Na era de ouro da tecnologia, os bens mais preciosos para uma empresa são os dados que ela possui. Negligenciar medidas de segurança pode levar a roubo de dados vulneráveis ou manipulação, e é por isso que muitos países estão adotando leis de proteção de dados baseadas em condição econômica, níveis variados de ameaças e parâmetros legais, levando em consideração leis anteriores ou medidas que já tinham sido tomadas sobre esse assunto.
Com a pandemia mudando muitas coisas, a Lei Geral de Proteção de Dados que entraria em vigor em Agosto de 2020 foi adiada para 2021, mas acabou entrando em vigor na última quinta feira, dia 27 de agosto, por decisão do Senado. As empresas que acharam que tinham tempo para se organizar foram pegas de surpresa. E agora, como essa lei funciona e como podemos nos regulamentar?
O que é a LGPD?
A Lei Geral de Proteção de Dados (LGPD) é uma lei que tem como objetivo regular o tratamento de dados pessoais e garantir direitos aos titulares dos dados, colocando-os como protagonista no tratamento de suas informações.
Ela é válida tanto para ambientes online quanto offline, para setores públicos e privados. Qualquer operação realizada no Brasil, ou que possua objetos de tratamento coletados aqui ou até mesmo operações que visam indivíduos localizados em território nacional estão sujeitos a ação da LGPD. Sua implantação requer que as empresas olhem para qual a maneira que armazena e trata os dados de seus clientes.
Dados, uso e repercussões
De acordo com a LGPD, dados sensíveis são aqueles que contém uma informação relacionada a uma pessoa física, como origem racial, étnica, convicção religiosa, opinião política ou informações financeiras.
A má utilização desses dados por alguma empresa pode levar a roubo de identidade ou obtenção ilegal de dados por terceiros. E isso pode resultar em danos morais, financeiros, problemas operacionais e até processos.
Processamento de dados pessoais
Basicamente, de acordo com a LGPD, a empresa deve ter um DPO, ou seja, agentes de tratamento responsáveis pelos dados sensíveis. Isso favorece o desenvolvimento de novas tecnologias e camadas de segurança, além de fazer com que as empresas possam realizar transferências internacionais de dados e transações comerciais com outros países que também seguem uma regulação de tratamento de dados – a GDPR, que é bem mais complexa e extensa.
A partir do momento que a Lei Geral de Proteção de Dados entrar em vigor, o Ministério Público, Procon e até mesmo o próprio cidadão podem questionar as empresas sobre o tratamento de dados pessoais e qual é o procedimento de segurança da empresa, além de que o titular dos dados pode escolher o que quer que a empresa faça com eles.
Como se regularizar?
No final das contas, o objetivo da LGPD é a proteção de dados. E para que isso ocorra da melhor forma, há algumas áreas que precisam de um cuidado maior, como a localização de dados no seu servidor e onde ficam armazenadas as alterações feitas em usuários, permissões e grupos.
Para te ajudar nessa tarefa, a ManageEngine possui produtos específicos que podem ser a solução. Com o ManageEngine AD360, você pode gerenciar identidades dentro da sua rede e criar relatórios customizados para auditorias. Além disso, com o Log360, uma solução abrangente de SIEM, acessos não-autorizados e incidentes de segurança podem ser detectados facilmente, além da descoberta e arquivamento seguro de dados pessoais.
E para a situação do novo normal, você consegue gerenciar todos os endpoints e dispositivos da sua empresa através de um único console em conformidade tanto com a GDPR quanto com a LGPD, com a ajuda do Desktop Central.
Para mais informações sobre a LGPD como os produtos da ManageEngine te deixam em conformidade, confira o bate papo exclusivo sobre esse assunto em nosso podcast.
Baixe nossos ebooks agora mesmo:
➤ Guia do administrador de segurança de TI para conformidade com a LGPD
➤ Guia de conformidade com a LGPD
E se informe mais sobre os artigos da nova lei e como preparar a sua TI para a LGPD em nosso site.