LGPD: como manter os seus dados protegidos na nuvem

Os modelos de computação em nuvem estão entre as aquisições preferidas das empresas, mas como fica a questão da privacidade dos dados armazenados na nuvem com a LGPD, que já entrou em vigor? É sobre isto que nós vamos falar, acompanhe!

O grande tráfego de dados, especialmente no ambiente digital, durante a pandemia do novo coronavírus acendeu um alerta para a proteção de dados pessoais. Neste contexto, a LGPD (Lei Geral de Proteção de Dados – Lei nº 13.709/2018) que entrou em vigor no dia 27 de agosto de 2020, trouxe consigo punições para as empresas que não se adequarem às suas diretrizes, que serão aplicadas somente a partir de maio de 2021.

O que é LGPD?

A LGPD é um dos assuntos mais comentados no momento. Basicamente, a Lei Geral de Proteção de Dados do Brasil foi influenciada pela GDPR (General Data Protection Regulation) da União Europeia e criada como uma medida necessária para garantir a segurança de dados e prevenir violações de privacidade.

Diante das diretrizes da lei, as empresas são responsáveis pelo processo de tratamento de dados, considera-se tratamento de dados de acordo com a LGPD:

art. 5º – X – tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

As empresas devem cumprir os requisitos de tratamento de dados com base em diversos princípios, sendo que os principais são: finalidade, adequação, necessidade e livre acesso conforme o art. 6º.

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.

Como a LGPD impacta as empresas?

Vamos esclarecer quais são os impactos da LGPD no seu negócio. Uma das perguntas mais recorrentes é: ela é aplicável para qualquer empresa? A resposta é: sim, não importa qual é o tamanho da sua empresa (de pequeno a grande porte) ou qual é o seu segmento, ela precisa se enquadrar dentro dos critérios da lei.

Quais informações eu devo considerar na hora de coletar e tratar os dados?

As diretrizes da LGPD são válidas para os dados pessoais de clientes, parceiros, fornecedores e colaboradores em meios físicos e virtuais.

Antes de coletar os dados, deixe bem claro ao usuário qual é a finalidade dessa coleta (para que os dados dele vão ser utilizados) e também o consentimento, que é a autorização do usuário para o uso de seus dados, bem como o direito dele acessar livremente, alterar ou excluir as suas informações na base de dados. 

Em casos de descumprimento da LGPD, as empresas podem sofrer sanções administrativas, desde multa de até 2% (dois por cento) do faturamento, podendo chegar a R$50.000.000,00 (cinquenta milhões de reais) por cada infração até a proibição parcial ou total das atividades que correspondem ao tratamento de dados.

Como eu faço o processo de tratamentos de dados?

Comece a gestão de dados verificando a quantidade de informações que sua empresa possui, quem são os titulares destas informações e para que elas servem. As soluções em nuvem são as mais procuradas no processo de tratamento por conta da facilidade de acesso e gestão de dados. Vamos apresentar algumas recomendações na hora de adotar um modelo em nuvem, considerando as exigências da LGPD.

Escolha com cuidado o seu provedor de nuvem, se ele está em conformidade com a Lei Geral de Proteção de Dados, para que todo o processo de tratamento de dados seja feito de maneira correta no que diz respeito à proteção e armazenamento de dados, pois a sua empresa é quem controla os dados, sendo responsável por mantê-los em segurança.

Os dados precisam ser armazenados somente durante o período de retenção em estão sendo utilizados para a devida finalidade em que foram coletados, após esse período, os dados precisam ser excluídos.

Qual é a solução de nuvem mais adequada?

Além das suas demandas, leve em conta os pontos positivos e negativos da nuvem pública, privada e híbrida, sendo a nuvem privada a mais indicada por oferecer acesso restrito aos dados, em que só a sua empresa pode acessá-los.

Entre em contato com nossos especialistas e saiba mais sobre as soluções em nuvem adequadas para a proteção de dados. 

Leave a comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *