A LGPD e os Impactos no vazamento de dados
” por Luciana Reis de Paula, advogada em Direito Digital
Com a vigência da Lei 13.709/18, a Lei Geral de Proteção de Dados, busca-se o tratamento dos dados dos titulares de forma plausível e obediência aos princípios da necessidade, finalidade, adequação, prevenção entre outros expostos na própria Lei.
Tais princípios, em resumo, visa que o titular de dados só passe os dados necessários e que realmente serão utilizados pela empresa (colaborador), para prestar um serviço e esta deve ter o cuidado com os respectivos dados, ou seja, adotar medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
As empresas públicas, privadas e pessoas físicas que exerçam atividade com fins lucrativos, deve aderir à LGPD, caso contrário estarão sujeitos às penalidades impostas pela Autoridade Nacional de Proteção de Dados (ANPD).
Contudo, infelizmente, ainda não são todas as empresas que estão adequadas por completo e, é um dos motivos que os dados dos titulares estão constantemente sendo vazados. Para evitar tamanho impacto econômico e reputacional da corporação, se faz necessário que a mesma faça a implementação correta da LGPD, sendo esta realizada por advogados e profissionais de tecnologia da Informação.
Existem etapas importantes em um processo de implementação de dados, sendo data mapping (mapeamento de dados), na qual busca-se analisar quais dados existem na empresa, se são digitalizados ou em papéis, o que deve ser descartado, eliminado e o que deve ser guardado e por qual prazo será guardado.
Os documentos devem ser digitalizados e feito backups dos mesmos. Deve-se ainda analisar os famosos gaps, ou melhor, gap analysis, na qual é possível averiguar os possíveis riscos de vazamento e, junto deste pode-se realizar o Pentest.
O Pentest é realizado por profissionais de tecnologia da informação, e visa a realização de teste de intrusão no ambiente computacional da corporação. Há a simulação de um ataque malicioso em busca de falhas e vulnerabilidades nos computadores da empresa.
Dessa forma, é possível identificar quais os computadores podem sofrer um ataque cibercriminoso, evitando danos gigantescos para a corporação.
Outro ponto que merece respaldo, é a ISO 27.001, na qual visa a segurança da informação e tem como destaque o que chamamos de modelo PDCA (plan-do-check-act).
Este modelo de gerenciamento de risco visa; planejar, fazer, checar e executar, reduzindo assim, custos, acelerando a rotina e eliminando erros, haja vista que, a cada novos dados que entram no banco de dados da empresa deve-se realizar um novo gerenciamento.
Por fim, não menos importante é que, as empresas mantenham sempre suas equipes e funcionários em treinamento no assunto, proteção de dados, atualizando-os com cursos, seminários, palestras, visando o aculturamento de todos no tema.
Fica claro que, a empresa que preza por tais cuidados, não só se destaca diante dos concorrentes, como também, passa confiança aos consumidores e consegue maior reputação no mercado econômico, evitando dissabores de vazamento de dados.
* Autora: Luciana Reis de Paula é advogada em Direito Digital com foco em Computação Forense- OSINT e LGPD Especialista em ciências criminais e metodologia do ensino superior. Membra da ANPPD (Associação Nacional dos profissionais de Propriedade Privada)
Membra do Comitê de Mulheres da ANADD (Associação Nacional dos Advogados de Direito Digital)
Coordenadora do Comitê de Conteúdo do Mulheres da LGPD Membra da Comissão de defesa do Consumidor 25ª subseção OAB/MG