A Lei Geral de Proteção de Dados Pessoais (LGPD) está em vigor no Brasil desde o último dia 18 de setembro. Apesar disso, muitas empresas ainda não estão em conformidade com a nova regulamentação, que define regras gerais para as atividades de tratamento de dados, estabelece direitos dos titulares, os princípios que regem as atividades de tratamento, as bases legais para isso, entre outras regras. Diante deste cenário, alguns questionamentos importantes tanto para o titular de dados quanto para empresas, são: como essas informações serão descartadas quando não forem mais utilizadas? E mais, como prevenir que os dados pessoais caiam nas mãos de pessoas mal intencionadas?
Globalmente, os investimentos em segurança cibernética não acompanharam outros esforços de Transformação Digital e, agora, diante do constante crescimento de ameaças – em especial em meio à Covid-19 e o home office – e da nova regulamentação, as organizações precisam correr atrás de possíveis irregularidades.
Em um ecossistema digital, o ideal é que a cibersegurança aproveite o melhor que tecnologias como Nuvem, Inteligência Artificial e analytics, podem oferecer para evitar os cibercrimes, que se multiplicaram em meio ao distanciamento social. Apesar disso, muitas práticas de segurança cibernética ainda se concentram em garantir a conformidade em vez de mitigar riscos, operando a partir de uma filosofia básica de “confiar, mas verificar”.
Em relação ao descarte correto de dados, incluindo o consentimento (quando aplicável) para uso dos dados pessoais. Neste documento, a empresa deve deixar claro que finalidade dará aos dados e como fará uso dessas informações. O usuário deve se atentar, inclusive, às minucias dos termos e condições de todos os serviços que utilizar, pois é lá também que se encontram informações referentes ao o que deve ser feito no caso de precisar solicitar a exclusão de seus dados.
Não importa qual é o meio em que a informação circula – papel, virtual, equipamentos eletrônicos, todo dado deve ser igualmente protegido, inclusive no momento de descarte, onde a informação não será mais utilizada, e é responsabilidade de quem realiza atividade de tratamento fazê-lo. Existem algumas opções, como picotar documentos em papel, excluir informações na Nuvem e formatar HDs físicos para garantir que os dados não sejam mais acessados, mas é preciso criar uma política clara para isso e cumpri-la. A LGPD não é uma receita de bolo de quais tecnologias ou controles específicos devem ser utilizados para proteger as informações então é preciso que a empresa determine, dentro de seu contexto de negócio, quais serão as medidas de proteção e descarte seguro, e comunique as partes interessadas.
A LGPD não é uma receita de bolo de quais tecnologias ou controles específicos devem ser utilizados para proteger as informações então é preciso que a empresa determine, dentro de seu contexto de negócio, quais serão as medidas de proteção e descarte seguro, e comunique as partes interessadas.