Notícia - 15/06/2020 - 18:26
Supondo que a empresa possui um sistema de Segurança da Informação implantado, pode-se garantir que com isso a empresa está em conformidade com a LGPD?
Para responder esta pergunta faz-se necessário primeiro uma breve explicação de como é estruturada a segurança da informação; Ela está baseada em três pilares:
Confidencialidade: Brevemente, refere-se ao sigilo dos dados. Aqui garantimos que somente pessoas autorizadas possuem acesso a informação.
Integridade: Grosso modo, é garantir que os dados não foram adulterados intencionalmente ou acidentalmente.
Disponibilidade: Resumidamente, a informação precisa estar disponível no momento e na velocidade necessária.
Entretanto, a proteção de dados é mais do que isso: os dados precisam estar amparados em bases legais, pois estes possuem um ciclo de vida e precisam estar corretos.
Veja alguns exemplo para entender melhor esta questão:
Caso 1: Os dados estão seguros com firewall no servidor, porém, o Titular dos Dados não deu consentimento para receber e-mail de marketing, pois sua lista de distribuição foi comprada no "mercado paralelo" de dados cadastrais, vendidos por outra empresa. Isso é proibido pela LGPD.
Caso 2: Um hospital possui um servidor interno, segregado, onde armazena os prontuários, porém, os nomes dos paciente foram invertidos e o paciente com problema no rim está recebendo medicação para controle cardíaco. Este é um erro grave de violação de dados que põem em risco a vida do paciente.
Caso 3: Uma empresa de software possui proteção reforçada nos ambientes de produção porém, uma base de dados de vendas antiga foi usada para testes num ambiente de desenvolvimento pouco seguro e vazou na net. Os clientes cadastrados passaram a ser alvo de crimes digitais. Este erro é mais comum do que se imagina.
Como visto nos casos descritos acima, Segurança da Informação é um dos requisitos para a proteção de dados, porém, este é só o começo da jornada rumo a LGPD.