TI CorporativaDireito & TecnologiaO que é LGPD? E qual o seu impacto...

O que é LGPD? E qual o seu impacto no Brasil?

-

Publicidade

O que é GDPR? E seu impacto no Brasil

Publicado em 12 de novembro de 2018

Segundo dados da pesquisa “2018 Global Digital” realizada em conjunto por duas empresas, We Are Social e Hootsuite, revelou que o Brasil é um dos três países onde a população passa mais tempo usando a internet.

Em média são 9 horas por dia e milhões de dados são armazenados pelas empresas. A principal preocupação é sobre a proteção de dados. Esse é um dos motivos pelo qual surgiu o GDPR (General Data Protection Regulation).

O GDPR já entrou em vigor na União Europeia, e apesar de parecer distante, afetou o Brasil na criação da sua própria lei a LGPD (lei geral de proteção de dados pessoais).

 A GDPR surgiu para evitar outro escândalo

o-que-e-gdpr-como-surgiu-br

Durante as nove horas que uma pessoa usa a internet, ela pode estar fazendo diversas coisas ao mesmo tempo. Por exemplo, um usuário pode estar baixando um aplicativo enquanto preenche um formulário e recebe notificações de suas redes sociais. Para que esse usuário possa fazer todas essas coisas, ele teve que ceder informações pessoais.

Você com certeza se lembra do maior escândalo de vazamento de dados da história, proporcionado pela Cambridge Analytica, certo? O ocorrido fez aquecer o debate sobre a segurança dos dados coletados via internet, enquanto empresas tiveram sua transparência questionada.

Com base nessas necessidades foi criado o GDPR (Regulamento Geral de Proteção de Dados, em português). As regras da regulamentação começaram a valer no dia 25 de Maio, de 2018.

Para evitar problemas, como o que aconteceu com o Facebook, o GDPR impõe algumas condições a empresas digitais da Europa.

  • As empresas terão que criar política de privacidade em seus sites;
  • Prestar explicações aos usuários de como fazem a coleta das informações;
  • Obter permissão do usuário para obter suas informações;

O conjunto de regras irá fornecer mais poder para o usuário sobre seus dados, podendo exigir que empresas excluam seus dados.

Fique por dentro de algumas regras do GDPR

regras-gdpr

Autoridade ampla:
O GDPR afeta todas empresas que manipulam dados de cidadãos europeus, independentemente do local onde a pessoa está.

Multas pesadas:
A violação de qualquer regra pode custar 20 milhões de euros ou até 4% do que a empresa fatura no ano.

A coleta de dados precisa ser consentida:
Antes da empresa coletarem os dados é necessário que essa ação fique clara para o usuário.

Aviso de quebra de privacidade:
Caso a empresa cometa qualquer ação que coloque em risco as informações do usuário, o mesmo deve ser avisado.


Como o GDPR mudou a forma de manipulação de dados pelas empresas?

privacidade-gdpr

Com certeza você já deve ter sido impactado pelo GDPR, mas não deve ter percebido. Entenda como ele funciona na prática:

As novas regras modificam a forma que os dados obtidos pelas empresas são manipulados. Empresas que usam como estratégia de marketing pop-ups com notificação ou formulários para obter dados terão que ser menos agressivas.

O usuário poderá ser esquecido pela empresa, não sendo obrigado a atualizar seus dados o tempo todo. O processo de coleta de dados precisa ser justificado, para impedir que a empresa obtenha mais informação do que precisa.

Quem é afetado e porquê as empresas do Brasil serão impactadas?

gdpr-brasil

Todas as empresas serão impactadas pelo GDPR, porém empresas que necessitam da coleta de dados sofrem impacto maior. Caso sua empresa faça armazenamento de dados de clientes que residem na Europa, ela é afetada pelo GDPR.

Empresas que tem como modelo de negócio a coleta de dados do consumidor poder ser obrigadas a apagar as informações.

O GDPR tem impacto em um dos setores principais de qualquer empresa, o departamento de marketing. Os dados coletados para fins de publicidade não poderão ser usados posteriormente para outro fim.

Caso a empresa não consiga provar que as informações obtidas foram cedidas de forma consensual isso implicará em multas.

A LGPD

Inspirada na GDPR, o Brasil sancionou a nova lei LGPD (lei geral de proteção de dados pessoais) em agosto de 2018.

A nova lei trata sobre a análise, uso e armazenamento dos dados, para garantir aos indivíduos o controle dos seus dados pessoais. A empresas de todos segmentos vão ter que se adaptar às novas determinações e uma cultura nova para a utilização de dados de maneira correta.

Prepara-se para a GDPR e LGPD – Proteja sua Empresa!

Veja abaixo algumas soluções necessárias para ficar em conformidade com os requerimentos da Nova Lei Geral de Proteção de Dados (LGPD).

Controle de Acesso
Cofre de senha e Duplo Fator de Autenticação para proteger o acesso aos recursos de rede.

Criptografia
Proteja os dados encriptando-os, de maneira que nenhuma pessoa externa a empresa, possa acessar as informações de maneira indevida.

Prevenção de Vazamento de dados
Soluções de DLP (Data Loss Prevention) ajudam as empresas a prevenirem o vazamento da dados, monitorando o comportamento dos usuários e impedindo atitudes suspeitas, como por exemplo a cópia de arquivos do servidor de arquivos para um Drive na núvem, como Dropbox ou similares; Também, se o usuário estiver subindo arquivos para uma conta de email pessoal, etc.

