Sua política de Backup está adequada com a LGPD?
Independentemente do porte e do seguimento, as empresas contam com um turbilhão de informações e dados referentes a seus clientes, fornecedores, colaboradores e usuários para administrar.
Grande parte do volume desses dados são obtidos através de meios digitais. Entretanto, além de trazer inovação nesse sentido, a tecnologia também pode colocar em risco os dados sensíveis que fazem parte desse volume de informações.
Afinal, estes dados são altamente importantes para as empresas e o risco de danos em função da exposição ou vazamento dessas informações é imensurável.
Assim, a Lei Geral de Proteção de Dados, a LGPD, foi criada no Brasil com o intuito de garantir a privacidade destas informações. Quer saber mais detalhes sobre essa Lei? Confira no artigo a seguir.
LGPD: o que é e como funciona
A Lei nº 13.709/2018 foi criada no Brasil após vários escândalos de vazamento de dados ocorrerem. Como por exemplo, o caso em que o Facebook forneceu informações de usuários para uma organização de marketing político. Esse vazamento foi o pontapé para que parlamentares de vários países criassem medidas como forma de proteger os dados.
Além disso, a nova legislação é baseada na GDPR, uma regulamentação europeia que usa os direitos fundamentais de liberdade e de privacidade para estabelecer as regras sobre a coleta, armazenamento e compartilhamento de informações pessoais. A LGPD representa inúmeras mudanças para as empresas, principalmente para as áreas de Tecnologia da Informação e Marketing.
Aliás, com a Lei será necessário ter muito mais cuidado quando tratamos de coleta e gerenciamento de dados e big data. A LGPD foi sancionada em 14 de agosto de 2018, e inicialmente, entraria em vigor em agosto de 2020. No entanto, devido à pandemia do Covid19 que se alastrou pelo mundo e também chegou ao Brasil, a Lei foi prorrogada e deve começar a valer em 03 de maio de 2021.
Os princípios da LGPD
Certamente, para que as medidas funcionem de forma efetiva e a atividade de tratamento de dados pessoais ou sensíveis sejam feitos adequadamente, as empresas precisarão respeitar os princípios existentes na LGPD. Aliás, a boa-fé no tratamento destes dados pessoais é premissa básica. Confira quais são os princípios a serem respeitados.
Finalidade
Este princípio da LGPD trata do conceito que todo dado coletado deverá ter a indicação clara e completa sobre sua finalidade, ou seja, a empresa deve explicar o motivo explícito da coleta de informação e para que ela será usada.
Afinal, é isso que traduz o inciso primeiro do artigo 6º da LGPD, no qual diz que deve ser empregada a “realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades”.
Adequação
O princípio da adequação visa garantir que o tratamento dos dados coletados seja o mesmo informado ao titular pela empresa. Ou seja, o “manuseio” deverá ser condizente à destinação à qual se refere e jamais deve ser contraditória ou destoante à finalidade informada inicialmente a quem pertencem as informações.
Necessidade
Dentro da LGPD, este princípio estipula que a coleta de dados pessoais deve ser de maneira restritiva, afinal, quanto mais dados você tiver de tratar, maior será sua responsabilidade.
Principalmente, se houver algum tipo de roubo ou vazamento de informação. Por isso, é necessário que as empresas façam uma análise entre o que é realmente essencial ou apenas conveniente para os eu negócio.
Livre Acesso
Com este princípio, o titular dos dados deve ter acesso livre para fazer quaisquer consultas necessárias às suas informações cedidas à empresa. O acesso sobre a forma e a duração do tratamento dos dados deve ser facilitado e gratuito para consultas. Além disso, essa disposição poderá ser feita de forma física ou eletrônica, mediante requisição do titular.
Aliás, o formato da entrega poderá ser de forma simplificada e imediata ou, por meio de declaração, clara e completa. Por outro lado, todas as informações sobre o que a empresa faz com seus dados, de que forma é feito o tratamento e por quanto tempo será usado, também devem estar disponíveis ao proprietário.
Qualidade dos dados
Este princípio da LGPD segue o mesmo sentido que a transparência e o livre acesso. No entanto, garante que os titulares saibam com exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e com a finalidade de seu tratamento. Ou seja, o proprietário tem o direito de corrigir dados incompletos, errados ou desatualizados sob a possibilidade de não fornecer o consentimento sobre a utilização e compartilhamento dos mesmos às entidades públicas e privadas.
Transparência
O princípio da transparência vai de encontro ao livre acesso. Ou seja, a transparência visa garantir aos titulares o acesso fácil, de forma clara e precisa, sobre a realização do tratamento e os respectivos agentes de tratamento das informações.
Além disso, a empresa é obrigada a informar o titular sobre qualquer compartilhamento de dados pessoais com outras pessoas. Aliás, a empresa está proibida fazer isso sem o consentimento do proprietário das informações.
Segurança
A segurança é um dos principais motivos da criação da LGPD. Por isso, é de total responsabilidade das empresas buscar procedimentos e tecnologias que garantam a proteção de todas as informações coletadas dos usuários. Os dados devem ser protegidos de acessos por terceiros não autorizados e também em casos como roubos por hackers, através de invasões na rede.
Além disso, as medidas a serem tomadas para solucionar incidentes, como destruição, perda, difusão, alteração ou comunicação dos dados pessoais são de inteira responsabilidade da empresa que fez a coleta.
Prevenção
Esse princípio vem dos pilares da Segurança da Informação. Em resumo, é necessário ter precaução sobre eventualidades que possam ocorrer e geram danos em virtude do tratamento de dados pessoais. As empresas devem adotar medidas prévias para garantir que as informações estejam protegidas. Isso inclui investir em tecnologia, ter uma política de Segurança da Informação efetiva e alinhar processos dentro da organização.
A importância do backup e como adequá-lo à LGPD
Como já comentamos no artigo, a segurança dos dados coletados é de responsabilidade estrita da empresa. Qualquer vazamento de informação pode abalar a integridade do negócio, manchando a imagem da marca e fazendo com que ela perca credibilidade no mercado. Além disso, multas severas e restrições podem ser aplicadas à corporação em decorrência da perda de dados.
Por isso, o backup das informações está entre os processos que devem ocupar o dia a dia de qualquer negócio e vai muito além da disponibilidade do sistema. Aliás, monitorar, criar soluções e principalmente fazer o armazenamento seguro é fundamental para se manter seguro.
Ao entrar em vigor, a LGPD exigirá que as empresas se adequem em diversos pontos condizentes à segurança, transparência, privacidade, proteção e confidencialidade de dados. O ideal é ter esse cuidado desde já.
Um dos principais pontos está relacionado ao registro das atividades de processamento e tratamento dos dados pessoais. Aliás, é necessário saber exatamente onde estão todas as informações que precisam ser protegidas para estar em conformidade com a LGPD. E com a definição das Access Control List com os logs armazenados e protegidos a empresa começa a se adequar à Lei.
Neste caso, o backup se faz necessário e é um item muito importante, pois os arquivos de logs deverão ter acessos restritos e estarem protegidos com cópias de segurança. Com isso, a equipe de TI conseguirá gerenciar a classificação dos arquivos pessoais e o tempo de retenção. As tendências de atividades de acesso da empresa também poderão ser definidas através de um backup.
Por isso, é fundamental garantir alinhamento entre organizações e sistemas de armazenamento a fim de evitar transtornos. Esta é uma abordagem efetiva para gestão dos dados.
Assim, caso você procure por uma solução de Backup efetiva e adequada para as necessidades da sua empresa, entre em contato conosco e fale com um de nossos consultores.