Um tema importante dentro do assunto geral da LGPD é a segurança da informação que tem se tornado uma pauta cada vez mais abordada nas empresas, com foco especial na área de TI – Tecnologia da Informação. As proteções contra ataques digitais devem ser estratégicas para garantir que os dados sob a guarda da organização estejam seguros.
O problema é que qualquer falha encontrada nas redes e nos sistemas pode abrir caminho para grandes problemas, sejam ataques cibernéticos ou brechas de segurança, e independentemente de ser uma grande empresa ou mesmo órgão governamental.
Empresas de médio e pequeno também podem perder seus dados para hackers, em função de sistemas menos protegidos. Nossa responsabilidade é destacar e repetir a importância de investir em procedimentos de segurança para a proteção do negócio e por extensão a proteção dos dados sob sua guarda.
Existem várias definições sobre o que é Segurança da Informação, entre elas essa, que passaremos a considerar: é um conjunto de práticas, recursos, sistemas, habilidades e mecanismos usados para proteger todos e quaisquer tipos de dados da empresa e sistemas contra ataques de hackers ou criminosos, acesso indevido de usuários, e uso impróprio das informações da organização.
Importante destacar que os dados não precisam necessariamente estar dentro de um sistema em um computador ou na internet. Mesmo em um pendrive passam a fazer parte da preocupação da segurança de informação. Ainda que estejam em um meio analógico, como papel por exemplo, tem que ter tratamento de segurança. Como? Criando uma estrutura de controle e proteção física como arquivos com chaveamento seguro. Se for um dado sob a guarda da empresa é responsabilidade dela a proteção e guarda.
As ameaças à segurança surgem quase na mesma proporção e velocidade com que as inovações chegam ao mercado. Empresários estão cada vez mais preocupados com a expansão e inovação em seus negócios, deixando de observar aspectos de segurança. Um grave descuido, ou preocupação com custos em curto prazo, acaba expondo a empresa a ataques que capturam dados de seus clientes, tornando-a “não conforme” com a LGPD e, por extensão, sujeita a sanções nem sempre leves.
As informações, digitalizadas ou não, estão no centro de operação de qualquer empresa, sejam elas registros comerciais, propriedade intelectual ou dados pessoais de clientes e podem estar em várias lugares e acessadas de diversas maneiras. É importante também inovar, criar e desenvolver processos novos mas tão importante quanto isso é proteger os dados da organização. Historias de redes de computadores invadidas e dados roubados não são ficção e podem transformar um negócio produtivo em algo bem complicado.
O que estamos falando é real e crescente. O vazamento de informações é diário, e os que se tornam públicos envolvem altas somas para reparar o estrago. Com a entrada em vigor da LGPD teremos sanções que vão além do pagamento em dinheiro. A empresa que permitir acessos indevidos aos dados terá que vir a público e publicitar essa falha, ficando exposta no mercado. A adequação à LGPD deve então ser tratada como uma oportunidade de negócio, agregando qualidade, e não ser vista como uma medida punitiva.
Outro aspecto que deve ser observado: além de implementar mecanismos de segurança é muito importante treinar e conscientizar todos os funcionários e colaboradores nos procedimentos de segurança, mudando a cultura de toda a empresa, para que todos e cada um cuidem de sua parte, o que envolve ética e integridade.
Proteger os dispositivos e equipamentos de guarda das informações (armazenamento e processamento dos dados) é fundamental para manter a segurança da informação na empresa. Importante ressaltar que vários aspectos devem ser considerados nessa equação: tecnológicos, jurídicos e de processos. Ao buscar as melhores práticas teremos atingido o objetivo de manter a qualidade da informação e o equilíbrio financeiro da empresa.
Dessa forma teremos uma base clara para os passos seguintes no caminho da conformidade, adequando ferramentas e sistemas para garantir a segurança da informação e a geração de rotinas de consentimento para uso dos dados.
O caminho para a conformidade é longo e o tempo não é nosso aliado…
Mas podemos ajudar no processo. Bom trabalho!