Gerenciamento de Estações de Trabalho
Gerenciar os dispositivos da sua empresa, como estações, servidores e mesmo os dispositivos móveis, permite manter essas máquinas sempre em conformidade com as boas práticas de segurança, impedindo que os Endpoints sejam alvo de ataques.

Protegendo seu Active Directory
Auditoria de Active Directory

Garanta que os recursos críticos na rede, como os Controladores de Domínio e File Servers, sejam auditados de modo que você saiba de todas as alterações que houveram no ambiente, podendo responder perguntas como: Quem?, quando?, onde?, através de?, etc. Importante ter rastreamento e alertas de tudo que ocorre no seu ambiente de AD.

Gerenciamento de Active Directory

Retirar o acesso dos técnicos do AD, é uma excelente maneira de garantir conformidade. Ao invés disso, utilize ferramentas de gerenciamento de AD como intermediário desse acesso de modo que a ferramenta seja a única que de fato possui o acesso direto ao AD. Com isso você ganha rastreabilidade, conformidade e possui formas de controlar melhor quem pode fazer o que.

Soluções Complementares:
Ferramenta de SIEM

Essas soluções, ajudam sua empresa a ter uma visão dos eventos em tempo real. Você fica informado de quaisquer alterações, violações, alertas de segurança, etc, de modo que não precise ficar se preocupando de analisar log por log de maneira individual e manual. Ter uma ferramenta, de preferência com aprendizado de máquina, fazendo esse trabalho por você, é uma excelente maneira de garantir a segurança dos dados e a conformidade do ambiente de TI.

O GDPR e a LGPD são uma via de mão dupla necessária, tanto para empresas quanto para usuários de internet. A intenção é proteger ambos os lados, e exigirá adequação também de ambos os lados.

Gustavo Henrique Silva Pimentelhttp://www.centric.com.br
Empresário, empreendedor com +12 anos de experiência, atuando com venda de soluções de Tecnologia de países como EUA, Índia, Inglaterra e Eslováquia. Fundador e Diretor Executivo da Gescon Treinamentos. Cofundador e Diretor Comercial da Centric Solution. Master Coach Trainer com reconhecimento e certificações internacionais pelas instituições BCI (Behavioral Coaching Institute), GCC (Global Coaching Community), ECA (European Coaching Association) e CAC (Center for Advanced Coaching). Mentor em Empreendedorismo e Vendas com certificação internacional pelo CAC – Center for Advanced Coaching (EUA). Trainer e Analista Comportamental nas metodologias DISC. Palestrante em Desenvolvimento de Pessoas, Tecnologias, Empreendedorismo e Vendas. Coach em Business & Executive Coaching, Leader & Team Coaching. MBA em Gestão de Marcas (Branding) pela Universidade Anhembi Morumbi/Laureate International Universities, Especialista em Administração de Empresas. Coautor do livro Mapeamento Comportamental – Métodos e Aplicações.

Latest news

Estratégia de comunicação para TI: 5 erros para NÃO cometer

Existem 5 erros comuns que você não pode cometer mais na comunicação da sua empresa. Se você é um MSP que busca o sucesso, acesse e confira!

Inovação e Liderança: Uma Jornada de Transformação Digital

Inovação e Liderança: Uma Jornada de Transformação DigitalNo ritmo acelerado do mundo de hoje, a combinação de inovação e empreendedorismo é fundamental para profissionais que desejam gerar impacto nas organizações. Ao longo da minha carreira, passei de funções técnicas para posições de liderança, e, nesse caminho, aprendi como a tecnologia pode ser uma força transformadora nos negócios.

IDCA – A Força Motriz por Trás da Excelência em Infraestrutura Digital

Em um mundo cada vez mais digital, a Infraestrutura Digital robusta e confiável se tornou a espinha dorsal da sociedade moderna. É nesse cenário crucial que o IDCA (International Data Center Authority) se destaca como líder mundial, moldando o presente e o futuro da indústria. Mas o que torna o IDCA tão especial?

Gerenciador de senhas: saiba como fortalecer a segurança de TI da sua empresa em 2024

Um gerenciador de senhas é uma ferramenta projetada para armazenar, organizar e gerenciar senhas de forma segura. Mas podemos mostrar que ele vai muito além disso!
Publicidade

Software para MSPs: indo além do preço ao procurar pelas ferramentas certas

Confira 5 dicas essenciais para escolher as melhores plataformas para compor o monitoramento e segurança da infraestrutura de TI dos seus clientes

Rápido, seguro e nativo: Chrome chega ao Windows no Snapdragon

"Projetamos o navegador Chrome para ser rápido, seguro e fácil de usar em desktops e dispositivos móveis, e estamos sempre procurando maneiras de levar essa experiência a mais pessoas", disse Hiroshi Lockheimer, Senior Vice President, Google.

Must read

Estratégia de comunicação para TI: 5 erros para NÃO cometer

Existem 5 erros comuns que você não pode cometer mais na comunicação da sua empresa. Se você é um MSP que busca o sucesso, acesse e confira!

Inovação e Liderança: Uma Jornada de Transformação Digital

Inovação e Liderança: Uma Jornada de Transformação DigitalNo ritmo acelerado do mundo de hoje, a combinação de inovação e empreendedorismo é fundamental para profissionais que desejam gerar impacto nas organizações. Ao longo da minha carreira, passei de funções técnicas para posições de liderança, e, nesse caminho, aprendi como a tecnologia pode ser uma força transformadora nos negócios.
- Advertisement -

You might also likeRELATED
Recommended to you