquer organizações privadas ou públicas.

No desenvolvimento da LGPD também se definiu a imagem do encarregado dos dados (também conhecido no mercado profissional como DPO), o qual pode ser tanto pessoa jurídica quanto natural, de direto privado ou mesmo público, da mesma maneira que figuras como o Controlador e do Operador. Esse encarregado agirá como um canal de voz entre o Controlador, todos os titulares das informações digitais e também a ANPD.

Todos os agentes de tratamento necessitam assumir medidas defensivas aptas a segurança dos dados pessoais de acessos não públicos e de complicações acidentais e ilícitas de destruição ou alteração de dados. Qualquer infeliz incidente com informações pessoais que possam da alguma forma, gerar riscos aos titulares deve ser imediatamente reportado à ANPD.

Quais as espécies de dados consideradas?

São considerados, para a LGPD, informações de identificação pessoal (nome, CPF, e-mail, número de telefone, entre outros), bem como outros dados identificáveis, isto é, informações que mesmo não expondo pessoas de maneira direta, possam revelar sua identidade quando analisados junto a outros dados.

Existem também os dados sensíveis, como os que se relacionam a saúde, religiosidade, comportamento sexual e até informações políticas. Esses certamente precisam de atenção especial quanto à sua proteção e guarda.

O que é determinado pela LGPD em situações de vazamento de dados?

A LGPD determina que, para situações de vazamento de dados, complicações com a segurança que venham a verdadeiramente comprometer as informações de cada um de seus clientes e também colaboradores, precisam ser relatadas aos órgãos competentes em tempo hábil. Depois do estudo do caso, as autoridades recomendarão para a empresa afetada as próximas etapas do processo.

Qual a punição, caso não cumprida?

Caso as empresas não ajam conforme a LGPD, as punições variam em detrimento a avaliação da gravidade da situação. Em primeiro lugar, as autoridades estudam se realmente houve infração à Lei Geral de Proteção de Dados.

Caso se confirme o descumprimento da LGPD, é estipulado que a empresa poderá ser advertida, até uma multa de equivalência a 2% do total de seu faturamento (com limitação de valor máximo de R$50 milhões). Há também a possibilidade de ter todas as suas atividades relacionadas ao tratamento de informações e dados suspenso, quando for o caso.

O que as empresas precisam fazer para estarem de acordo com a LGPD?

É fundamental que as empresas mapeiem as áreas que tratam dos dados pessoais de seus clientes e melhorem significativamente a gestão dessas informações. Considere refletir se sua empresa necessita verdadeiramente de todos os dados que armazena, todas informações consideradas sensíveis devem ser ao máximo evitadas.

Já a algum tempo, o mercado de sistemas de seguranças especializados vem crescendo e podem ser agregados aos processos do negócio para a garantia de melhor proteção das suas informações de clientes, fornecedores e também dos seus fiéis colaboradores.

Também invista na verificação da legalidade de seus fornecedores e parceiros e eventualmente refaça todos os seus processos internos, como o cadastro de clientes, que deve deixar de ficar salvo apenas em uma pasta simples no sistema da sua empresa, e precisa passar a ser lido por sistemas mais profissionais e especialistas, para diminuir de maneira considerável todas as chances de riscos.

Esse conteúdo te ajudou a esclarecer suas dúvidas em relação ao vigor da LGPD? Então não se esqueça de ficar de olho em nossos conteúdos, tem muita coisa interessante por lá!

O que você realmente precisa saber sobre a LGPD Read More »

Ataques phishing são um dos maiores riscos para a LGPD

Os ataques phishing podem ser considerados maiores riscos para a LGPD (Lei Geral de Proteção de Dados). Trata-se de um golpe bastante usado para roubar dados pessoais e financeiros, muito comum no Brasil. No nome deriva de “fishing”, que significa pesca inglês, e por meio dessa “pescaria virtual” algumas mensagens são disparadas em massa. Nesse cenário, o objetivo é fazer a vítima clicar nos links que parecem ser confiáveis.

