• Português
  • English
  • Español

Como preparar o seu Data Center para a LGPD

Sem tempo de ler, que tal ouvir nosso artigo?

Estamos na era das redes sociais, da maior interação entre usuários e quando mais informações pessoais, como nome, endereço e e-mail, estão armazenados em bancos de dados. Diante de tudo isso e com base no uso indevido que algumas empresas fazem dessas e de outras informações, em 2018 foi aprovada a LGPD (Lei Geral de Proteção de Dados). 

Quer entender melhor o que essa é essa lei e como o seu Data Center precisa estar preparado para ela? Então, acompanhe o texto! 

LGPD: o que é


A LGPD é a sigla para Lei Geral de Proteção de Dados. Ela se baseia na regulamentação europeia (GDPR), que utiliza do direito individual para armazenamento e compartilhamento de dados pessoais.  

Atualmente, em diversas ocasiões que fazemos o cadastro para adquirir um item, precisamos informar vários dados pessoais que muitas vezes não fazem diferença para a compra. Segundo essa lei, as empresas não poderão mais vender ou usar indevidamente esse tipo de informação sem que seus clientes saibam. 

Infelizmente, até o momento, muitas companhias ainda vendem esses dados sem a autorização do consumidor, que muitas vezes sofre com ligações, SPAMs, mensagens e outras formas de contatos que não foram autorizados, por exemplo. 

A LGPD (Lei nº 13.709) foi sancionada em 14 de agosto de 2018, porém as penalidades só serão aplicadas em agosto de 2021. No entanto, é preciso se adequar desde já. 

Os benefícios da LGPD

Quando a LGPD entrar em vigor, as empresas que mantêm cadastros de clientes só poderão compartilhá-los com outras companhias, se os usuários autorizem. Caso isso não seja respeitado, elas estarão sujeitas a multas que poderão chegar a R$50 milhões.  

Porém, essa lei também proporciona benefícios para as empresas. Entre eles podemos citar: 

  • Aumento na segurança – uma vez que os dados dos usuários precisam estar seguros, as empresas passam a melhorar esse quesito.
  • Melhora no relacionamento com o cliente – os clientes passam a confiar mais na companhia, já que ela terá que mostrar transparência no uso dos dados.
  • Leads mais qualificados – como os clientes precisarão informar se aceitam ou não receber campanhas da empresa, somente aqueles que têm interesse no serviço vão permanecer na base de dados. 

Esses são alguns entre outros benefícios para as empresas. Agora falando da outra parte beneficiada ─ os consumidores─, eles terão poder de escolha ao ter a possibilidade de dizer se querem ou não que a empresa compartilhe seus dados ou, se querem receber e-mails ou ligações. 

O impacto da LGPD na área de TI das empresas


Com a LGPD, os profissionais da área de Tecnologias da Informação (TI) precisam realizar todos os procedimentos de segurança ao armazenar os dados. Sendo assim, será fundamental a adoção da metodologia Privacy by Design. 

Nela, os profissionais devem trabalhar a proteção de dados pessoais desde a concepção de sistemas. A privacidade precisará ser incorporada na arquitetura. A pessoa titular terá acesso ao gerenciamento dessas informações pessoais e poderá escolher o que fazer com elas.

Preparação de Data Center: essencial para a LGPD


Como já sabemos, um data center é o local onde é feito o armazenamento e gerenciamento de dados de uma empresa. Entre esses dados estão as informações pessoais dos clientes que se cadastraram no sistema de cada empresa. 

 Sendo assim, é importante que os data centers estejam protegidos, seja de danos físicos ou virtuais. A solução para resolver a questão de dano físico é investir em redundância, mesmo que os dados sejam guardados na nuvem e também na segurança física local, com controles e verificação de acesso. 

Porém, quando falamos em segurança contra danos virtuais, é necessário dispor de tecnologias de segurança, como a criptografia de dados e firewalls, por exemplo. Com os arquivos criptografados, torna-se mais difícil a interceptação de alguma informação.  

Por exemplo, em 2018, a empresa Cambridge Analytica coletou e utilizou de forma indevida os dados de 87 milhões de usuários do Facebook. Isso foi feito a partir do teste conhecido como “thisisyourdigitallife”. Nesse caso, os usuários que estavam logados no Facebook e faziam o teste permitiam, sem saber, que a Cambridge coletasse os dados e os usasse da forma que quisesse. 

Outro caso aconteceu com a Uber em 2016. Ela teve 600 mil contas de motoristas e 57 milhões de contas de passageiros roubadas. Para que os dados não fossem utilizados de forma indevida, a empresa pagou ao criminoso 100 mil dólares. Porém, depois a Uber foi multada em 148 milhões de dólares por violação das leis estaduais de notificação de dados, já que ela não relatou o incidente às autoridades. 

Para que ações desse tipo não aconteçam e para que o usuário tenha autoridade sobre suas informações pessoais é que a LGPD foi criada. Assim, em tempos de big data, os dados ficam protegidos e as empresas que processam os dados precisam tomar atitudes para se adaptarem à nova lei. Dessa forma, os data centers precisam utilizar algumas técnicas de segurança para proteger seus dados, incluindo:

Segurança de ponta a ponta 


A segurança deve ser garantida desde a coleta de dados do usuário até a sua destruição ou compartilhamento ─ quando este for aprovado pelo seu titular. Assim, evita-se que haja vulnerabilidades no armazenamento e gerenciamento.  

Atualização da equipe especializada em proteção de dados


Hoje, os data centers já contam com uma equipe especializada em proteção de dados. Porém, ela precisará estudar a lei e adequar a tecnologia de segurança utilizada atualmente no data center para que ele funcione de acordo com a LGPD. 

Dessa maneira, pode ser preciso modificar ou atualizar o modelo de segurança para que as empresas fiquem mais tranquilas quanto à segurança das informações.

Controle de comunicação entre dispositivos


É necessário ter controle de todos os processos e comunicação que ocorrem entre dispositivos. Para isso, devem ser instalados firewalls e equipamentos mais seguros para evitar possíveis ameaças de invasão ou roubo de dados. 

A LGPD vem para atualizar o Marco Civil da Internet, de 2014, que regulava o uso da internet no Brasil. Com ela, os usuários terão mais autonomia sobre suas informações pessoais e as empresas precisarão trabalhar com mais segurança em seus sistemas.  

A atual líder em data centers no Brasil, a Ascenty já conta com dispositivos de acordo com a LGPD. Quer saber como ela pode ajudar a sua empresa? Entre em contato.