Publicado em Deixe um comentário

PRIVACIDADE DIGITAL SOB A LGPD: O PAPEL VITAL DA CIBERSEGURANÇA

A preservação da privacidade dos dados pessoais é um tema que ganha contornos cada vez mais vitais em um mundo profundamente digital e interconectado. No contexto brasileiro, a Lei Geral de Proteção de Dados (LGPD) assume um papel de destaque, estabelecendo diretrizes rigorosas para garantir o tratamento seguro e adequado dos dados pessoais.

Nesse cenário, a cibersegurança emerge como um pilar fundamental para salvaguardar a privacidade dos dados. Sua função primordial é mitigar riscos e evitar brechas de segurança que poderiam resultar em violações de dados pessoais.

A adoção de medidas de segurança robustas, combinada com soluções especializadas, torna-se imprescindível para assegurar a conformidade com os princípios de Segurança e prevenção estipulados no artigo 6º da lei. Além disso, essa abordagem preserva a confiança dos usuários na era digital e fortalece a reputação da organização.

Embora a LGPD não delineie medidas específicas de segurança da informação, ela demanda que empresas adotem normas técnicas e organizacionais adequadas para proteger os dados pessoais sob sua guarda. Isso requer que as organizações implementem salvaguardas proporcionais aos riscos envolvidos no tratamento desses dados.

Diversas soluções têm se destacado ao garantir a segurança no tratamento de dados pessoais, tais como:

  1. Controle de acesso: Mecanismos que restringem o acesso apenas a indivíduos autorizados, como o Múltiplo Fator de Autenticação (MFA) através de soluções como o Microsoft Authenticator ou Google Authenticator. Isso impede acessos não autorizados mesmo em caso de perda de senhas.
  2. Criptografia: A utilização de técnicas de criptografia protege os dados pessoais durante a transmissão e armazenamento, tornando-os incompreensíveis para terceiros não autorizados.
  3. Monitoramento e detecção de intrusões: Sistemas de monitoramento contínuo identificam atividades suspeitas, invasões ou tentativas de acesso não autorizado aos dados pessoais.
  4. Gestão de vulnerabilidades: Avaliações regulares de segurança identificam e corrigem vulnerabilidades nos sistemas e aplicativos, reduzindo riscos de exposição de dados.
  5. Políticas de senhas: Implementação de políticas que exigem senhas robustas, com combinações complexas de caracteres, além da recomendação de troca periódica.
  6. Treinamento e conscientização: Capacitar funcionários para práticas adequadas de segurança da informação, a fim de conscientizá-los sobre suas responsabilidades na proteção dos dados pessoais.
  7. Backup e recuperação de dados: Além de cópias regulares, é fundamental um plano de recuperação de dados em casos de perda ou incidentes.
  8. Política de retenção de dados: Estabelecer uma política clara para a retenção de dados, garantindo que dados pessoais sejam mantidos apenas pelo tempo necessário e descartados de acordo com o período definido.
  9. Deleção de dados: Implementar soluções de eliminação sempre que o tratamento estiver concluído ou o período de retenção expirar. Isso não apenas atende aos requisitos legais da LGPD, mas também minimiza o risco de vazamento de dados desnecessários.

As medidas mencionadas podem ser reforçadas por outras soluções de cibersegurança para fortalecer a postura de segurança de uma organização e garantir aderência aos requisitos da LGPD. O engajamento consistente nesse cenário é a chave para proteger a privacidade dos dados pessoais em um mundo digital cada vez mais complexo.

Publicado em Deixe um comentário

DO FÍSICO AO DIGITAL: A JORNADA DOS DOCUMENTOS EMPRESARIAIS NA ERA DA LGPD

A gestão adequada dos documentos empresariais em formato físico tem se tornado uma questão de relevância crescente. Muitas empresas se questionam sobre o destino desses papéis após a realização da digitalização e arquivamento eletrônico. É válido esclarecer que, sim, é possível descartar os papéis físicos após o processo de digitalização, desde que isso seja realizado em conformidade com as diretrizes legais e regulamentares. Os arquivos digitais possuem igual validade legal, desde que cumpridas as condições estabelecidas pela legislação pertinente.

No contexto da Lei Geral de Proteção de Dados (LGPD), a eliminação adequada dos dados pessoais é um ponto essencial. A LGPD estipula que os dados pessoais devem ser eliminados após a finalização de seu tratamento, salvo nos casos em que a retenção seja necessária para cumprir obrigações legais ou regulatórias, para fins de pesquisa por órgãos competentes, para transferência a terceiros ou para uso exclusivo do controlador, sempre com atenção à anonimização sempre que possível.

A evolução tecnológica tem possibilitado que informações sejam processadas integralmente em meio digital, reduzindo a dependência de documentos físicos. Apesar disso, ainda é comum a presença significativa de registros em papel nas organizações.

No entanto, é preciso entender que a transição para o formato digital não compromete a validade legal dos documentos. A equivalência legal é alcançada desde que se sigam os requisitos estabelecidos no Decreto nº 10.278 de 2020, bem como outras normativas pertinentes.

Conforme definido pelo referido decreto, a digitalização de documentos físicos deve ser realizada com tecnologias que garantam a integridade e confiabilidade dos documentos, mantendo padrões técnicos que assegurem a qualidade da imagem, legibilidade e usabilidade. A confidencialidade deve ser observada quando cabível, assim como a transparência entre sistemas informatizados.

No âmbito da administração pública, documentos digitalizados possuem a mesma validade que seus equivalentes físicos quando assinados com certificação digital padrão da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), obedecendo a requisitos específicos de formato e resolução.

É importante ressaltar que a validade dos documentos digitais também depende da inclusão de metadados essenciais, que oferecem informações estruturadas para classificação, descrição e gerenciamento dos documentos.

Após cumprir as exigências estabelecidas pelo Decreto, a eliminação adequada dos documentos físicos é possível, exceto quando possuem valor histórico. A lei 12.682 de 2012 também respalda essa prática ao estabelecer que documentos digitalizados podem substituir os originais, os quais podem ser destruídos, salvo os de valor histórico.

Entretanto, é necessário observar exceções, como documentos referentes a operações financeiras, identificação e porte obrigatório, que devem ser mantidos em suporte físico durante os prazos de prescrição e decadência.

O descarte dos papéis deve ser feito de maneira que inviabilize a recuperação das informações, o que pode envolver a fragmentação dos papéis ou a contratação de empresas especializadas para reciclagem.

Empresas devem desenvolver procedimentos que garantam a avaliação, seleção e descarte de documentos conforme a legislação vigente e suas políticas internas, evitando a retenção inadequada de informações após os prazos determinados, o que poderia resultar em infrações às normas de proteção de dados.

Em suma, a gestão eficiente de documentos físicos após sua digitalização é uma prática fundamental que, quando bem conduzida, não apenas otimiza o espaço e reduz custos, mas também assegura a conformidade legal e a proteção adequada dos dados pessoais.