Na era digital e em plena adequação da LGPD, como manter os dados seguros? – Planus

Na era digital e em plena adequação da LGPD, como manter os dados seguros?

19/12/2019

Na era digital e em plena adequação da LGPD, como manter os dados seguros?

Em agosto de 2020, a Lei Geral de Proteção de Dados (LGPD) vai proporcionar às empresas a oportunidade de pensar sistematicamente sobre seus dados.

As organizações devem aproveitar esta oportunidade para reunir equipes multidisciplinares para permitir a colaboração entre os departamentos como segurança da informação, TI, marketing, vendas, RH, para criar estratégias de dados de longo prazo.

Durante o ano de 2019, boa parte das empresas iniciaram seu processo de adequação a nova legislação. Isso então resultou em uma enxurrada de atividades para implementar os requisitos da LGPD, esclarecer as políticas de privacidade e obter permissão para o uso continuado dos dados dos usuários que não haviam sido obtidos anteriormente.

Além dessas mudanças, que impactaram em muitos aspectos os tradicionais paradigmas de negócio, a Lei Geral de Proteção de Dados lançou um grande desafio para as empresas: como manter os dados seguros em uma era digital, altamente conectada e ativa em todos os sentidos?

Adotar a proteção de dados se tornou um processo comercial necessário

Um ponto importante que vale destacar, é que muito antes de surgir uma legislação específica sobre proteção de dados, a segurança sempre deveria estar no topo da lista de prioridades de qualquer empresa.

As grandes multas e a inevitável má publicidade que se segue em virtude de uma violação de dados pessoais apenas reforçou a necessidade obrigatória para se proteger os dados e a privacidade dos usuários. Isso não deveria ser novidade para qualquer organização.

Sob a LGPD, as organizações continuam a ter a responsabilidade de garantir que tenham as medidas de segurança apropriadas para proteger os dados pessoais utilizados em suas regras de negócio. É o conhecido princípio de “integridade e confidencialidade”.

No entanto, agora também há uma responsabilidade clara em torno de quais medidas específicas foram adotadas e os requisitos legais específicos mais importantes sobre como qualquer risco de segurança foi avaliado e gerenciado.

Para grandes empresas, por exemplo, o desafio pode ser maior, uma vez que os dados pessoais de seus clientes possam estar contidos em vários locais e utilizados por várias partes interessadas.

São documentos que contêm dados que precisam ser acessados ​​por agentes de atendimento ao cliente e várias linhas de negócios, podem precisar ser transferidos para fora do local para impressão e, sem dúvida, serão processados ​​por meio de uma plataforma de serviços de conteúdo ou armazenados em um arquivo de comunicações do cliente.

Para essas empresas, é necessária uma solução prática e robusta, que garanta a segurança dos dados do cliente, tanto em repouso quanto em trânsito. Mas a mesma responsabilidade na coleta, processamento e armazenamento de dados pessoais também se aplica a pequenas e médias e empresas. A regra vale para todos.

Como manter dados seguros e cumprir a LGPD

Para alcançar o objetivo de manter os dados seguros, podemos pensar em princípios a serem seguidos. E o primeiro deles é relativamente evidente: as organizações precisam garantir que suas práticas de coleta de dados não violem a lei e que não ocultem nada dos titulares de dados.

Para permanecer legal, você precisa ter um entendimento completo da LGPD e de suas regras para coleta de dados. Para permanecer transparente com os titulares dos dados, você deve declarar em sua política de privacidade o tipo de dados que você coleta e o motivo pelo qual os coleta. Vamos aos demais princípios.

  • Limite a finalidade

As organizações devem coletar apenas dados pessoais para uma finalidade específica, declarar claramente qual é essa finalidade e coletar dados apenas pelo tempo necessário para concluir essa finalidade.

  • Minimize o uso de dados

As organizações devem processar apenas os dados pessoais necessários para atingir seus propósitos de processamento.

  • Restrinja o armazenamento dos dados

As organizações precisam excluir dados pessoais quando não forem mais necessários. Portanto, a pergunta a ser feita é: por quanto tempo após a conclusão de uma compra o indivíduo pode ser considerado um cliente? A resposta dessa pergunta vai definir por quanto tempo sua empresa deve armazenar os dados.

  • Garanta a integridade e confidencialidade dos dados

Este é o único princípio que lida explicitamente com segurança. A LGPD declara que os dados pessoais devem ser processados ​​de maneira a garantir a segurança adequada dos dados pessoais, incluindo proteção contra processamento não autorizado ou ilegal e contra perda, destruição ou dano acidental, usando medidas técnicas ou organizacionais apropriadas.

A LGPD pode até parecer vaga sobre quais medidas as empresas devem tomar, isso acontece porque as melhores práticas tecnológicas e organizacionais estão em constante mudança.

Atualmente, as organizações devem, por exemplo, criptografar dados pessoais sempre que possível, mas também devem considerar quaisquer outras opções adequadas para manter os dados seguros.

Estes princípios fornecem uma visão geral das áreas cobertas pela LGPD, mas estão longe de serem abrangentes. O restante do regulamento entra em muito mais detalhes sobre as práticas específicas que as organizações devem adotar para garantir a conformidade.

Venha fazer parte desse cenário de grandes mudanças e garanta a proteção e privacidade de dados de seus clientes. Conte com a ajuda dos especialistas da Planus. Além da disponibilidade para tirar dúvidas, podemos ajudá-lo neste processo de transformação. Entre em contato agora mesmo.

Sobre a Planus Cloud, Networking & Services

A Planus Cloud, Networking & Services é a unidade especializada em serviços e soluções da Planus Tecnologia, reconhecida como uma das maiores integradoras de tecnologia do Brasil, presente no mercado há 32 anos.

Com um perfil consultivo e forte embasamento para orientar os seus clientes sobre o melhor horizonte a seguir, a Planus Cloud, Networking & Services tem como um dos grandes diferenciais a capacidade de atender as necessidades específicas de cada um deles, seja no modelo tradicional On Premise, no modelo Híbrido ou Cloud.

Atua em projetos de ponta a ponta, o que inclui Disaster Recovery, Backup as a Service, alta disponibilidade, soluções de Cloud Services, Networking, Telefonia as a Service, Management Services, Suporte e Manutenção de Hardware, Software e rede, Serviços de gestão de service desk, até toda a estratégia e implantação de projetos.

 

RELATED POST

RELATED POST
29/09/2020

Colabore em qualquer lugar com segurança

À medida que a pandemia COVID-19 continua a se espalhar e as [more]

29/09/2020

Como manter as aplicações essenciais para o negócio nesse momento de crise

O impacto significativo do COVID-19 levou as empresas a embarcar em uma [more]

22/09/2020

O novo normal exige uma nova adaptação as soluções de comunicação unificadas

Com a pandemia de Covid-19 redefinindo a maneira como as pessoas trabalham, [more]

Entre em contato com um de nossos especialistas de vendas:
(11) 2102-5400 - 0800-7222-7332

© 2017 – Planus. Todos os direitos reservados.