POR VIMAN SISTEMAS | Publicado em 21 de outubro de 2021
Você é o que seus dados indicam. Sua idade, sexo, o que você compra ou vende, aonde você vai, o que você publica e visualiza nas redes sociais, o que você estuda, o que você acredita, o que você veste, que tipo e quanto exercício você faz, quão saudável você está, seus relacionamentos, onde você trabalha, o que você ganha e muito mais.
Muitas dessas informações estão principalmente no ambiente online, criando uma impressionante trilha de “migalhas digitais” que pode reunir um perfil mais detalhado e íntimo sobre você. E se seus dados não estiverem armazenados com segurança, a sua privacidade está em risco.
- Segurança da Informação
- O que é a LGPD?
- A LGPD e a GDPR
- Os 10 Princípios da LGPD
- Agentes Centrais da LGPD
- Tratamento de Dados
- Definição de Dados Pessoais
- 4 Benefícios da LGPD
- Software ERP Viman e a Lei Geral de Proteção de Dados
A Lei Nº 13.709, de 14 de agosto de 2018, conhecida como Lei Geral de Proteção de Dados – LGPD – trouxe à luz o debate e a conscientização sobre o quão vasta e intrusiva a coleta de dados pode ser. Neste sentido, essa lei tem agido como um catalisador visando assegurar que os dados dos cidadãos não sejam utilizados de forma incorreta.
Em resumo, é uma regulamentação governamental importante, que dá foco e estabelece conformidades e práticas recomendadas à privacidade e segurança da informação. Para evitar multas, empresas de todos os tamanhos devem tomar medidas visando proteger os dados de seus clientes e funcionários.
A segurança da informação envolve um conjunto de princípios e práticas recomendadas que visam manter os dados protegidos contra acesso por pessoas ou sistemas não autorizados. Simplificando, ele garante que todos os dados armazenados ou transmitidos não possam ser acessados por pessoas que não deveriam.
Muitas vezes, a segurança da informação vem à mente apenas levando-se em consideração a segurança cibernética. Embora sejam semelhantes, a segurança cibernética se refere à proteção geral de seus ativos de TI, enquanto a segurança da informação se refere explicitamente aos dados nesses dispositivos. Claramente, qualquer pessoa que pode acessar seus dispositivos provavelmente também pode coletar dados enquanto está neles.
Mas a segurança cibernética envolve apenas esses dispositivos, e não documentos em papel, como contratos de funcionários ou planilhas de vendas impressas. Sim, é isso mesmo, embora a segurança da informação esteja principalmente associada à TI, os dados físicos também fazem parte de um sistema sólido de segurança da informação.
É improvável que você não tenha ouvido falar da Lei Geral de Proteção de Dados nos últimos anos. A consolidação dessa legislação levou a uma mudança significativa na forma como as empresas devem lidar com os dados já coletados e futuros, gerando todo um trabalho árduo para tornar seu negócio compatível.
A LGPD é composta por 10 artigos e 65 capítulos que, combinados, determinam o marco legal de tratamento, privacidade e segurança dos dados – pessoais ou sensíveis – de todos os cidadãos em território brasileiro. Significa que seus dados pessoais somente devem ser armazenados onde houver uma base legal, com o seu consentimento ou uma obrigação legal.
A lei ainda determina que todo cidadão tem uma série de direitos sob as leis de proteção de dados, como o direito de acessar os dados pessoais mantidos e o direito de que sejam corrigidos ou apagados. Também abrange quais processos as organizações são obrigadas a seguir quando ocorre um vazamento de dados, como notificar a autoridade competente e as pessoas afetadas.
O Regulamento Geral de Proteção de Dados – GDPR – é um regulamento europeu criado para melhorar e unificar a forma como as organizações globais coletam, tratam, processam e armazenam dados pessoais relacionados a pessoas na União Europeia. Entre os requisitos do GDPR está a necessidade de as organizações melhorarem a segurança e a governança da informação.
Inspirada no GDPR, a Lei Geral de Proteção de Dados segue o movimento que tem inspirado os governos a implementarem regulamentação específica e medidas adequadas ao tratamento de dados, à identificação dos riscos aos quais as organizações estão expostas, ao gerenciamento desses riscos, e como definir, mitigar e gerenciar esses riscos.
Os direitos dos titulares de dados, estabelecidos pela LGPD, decorrem de uma estrutura legal de princípios que devem ser exercidos e respeitados pelos controladores de dados. São eles:
1. Princípio da Finalidade: direito ao tratamento associado aos propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
2. Princípio da Adequação: direito ao tratamento adequado, compatível com as finalidades informadas ao titular, de acordo com o contexto do tratamento.
3. Princípio da Necessidade: direito à limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento.
4. Princípio do Livre Acesso: direito à consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
5. Princípio da Qualidade dos Dados: direito à exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade para o cumprimento da finalidade de seu tratamento.
