Lei de Proteção de Dados trará grandes impactos à forma de trabalho das organizações

Postado por admin

Você já ouviu falar da nova Lei Geral de Proteção de Dados (LGPD)? As empresas brasileiras têm menos de um ano para se adaptarem às suas regras. A regulamentação, que passa a vigorar a partir de agosto de 2020, foi criada com o propósito de resguardar a privacidade dos cidadãos e traz mudanças importantes sobre a maneira como os dados devem ser coletados, tratados e armazenados por qualquer empresa que atue no Brasil. Um trabalho que consumirá tempo e investimento.

A lei, sancionada em agosto de 2018 pelo Governo federal, estabelece reponsabilidades para quem processa registros de pessoas físicas, tais como listas de clientes, por exemplo, assim como determina formas de fiscalização e reparos em casos de abuso desta prática. Ainda de acordo com a lei, registros considerados “sensíveis”, tais como dados sobre religião, raça, opiniões políticas, saúde e vida sexual passam a ter um nível maior de proteção, com a finalidade de coibir seu uso de maneira imprópria e discriminatória.

Com o objetivo de se adequar às exigências da nova lei, a área de TI da ACSC iniciou um grande plano de ação e promoveu no dia 13 de novembro uma palestra sobre o tema para as lideranças da ACSC. Realizado no auditório do Hospital Santa Catarina, em São Paulo, o evento foi transmitido para todas as Casas.

De acordo com o diretor de Operações e Tecnologia da ACSC, Jesus Garcia, nas áreas de saúde e educação, por exemplo, a atenção com a aplicação da lei precisa ser ainda maior, uma vez que lidamos com informações de pacientes e alunos. “Essa lei vai mudar a forma como as empresas trabalham e como a sociedade opera”, explica.

As sanções por descumprimento da lei podem variar de simples advertência a multas diárias, impacto negativo na imagem da empresa com a divulgação da infração, podendo chegar até ao bloqueio dos dados. “A multa por exposição indevida pode atingir 2% do faturamento anual da empresa, limitado a 50 milhões por evento”, esclarece o coordenador corporativo de Segurança da Informação, Oscar Maciel. Ele explica, ainda, que todas as organizações devem garantir que os dados pessoais de seus clientes e colaboradores sejam devidamente protegidos e livres de exposição indevida, sendo usados apenas para a finalidade a qual o serviço prestado exige.

Segundo Jesus Garcia, a melhor forma de evitar o vazamento de informações é se questionar sobre a utilidade daquele dado. “Devemos nos preocupar sempre em coletar somente o necessário. Ser criterioso e objetivo”, orienta.

No final do evento, Ricardo Vanicelli, gerente corporativo de Inovação e Segurança da Informação, apresentou o “roadmap”, um planejamento com os próximos passos que a ACSC fará para o atendimento e adequação à LGPD. O início deste trabalho acontecerá ainda em 2019, com o mapeamento do cenário atual da Instituição.

Oscar Maciel e Vladimir Motta, da equipe de Segurança da Informação, complementam as dicas:

  • Nunca compartilhe credenciais.
  • Guarde papeis em gavetas e armários trancados com chaves e controle de acesso.
  • Bloqueie a tela de computadores ao se ausentar e desconectar-se dos sistemas que não irá mais utilizar.
  • Nunca deixe documentos em impressoras ou em cima da mesa sem supervisão.
  • Ao descartar dados confidenciais, utilize meios seguros.
  • Ao compartilhar esses tipos de dados, confirme se o destinatário tem permissão para acessar. Um e-mail enviado para o destinatário errado pode caracterizar vazamento de informação.
  • Evite utilizar informações sigilosas em equipamentos portáteis sem proteção. É muito comum a perda e o roubo de pendrives e hds externos.
  • Evite utilizar esses dados em locais (equipamentos ou sites) não homologados pela Instituição. Se a Instituição desconhece os destinos, não consegue proteger.
  • O uso de dados sensíveis, fora da finalidade, necessita do consentimento do titular do dado. Se não for necessário, melhor nem coletar.

Observou qualquer falha na proteção dos dados pessoais ou a má utilização desse tipo de informação? Comunique a Segurança da Informação por meio do e-mail seguranca.ti@acsc.org.br

Fotos do evento:

2019.11.19



Sem Comentários

72 Visualizações

Deixe um comentário :