Assim que o clique é dado e a pessoa acessa o site, várias informações pessoais são solicitadas, se a pessoa responder ela acaba de cair no golpe. Dessa forma, confira abaixo por quê os ataques phishing são os maiores riscos para a LGPD.

Ataques Phishing: Um dos maiores riscos para a LGPD

De acordo com uma notícia do Portal Techtudo, a Kaspersky tem o Brasil como o país que mais sofre golpes de phishing no mundo. Segundo os dados, um em cada cinco brasileiros já sofreu um ataque dessa origem no ano de 2020.

Esse tipo de evento traz à tona um dilema: será que os ataques phishing são um dos maiores riscos para a LGPD? Certamente que sim, porque a ideia da Lei Geral de Proteção de Dados é justamente evitar esses tipos de eventos.

No caso do phishing, os criminosos virtuais optam por um disparo de mensagem em massa. Na grande maioria das vezes, isso acontece por e-mail e a ideia é que algumas pessoas não se atentem aos e-mails, caindo nesse golpe.

As mensagens usam recursos para simular uma situação real, por exemplo: nome da instituição no endereço do e-mail, assinatura da marca, logotipo, cor, etc. Ao abrir a mensagem, o usuário visualiza uma urgência em resolver questões.
Um bom exemplo seria essa situação: a pessoa recebe uma notícia com a imagem de um serviço de streaming e se depara com um pedido para acessar o link, o usuário abre e vê que precisa fazer um pagamento.

Na situação descrita acima, a pessoa passou os dados voluntariamente e acabou de cair em um ataque phishing. Desse modo, veja mais informações sobre esse golpe e as razões para ser um dos maiores riscos para a LGPD.

Forma de identificar não é conhecida para a maioria das pessoas

Grande parte das promoções fica restrita à pasta de Spam, por outro lado algumas pessoas podem abrir. Afinal, existe toda uma engenharia por trás desse ataque, algumas dessas características são as seguintes:

– Endereço com um domínio que aparece depois do símbolo “@”;
– A proposta é imitar o nome da empresa original;
– Uso de excesso de termos que façam criar em você o sentimento de urgência, palavras como: “agora”, “não perca”, “o quanto antes”,
Dica especial: Se o nome do domínio for igual ao nome correto, a mensagem mais chance de ser verdadeira. Além disso, preste atenção nos erros gramaticais, porque alguns criminosos enviam textos repleto deles.

Ataques phishing são de todas as origens possíveis e são um dos maiores riscos para a LGPD

Os golpes de phishing nos usuários são comuns em vários formatos diferentes, é provável que você use até esses canais. Assim, entre os mais conhecidos é crucial prestar atenção neles, a lista é a seguinte:

– Redes sociais: Os criminosos acabam criando perfis e anúncios falsos, a proposta é se passar por empresas conhecidas e criar publicações criminosas, a ideia é ter um link para levar os usuários a página maliciosa.
– Anúncios: O Google e outras páginas de busca podem contar com esse tipo de prática. Ao clicar no clicar no link, a pessoa tem risco de ter o computador infectado ou ser direcionado para responder o questionário.
– SMS: A variação é outra e o nome também muda, sendo assim chama-se smishing. Por mais que a mensagem seja duvidosa, o link falso permanece o mesmo, a identificação é mais simples dessa forma.

Esses tipos de ataques estão cada vez mais frequentes e por isso o principal é que os usuários prestem atenção. Se conseguirem identificar as falhas, a chance de cair nesse golpe é menor e a segurança pode ser mantida.

Como evitar um ataque phishing?

