SEGURANÇA DA INFORMAÇÃO E A LEI GERAL DE PROTEÇÃO DE DADOS
Fazemos parte da geração da informatização e com isso, quase que todas as nossas atividades (tratamento de dados)* são armazenadas em sistemas informáticos.
Como sabemos, esses sistemas são alvos constantes de ataques por possuírem vulnerabilidades tendo como consequência: o vazamento de dados. Com isso, se faz indispensável uma série de ações que envolvem a segurança da informação criando proteção contra um acesso ou uso não autorizado, por exemplo.
Ou seja, uma das formas capazes de desenvolver uma proteção aos dados se dá através da elaboração de uma política de segurança, que será responsável por direcionar os procedimentos internos nas empresas.
Importante entendermos que essas medidas estão previstas na Lei Geral de Proteção de Dados e vão além, abrangendo ainda situações de perda, alteração ou o tratamento ilícito ou inadequado de dados.
Para ilustrar essa situação, imagine uma empresa que possui dados dos funcionários (salário, atestados médicos) e não possui regras internas que delimitem o acesso dessas informações. Essa organização precisa de um procedimento que disponha que apenas o colaborador atribuído na função específica acesse esses dados e ainda, precisa de medidas técnicas capazes de fornecer segurança nos sistemas que armazenam essas informações.
Essa obrigatoriedade está prevista no art. 6º da LGPD:
Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Sendo assim, as empresas precisam demonstrar comprometimento através dessas medidas, além de fornecer um plano de resposta caso haja incidentes de vazamento ou ataques aos sistemas internos.
Ademais, o esperado é que as empresas estejam preparadas para gerir o risco da segurança da informação, que é possível com a adequação e conhecimento dos dados coletados de clientes e colaboradores.
· tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
