A LGPD e a importância da privacidade de dados
Por: Valentine Gostynska
Quando fornecemos nossas informações a empresas, confiamos que elas protejam e mantenham a segurança, principalmente de nossos dados pessoais, de forma que evitem vazamento ou uso indevido das informações, e acima de tudo, que garantam respeitar e preservar a nossa privacidade.
Pensando nisso, a partir de setembro de 2020, passou a vigorar a LGPD, Lei Geral de Proteção de Dados, no Brasil, em que as empresas são obrigadas a se preocupar muito mais com violações de dados, ameaças à segurança da informação, crimes cibernéticos, hackers, além de aplicação de multas em caso de não estar em Compliance com a regulamentação ou na condução omissa de incidentes de privacidade.
Neste post vamos falar um pouco sobre a diferença entre privacidade de dados e segurança da informação que fazem parte da LGPD, e tanto tem sido citados.
Ambos são necessários para proteger os dados adequadamente e cumprir as leis de proteção de dados.
E mesmo que esses dois termos possam parecer semelhantes, suas distinções ficam mais claras quando você começa a trabalhar corretamente neles.
A privacidade de dados enfoca os direitos dos indivíduos, o objetivo da coleta e processamento de dados, preferências de privacidade e a forma como as organizações governam os dados pessoais dos titulares dos dados, avisos de privacidade, gestão de consentimento, regras de retenção e descarte de dados. Ele se concentra em como coletar, utilizar, armazenar, processar, compartilhar, arquivar e excluir os dados de acordo com a lei.
Um dos pontos fortes sobre privacidade na LGPD é a transparência ao titular de dados pessoais como um dos seus pilares, isto é, as empresas precisam expor aos seus usuários, consumidores, clientes ou visitantes quais dados são coletados, para qual finalidade e por quanto tempo. A Política de Privacidade faz este papel de comunicação e por isso deve ser de fácil acesso ao todos.
A segurança de dados inclui um conjunto de padrões, diferentes salvaguardas e medidas que uma organização está tomando para garantir integridade, confidencialidade e disponibilidade de dados com salvaguardas físicas, técnicas e administrativas. Essas proteções precisam ser eficazes para detectar e impedir o acesso não autorizado aos dados, ou qualquer alteração, exclusão ou divulgação intencional ou não intencional de dados. Ele se concentra na proteção de dados contra ataques maliciosos e evita a exploração de dados roubados (violação de dados ou ciberataque). Inclui o uso de criptografia, segurança de rede, classificação das informações, restrição e monitoramento de acessos tanto lógicos como físicos, utilização dos dados, ferramentas de prevenção a vazamento de dados, gestão do compartilhamento de dados com terceiros, plano de resposta a incidentes, etc.
A segurança dos dados é um aspecto importante da gestão bem-sucedida de uma empresa, pois dá aos clientes a garantia de que seus dados estão sendo coletados, processados e transferidos com segurança, com base na utilização de técnicas confiáveis que protejam os dados sob sua responsabilidade. Com essas medidas, o número de ameaças à segurança diminuirá significativamente e sua empresa não sofrerá perda de receita. O custo de uma violação de dados pode ser evitado com regulamentos bem colocados.
Isso se aplica a empresas de todos os tamanhos, desde uma pequena startup a um conglomerado global.
Portanto, as empresas precisam implementar um princípio de privacidade de dados que cumpra as leis internacionais de privacidade em conjunto com os requisitos de proteção de dados. É por isso que a maioria das organizações que administram a aplicação de leis de privacidade rígidas obtém um número reduzido de violações de dados.
Sob o âmbito internacional, é importante que o Brasil tenha uma legislação de privacidade em vigor já que isso demonstra respeito aos dados pessoais tratados no país, abrindo oportunidades para que empresas estrangeiras, de outros países onde já prevaleça legislação de privacidade, possam negociar com empresas do Brasil.
Cumprir a LGPD, oferece a oportunidade do cliente ter mais confiança na marca e da empresa fortalecer suas vantagens competitivas. Todos ganham.
You might also like:-
-
[LIVE – 06/05 – 17h] Como se planejar para auditorias do PCI DSS e PCI PIN?
-
AuditSafe conquista certificado ISO 27701 – Privacidade
-
Vigência da LGPD e validade das multas
-
Gestão de Riscos de Segurança e Privacidade da Informação
-
A expectativa é termos ataques cibernéticos mais bem sucedidos em 2021
-
Gerenciamento do Ciclo de Vida dos Dados
-
NOVAS REGULAMENTAÇÕES – ICP-BRASIL
-
LGPD x ICP-BRASIL
-
Live: Cases de Sucesso em LGPD
-
Privacy Shield, o que muda?