Em primeiro lugar, não existe crime perfeito, porque todo evento deixa pistas. Contudo, nem sempre os usuários ficam atentos a alguns macetes para evitar os ataques phishing, dentre os principais é possível citar os seguintes:

– Analise o endereço de e-mail do remetente, caso seja o mesmo do domínio da empresa, se tentar se parecer igual, mas não for, fique atento;
– Preste atenção na URL do site que você será enviado;
– Confira os links presentes no seu e-mail ou SMS e descubra se são estranhos, se forem, evite;
– Não preencha dados pessoais se você não confiar na empresa e ter certeza que os dados são legítimos;
– Em caso de denúncias suspeitas, envie para o Google e informe as origens da sua suspeita.

Embora pareçam muitos cuidados, na verdade, com o tempo fica automático e você evita esses riscos. Lembre-se do poder do hábito, basta se lembrar de um por um e colocar em prática para ficar protegido.

A LGPD protege contra os ataques?

A Lei Geral de Proteção de Dados indica a forma de tratar os dados, antes de mais nada. Ao mesmo tempo, também é uma maneira de proteger a privacidade das pessoas físicas e jurídicas, sem distinção.

É essencial que a empresa que solicitar o preenchimento de dados atente-se à segurança. O processo de transparência está incluído e é uma das premissas da LGPD, os dados devem ser preenchidos com consentimento do cliente.
Se uma empresa vazar dados dos clientes, a tendência é sofrer punições e diversas consequências. Logo após, as consequências podem ser desde sanções administrativas, perdas financeiras e ações na justiça dos usuários.

O phishing, no entanto, não é tido como um vazamento de dados e sim a distribuição deles passivamente. Nesse caso, a solução é abrir um boletim de ocorrência e entrar em contato com a empresa para avisá-la do acontecimento.
O passo seguinte é a investigação sobre esses eventos que podem culminar na culpabilização da empresa. De qualquer forma, se a empresa seguir os passos da LGPD e o usuário prestar atenção nos e-mails, o ataque é evitado.
Por fim, os ataques phishing são um dos maiores riscos para a LGPD, porém a própria Lei Geral de Proteção de Dados fornece os caminhos para mitigar os riscos e por isso basta seguir a legislação para evitar maiores problemas.

Ataques phishing são um dos maiores riscos para a LGPD Read More »

Bases Legais da LGPD: Conheça mais

Sancionada no ano de 2018, a Lei Geral de Dados foi um marco na história tecnológica e da internet que fornece mais garantia aos usuários no ambiente on-line. Contudo, os empreendedores que atuam dentro da internet precisam ficar atentos às bases legais da LGPD.  

Neste caso, estamos falando da realização da coleta de dados dos usuários de maneira correta, obedecendo a todas as diretrizes desta lei. Entretanto, nem sempre é tão fácil compreender todos os detalhes contidos em uma lei, principalmente, em uma tão recente como esta. 

Então, no post de hoje você irá entender um pouco mais sobre o assunto, tirar as suas principais dúvidas e ter acesso às principais diretrizes da LGPD. Acompanhe até o final. 

Afinal, o que são estas bases legais da LGPD?

Estas bases legais nada mais são do que diretrizes para a coleta de dados em um ambiente on-line. Assim, elas permitem que as empresas consigam realizar esta ação sem que infrinjam a lei. 

Neste contexto, estas bases legais se baseiam em hipóteses que autorizam o uso/ tratamento de dados de um usuário. Ou seja, elas determinam em quais condições se torna possível a realização da coleta de dados. 

Então, ficando clara a sua finalidade, é possível identificar quais são estas bases legais. É importante destacar que na lei podemos encontrar 10 bases legais, portanto, vamos à elas: 

As 10 bases legais da LGPD

– 1 Consentimento como base legal  

Base legal – Art. 5, XII da Lei Geral de Proteção de dados. 

O consentimento implica na vontade, bem como, na autonomia do usuário em fornecer seus dados para a empresa. 

Assim, o que ocorre aqui é que este usuário concorda em fornecer os seus dados para determinado tratamento.  

Por isso, antes de mais nada, sempre busque consentimento dos usuários de sua plataforma, informando a finalidade para qual os dados serão utilizados. 

Para tanto, é extremamente importante que o usuário forneça uma declaração de concordância, apresentada pela plataforma em que ele visita. 

