Respeitar os direitos alheios é importante para uma boa convivência em sociedade. A ideia principal é que, quanto menos vulnerabilidades, menores serão as ameaças e as probabilidades de incidentes com dados pessoais, como acessos não autorizados, por exemplo.
A Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei nº 13.709/2018, a fim de proteger a privacidade dos titulares de dados, estabelece em seu artigo 46, a necessidade da aplicação de medidas administrativas e técnicas, a fim de preservar a segurança das informações.
Esse é um ponto de extrema atenção, não apenas para evitar a exposição desnecessária de dados pessoais, mas também, porque caso ocorra algum incidente que envolva dados pessoais, gerando dano ao titular de dados, com base no artigo 42 da LGPD, o controlador ou operador serão obrigados a reparar o referido dano.
A segurança da informação caminha juntamente com a LGPD, e traz uma grande variedade de medidas que contribuem para a proteção dos ambientes tecnológicos.
Uma importante medida técnica é o pentest, que é um de teste de intrusão que avalia a segurança de um sistema de computador ou de uma rede, simulando um ataque malicioso. Em suma, é realizado uma análise completa a fim de verificar quais são as vulnerabilidades existentes e o que deve ser feito para corrigi-las.
Ao receber o relatório do pentest, a empresa deverá prosseguir para a correção de falhas que foram apontadas, com o intuito de aumentar o seu nível de segurança.
O intuito é que a partir da localização de lacunas, será criado e implementado um plano de ações, permitindo correções e o consequente aumento da segurança da companhia e a preservação dos direitos fundamentais dos titulares.
Investir em segurança da informação é primordial, não somente para cumprir o que é disposto na LGPD, mas também, para evitar transtornos para as empresas, como exposição excessiva de dados, recebimentos de sanções administrativas e judiciais, bem como perda de potenciais parceiros de negócios e clientes.
E como a referida segurança não é feita somente de medidas técnicas, é salutar que a organização adote outras medidas de segurança, como por exemplo, ter uma política de segurança da informação atualizada, conscientizar todas as partes envolvidas com dados pessoais, fazer controle de acesso físico, atualizar contratos, dentre outras.
Importante salientar, ainda, que a aplicação de controles de segurança deve ser feita, não somente pela segurança e sigilo dos dados pessoais, mas também pela facilitação da organização interna de ativos e da estruturação de uma governança de dados atuante e eficaz.
Logo, o essencial é adotar controles de segurança, além de boas práticas, não somente com o objetivo de cumprir a LGPD, mas também para criar uma cultura de privacidade dentro da organização, tal como evitar prejuízos financeiros e reputacionais.
