Todas as semanas são noticiadas dezenas de casos sobre LGPD, segurança da informação e vazamento de dados pessoais no mundo e no Brasil, envolvendo não apenas empresas privadas, mas também órgãos públicos. As principais e “mais seguras” agências de inteligência e investigação norte-americanas — NSA, CIA e FBI — já foram alvo da ação indesejada de hackers. Em setembro de 2019, noticiou-se um episódio de data breach envolvendo os dados pessoais de 98% da população equatoriana, ou seja, quase a totalidade dos indivíduos daquele país.
No Brasil, os exemplos mais recentes chamam muito a atenção. Em 4/11/2020, o Superior Tribunal de Justiça informou que sofreu um ataque de hackers, quando foi detectado um vírus circulando na rede de informática do tribunal. Toda a base de dados do tribunal ficou inacessível, impedindo a tramitação de milhares de processos. As sessões de julgamento foram suspensas, assim como os prazos processuais. É considerado um dos incidentes mais severos já ocorridos no país.
Muito se fala sobre segurança na LGPD, mas a realidade é que o assunto beira, em muitos casos, a superfície. Por isso, o site LGPD Brasil listou alguns pontos fundamentais pouquíssimo explorados na mídia. Veja a seguir:
Contratação de profissionais de TI
Não são todas as empresas que costumam ter profissionais de TI gerenciando ou criando seus sistemas baseado em cibersegurança. Esses profissionais são a peça-chave quando o assunto é a adequação à LGPD. Os cuidados com os dados, armazenamento na nuvem ou em servidores são gerenciados por profissionais de TI, que também conseguem rastrear e monitorar toda invasão de hackers, podendo conter um futuro vazamento de dados dentro de uma empresa. A transformação digital tem uma forte influência quando tratamos sobre criptografia, que, inclusive, é obrigatória para impedir leitura de dados.
Para não ficar na dúvida, confira no artigo 5 cuidados no processo de seleção de novos colaboradores.
Software de segurança na LGPD
As empresas de médio a grande porte costumam ter seus próprios softwares, com armazenamento de dados e sistema customizado para uso interno. Esses sistemas deverão estar atualizados e adaptados com as regras da LGPD. O investimento em software de LGPD traz uma política de dados com boa governança de informações. Um programa que trabalha com a privacidade baseado na legislação terá uma cultura corporativa regida pela proteção e segurança dos dados. As falhas humanas ou de sistema podem comprometer a segurança das informações. Por isso, o investimento em software de segurança, junto com o treinamento de funcionários que manusearão o programa, será a estrutura ideal para evitar problemas de segurança no futuro.
Dados físicos também estão na adequação
A tarefa de coletar novamente o consentimento do titular sobre seus dados físicos seria uma missão longa e demorada, porém, uma avaliação fará com que a empresa a reconsidere se realmente precisa ter tais dados em seus arquivos, ou se está apenas ocupando um espaço desnecessário. Caso a empresa se enquadre nessa situação, o descarte de dados físicos ultrapassados, incorretos ou sem utilidade seria uma adequação acessível de acordo com o princípio da lei. Uma boa organização na adequação conseguirá manter políticas de revisão de dados ultrapassados, com a prevenção de eventuais multas da ANPD.
Exceção para dados Jornalísticos e Artísticos
No momento, informações de origem artística ou jornalística terão isenção de aplicabilidade quanto à LGPD. Futuramente, leis específicas poderão surgir, porém, cabe lembrar que essa exceção faz parte da liberdade de imprensa, garantindo aos profissionais de jornalismo levar a informação, opiniões, críticas e questionar.