– 2 Legítimo Interesse  

Base legal: Art. 7, XI e art. 10 da Lei Geral de Proteção de Dados  

O legítimo interesse se caracteriza pela necessidade expressa do uso de dados pelo controlador. 

Essa necessidade, no entanto, deve ser reconhecida dentro da lei, onde ele pode recolher os dados do usuário sem consentimento quando: 

  • Na promoção e apoio de atividades necessárias ao controlador; 
  • Fornecimento de proteção ao titular dos dados. 

O legítimo interesse, contudo, é uma forma bastante abrangente e complexa, de difícil entendimento. Por isso, é preciso analisar o caso minuciosamente a fim de que não se esteja infringindo a lei. 

Ressalta-se, no entanto, que os dados de qualquer usuário não devem ser coletados de maneira aleatório, com a hipótese de que isso seja legítimo interesse. 

– 3 Cumprimento de obrigação legal ou regulatória 

Base legal: Art 8., II DA Lei Geral de Proteção de dados  

Isso acontece em razão de força da Lei ou ato normativo, onde o tratador não poderá se negar a fazer o tratamento de dados do usuário. 

Neste contexto, é importante ressaltar, no entanto, que a LGPD não entra em conflito com outras leis, como a Lei de Acesso à Informação, por exemplo. 

– 4 Tratamento pela Administração Pública como uma das bases legais da LGPD  

Base legal: Art.8, III da Lei Geral de Proteção de Dados  

Esta é uma das Bases legais da LGPD que permite que os dados dos usuários sejam tratados para a execução das políticas públicas, onde é preciso observar as regras contidas no Capítulo VI desta lei, onde é possível ter acesso à regulamentação de dados pessoais a serem utilizados pelo poder público. 

–  5 Estudos e pesquisas  

Base legal: Art.8, IV da Lei Geral de Proteção de Dados  

Em caso de estudos e pesquisas, os dados dos usuários podem ser tratados por instituições públicas e privadas que desejam realizar pesquisas de cunho científico, social bem como, econômico. 

Ademais, é importante ressaltar que dentro da área de saúde, o uso destes dados não serão utilizados com a finalidade social. Além disso, deve-se manter estes dados em um ambiente controlado e seguro.

– 6 Execução ou preparação contratual  

Base legal: Art.8, inc VI da Lei Geral de Proteção de Dados  

Esta é uma das bases da LGPD que garante o tratamento de dados do usuário quando dentro da formalização de um contrato, ou dentro de uma ordem judicial ou imposição legal. 

– 7 Exercício regular de direitos como uma das bases legais da LGPD  

Base Legal: Art.7, VI da Lei Geral de Proteção de Dados  

Em palavras simples, o exercício regular de direito dentro da lei refere-se ao fato de que os dados podem ser utilizados pelo tratador. Assim, a utilização de dados pode ser feita para a ampla defesa dentro de um processo legal. 

– 8 Proteção da vida ou da incolumidade física do usuário  

Base legal: Art.8. ,VII da Lei Geral de Proteção de dados  

Neste caso, os dados do usuário podem ser tratados com a finalidade de salvar vidas. Assim, não haverá necessidade de consentimento em casos em que a vida esteja em risco, como por exemplo, se uma pessoa sofre acidente e é preciso contatar a família. 

– 9 Tutela de Saúde do Titular  

Base legal: Art. 8, VIII da Lei Geral de Proteção de dados 

O uso de dados do usuário poderá ser tratado, de acordo com esta base legal, sem o seu consentimento, caso o profissional de saúde necessite realizar algum procedimento que necessite de uma informação específica. 

– 10 Proteção de crédito  

Base legal: Art.8, X da Lei Geral de Proteção de dados  

Com a finalidade de proteger o crédito, o tratador poderá utilizar os dados do usuário para consultas que visem análise do crédito, avaliando o seu histórico. 