6. Princípio da Transparência: direito a informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
7. Princípio da Segurança: direito à segurança dos dados, ao qual se contrapõe o dever, por parte dos agentes de tratamento, de utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
8. Princípio da Prevenção: direito à adequada prevenção de danos, ao qual se contrapõe o dever, por parte dos agentes de tratamento, de adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
9. Princípio da não Discriminação: direito de não ser discriminado de forma ilícita ou abusiva.
10. Princípio da Responsabilização e Prestação de Contas: direito de exigir a adequada responsabilização e a prestação de contas por parte dos agentes de tratamento, ao qual se contrapõe o dever, por parte destes, de adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais.
Um ponto importante no âmbito da LGPD refere-se aos agentes envolvidos no tratamento dos dados pessoais, sendo eles:
Titular de Dados: pessoa física, proprietária dos dados pessoais.
Controlador: a pessoa natural ou jurídica, pública ou privada, a quem competem as decisões referentes ao tratamento de dados pessoais, tais como as finalidades e os meios do tratamento.
Operador: também pessoa natural ou jurídica, igualmente pública ou privada, que realiza o tratamento de dados pessoais em nome do controlador.
Encarregado: figura essencial para o cumprimento da LGPD, é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados – ANPD.
Autoridade Nacional de Proteção de Dados: órgão responsável por regular os princípios e fiscalizar o tratamento de dados realizado pelas empresas.
Em termos práticos, o tratamento de dados é caracterizado pela utilização de um dado pessoal em qualquer atividade, sendo: acesso, armazenamento, arquivamento, avaliação, classificação, coleta, comunicação, controle, difusão, distribuição, eliminação, extração, modificação, processamento, produção, recepção, reprodução, transferência, transmissão e utilização.
No dia a dia, são inúmeros os exemplos de tratamento de dados, como o simples ato de receber um curriculum na sua empresa, quando você aceita a coleta de cookies ao navegar em um site, ao preencher um cadastro numa plataforma de e-commerce, assinar newsletter etc. Independentemente da forma de tratamento, as empresas devem, obrigatoriamente, pedir autorização ao titular de dados para a coleta e tratamento de qualquer dado.
A LGPD distingue os dados em dois tipos – pessoal e sensível – sendo eles:
Dado Pessoal: toda e qualquer informação que possa relacionar ou identificar um indivíduo, como nome, CPF, RG, e-mail e telefone são alguns exemplos.
Dado Sensível: informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual e dado genético ou biométrico.
Analisando a lei de proteção de dados sob a perspectiva de negócios, ela traz alguns benefícios para as empresas que, de fato, já implementaram ou estão implementando ações efetivas para assegurar a privacidade dos dados.
1. Aumenta a credibilidade e a reputação com as partes interessadas e terceiros.
2. Maior confiança de que as informações e os sistemas que protegem os dados de privacidade cumprem os controles de segurança das melhores práticas do setor.
3. As medidas implementadas podem proteger sua organização contra ameaças cibernéticas.
4. Processos de gerenciamento de dados refinados e que minimizam os riscos que violam a privacidade.
Não há muito debate sobre o fato de que, para os dados serem privados, eles precisam ser seguros. Na área de TI, proteger os dados não é nenhuma novidade. A maioria das empresas está bastante familiarizada com o manuseio de dados e sabe os requisitos que um sistema deve ter para identificar e prevenir riscos.
Toda iniciativa para permanecer em conformidade com as leis de privacidade deve pressionar pelo uso das melhores ferramentas, técnicas e práticas para manter os dados seguros. E isso requer um foco na proteção dos próprios dados e dos ambientes onde os dados são armazenados, que são alimentados e controlados por software.
Independentemente do tamanho da sua organização, a Lei Geral de Proteção de Dados se aplica a você. O tratamento diário de dados está diretamente relacionado com operações realizadas com funcionários e clientes - mesmo aqueles que recebem um serviço gratuito.
O Software ERP VIMAN ajuda sua empresa a acelerar o processo de adequação à LGPD. Em específico, atende aos requisitos de segurança e restrição do uso de dados, incluindo proteção contra processamento não autorizado ou ilegal e contra perda, destruição e dano acidental, usando medidas técnicas ou organizacionais apropriadas. Também possui parâmetros específicos que atendem a regulamentação da LGPD.
É o primeiro passo para uma estratégia de defesa da privacidade, pois aborda suas necessidades exclusivas de segurança e qualidade para que você possa resolver vulnerabilidades e prevenir problemas antes que eles ocorram. Além disso, como sabemos, os softwares são a melhor maneira de criar uma cultura de segurança e privacidade de informações para qualquer organização.
Quer receber mais dicas como essa diretamente em seu e-mail para impulsionar os resultados da sua empresa? Inscreva-se em nossa newsletter e fique por dentro dos modernos métodos e tecnologia em gestão!
Insira seu nome e e-mail para baixar esse conteúdo gratuitamente