SEGURANÇA DA INFORMAÇÃO E A LEI GERAL DE PROTEÇÃO DE DADOS




Fazemos parte da geração da informatização e com isso, quase que todas as nossas atividades (tratamento de dados)* são armazenadas em sistemas informáticos.


Como sabemos, esses sistemas são alvos constantes de ataques por possuírem vulnerabilidades tendo como consequência: o vazamento de dados. Com isso, se faz indispensável uma série de ações que envolvem a segurança da informação criando proteção contra um acesso ou uso não autorizado, por exemplo.


Ou seja, uma das formas capazes de desenvolver uma proteção aos dados se dá através da elaboração de uma política de segurança, que será responsável por direcionar os procedimentos internos nas empresas.


Importante entendermos que essas medidas estão previstas na Lei Geral de Proteção de Dados e vão além, abrangendo ainda situações de perda, alteração ou o tratamento ilícito ou inadequado de dados.


Para ilustrar essa situação, imagine uma empresa que possui dados dos funcionários (salário, atestados médicos) e não possui regras internas que delimitem o acesso dessas informações. Essa organização precisa de um procedimento que disponha que apenas o colaborador atribuído na função específica acesse esses dados e ainda, precisa de medidas técnicas capazes de fornecer segurança nos sistemas que armazenam essas informações.


Essa obrigatoriedade está prevista no art. 6º da LGPD:

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.


Sendo assim, as empresas precisam demonstrar comprometimento através dessas medidas, além de fornecer um plano de resposta caso haja incidentes de vazamento ou ataques aos sistemas internos.


Ademais, o esperado é que as empresas estejam preparadas para gerir o risco da segurança da informação, que é possível com a adequação e conhecimento dos dados coletados de clientes e colaboradores.


· tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.


FÁBATA CAMPOS - ADVOGADA

6 visualizações0 comentário

Posts recentes

Ver tudo

Se você está aqui provavelmente já conhece a Lei Geral de Proteção de Dados, pois bem então vamos saber sobre os motivos pelos quais a lei nos autoriza a utilizar dados pessoais. Primeiramente, precis

Se você possui uma empresa (independente do porte) já deve ter ouvido falar sobre A Lei de Proteção de Dados. Multas, dano reputacional e diminuição na cartela de clientes são alguns dos prejuízos par

Inicialmente cumpre esclarecer que os dados biométricos são considerados dados sensíveis, ou seja, são dados que merecem maior atenção segundo a Lei Geral de Proteção de Dados. Aos empresários a parti