Estas são as 10 bases da LGPD que devem ser observadas por quem atua diretamente com o tratamento de dados. 

Bases Legais da LGPD: Conheça mais Read More »

5 erros para evitar na adequação da LGPD

A Lei Geral de Proteção de Dados (LGPD) já é uma realidade, sendo necessário que as empresas se atentem ao processo para que não infrinjam nenhuma norma. Contudo, este pode ser um grande desafio, e para tornar isso mais fácil, apontaremos neste post os cinco principais erros de adequação LGPD.

São ações muito simples, que parecem não ter importância, mas que podem acarretar em sérios problemas.

Então, se você quer evitar possíveis transtornos em relação ao processo de adequação LGPD fique atento à essa lista a partir de agora.

Quais são os processos que precisarão de adaptação de acordo com a LGPD?

Antes de aportarmos os cinco erros de adequação LGPD é importante nos atentarmos quais serão os processos que precisarão de adaptação, pois isso nos ajudará a não perder tempo.

Deste modo, é importante entender que a partir desta lei, as empresas precisarão garantir a segurança de dados de seus usuários. Assim, é importante nos atentarmos aos seguintes aspectos:

· Conhecimento dos dados dos usuários – entender quais são os dados dos usuários que a empresa utiliza;

· Gerenciamento de informações – ter acesso à todas as informações que entram no sistema da empresa;

· Entender sobre medidas de segurança – ter pleno conhecimento de quais são as possíveis medidas de segurança a serem tomadas para a segurança de dados dos usuários;

· Armazenamento de dados – saber documentar de maneira inteligente e otimizada os dados coletados, a fim de obter mais controle sobre esta ação;

· Capacitação – estar por dentro de todas as medidas de segurança de dados atualizadas de maneira periódica.

Agora que entendemos os aspectos mais importantes da LGPD, chega o momento de conhecer os erros mais comuns de adequação da lei.

Veja agora os cinco erros de adequação da LGPD

1 – Acredita que a LGPD é uma lei que “não irá pegar”

Apesar de ser uma lei que já em vigor e que prevê multas para empresas que não se adequarem à ela, ainda assim, muitas empresas estão cometendo o erro de não buscar, sequer, saber como ela funciona.

Além disso, o país está cada vez mais caminhando para processos digitais. Assim, a segurança digital não é mais um assunto a ser discutido em um futuro próximo, mas sim, uma realidade. Empresas que não se atentam a isso correm o risco de ficarem para trás no mercado.

Portanto, é importante que a equipe de TI de sua empresa receba treinamento especializado em relação ao processo de adequação à LGPD, ficando por dentro da lei.

Ademais, você deve estar ciente de que toda e qualquer empresa que faz o uso de quaisquer informações de dados, como nome, CPF, endereço, entre outros precisa se adequar à LGPD.

2 – Se atentar apenas à parte técnica: um dos erros de adequação LGPD

Por se tratar de segurança cibernética, muitas empresas estão focando apenas na parte técnica no que se refere à LGPD. Porém, é preciso mais do que isso!

Todo o processo deve envolver não só a parte técnica, como também, é importante focar na criação de uma cultura organizacional que esteja preparada para o uso de dados.

Ou seja, não basta apenas falar sobre o processo e adequação da LGPD, tendo em vista que uma abordagem correta para o engajamento dos profissionais pode trazer bons resultados.

3 – Entender que apenas o consentimento dos titulares dos dados não dá o direito da empresa fazer o que bem entender com eles

O consentimento do uso de dados é sim muito importante para adequação à LGPD. Contudo, apenas isso não é o suficiente.

E se a sua empresa está focada apenas nisso, é importante que ela saiba que, além do consentimento dos usuários, realizar análises criteriosas de prevenção contra o vazamento de dados é uma atitude necessária.

Trata-se de um processo em cadeia, que deve ser realizado dentro do rigor da lei, desde o momento da coleta de dados até à sua exclusão.

5 erros para evitar na adequação da LGPD Read More »

Rolar para cima