Proteção de Dados

Backup

Uma das maiores preocupações das empresas é o que fazer no caso de falhas de hardware ou perda de dados do ambiente de produção, uma vez que estas ocorrências podem gerar grandes prejuízos financeiros. Outra grande preocupação, é o aumento no número de ataques maliciosos, os quais buscam criptografar os dados e manter as empresas reféns de quem está por trás destes ataques.

A HPE, junto com a Veeam e Commvault, parceiros líderes de mercado na oferta de softwares de backup, possui uma variedade de soluções, as quais têm como principal objetivo, garantir que haja uma cópia dos dados em casos de falhas de hardware, dados serem excluídos ou corrompidos, ataques maliciosos e desastres no data center, oferecendo uma forma de restaurar estes dados rapidamente, para causar o mínimo de impacto aos negócios, seja qual for a aplicação, virtualizada, de missão crítica ou em bare metal, localizadas on premise ou em cloud.

Dentre estas ofertas, soluções de backup em disco tem como objetivo uma maior velocidade na restauração de dados para o ambiente de produção, backup em fita para um maior período de retenção destas informações e backup em cloud para possuir uma cópia do dado fora do data center e dar uma maior flexibilidade na hora de restaurar estes backups.

01

HPE Proliant DL

02

HPE Apollo

03

HPE StoreOnce

04

Cloud

Conte com

Cibersegurança

A cibersegurança é um conjunto de práticas e técnicas para proteger computadores, servidores, sistemas, redes e equipamentos de invasões de ataques maliciosos. A intenção destes ataques normalmente é roubar senhas, dados ou até mesmo realizar transações financeiras.
A Kaspersky, possui tecnologias de cibersegurança reconhecidas mundialmente, as quais possibilitam automação nas tarefas rotineiras para descobrir, priorizar, investigar e neutralizar ataques e ameaças, permitindo que a equipe de TI foque em inovações, para fazer com que o negócio da empresa prospere de forma mais rápida e segura.

LGPD – Lei Geral de Proteção de Dados

Dentro da realidade que vivemos é difícil imaginar um cenário isento de manuseio de dados. Se uma empresa possui funcionários, cadastros de clientes pessoa física, contrato com parceiros ou terceirizados, entre outras hipóteses, ela precisa se preocupar com a gestão desses dados. 

O alcance da LGPD é muito amplo, responsabiliza pessoas físicas e jurídicas – escritórios, consultórios, startups, indústrias e comércios varejistas, por exemplo. Cada cenário deve ser analisado caso a caso, pois existem individualidades que precisam ser sopesadas, mas não resta dúvida quanto a necessidade de conformação.

Os 10 princípios do tratamento de dados

01

Finalidade

02

Adequação

03

Necessidade

04

Livre acesso

05

Qualidade dos dados

06

Transparência

07

Segurança

08

Prevenção

09

Não discriminação

10

Responsabilização e Prestação de Contas

A origem da LGPD e sua contextualização no cenário internacional

A evolução da comunicação somada à globalização das relações comerciais estimulou o desenvolvimento do cenário digital. Essa nova ordem expôs a necessidade de ações para proteger e garantir os direitos fundamentais, principalmente no tocante à privacidade das pessoas. O Regulamento Europeu de Proteção de Dados (GDPR), que entrou em vigor em 25/05/2018, nasceu para atender às exigências dessa nova dinâmica relacional mundial. O GDPR sistematizou a proteção aos dados pessoais e buscou regulamentar a circulação desses dados. Consigo trouxe a exigência de que países e empresas que mantivessem relações comerciais com a União Europeia deveriam adequar o tratamento de dados com a elaboração de uma legislação compatível. No Brasil, o Marco Civil da Internet e a Lei de Cadastro Positivo já previam a proteção das pessoas físicas quanto ao tratamento de dados pessoais, mas não detinham eficiência nem a clareza necessária com relação a critérios específicos de segurança como a guarda, manuseio e descarte, entre outros pontos incertos ou omissos. Nesse contexto, em 14/08/2018 a LGPD foi promulgada, e veio para ocupar o espaço deixado pelas legislações anteriores, adequando as políticas de tratamento de dados no Brasil aos critérios internacionais.

Sobre a Lei Geral de Proteção de Dados

Artigo 1º. Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Ou seja, a Lei Geral de Proteção de Dados regulamenta as atividades de tratamento de dados pessoais – que vão da coleta, ao processamento, o armazenamento até seu devido descarte. O alcance da LGPD tem como fundamento a proteção dos direitos fundamentais, e visa responsabilizar pessoa física ou jurídica de direito público ou privado, pela gestão dos dados coletados, sejam eles obtidos de forma física ou digital.

Sobre os termos empregados na LGPD

Toda informação que identifica ou que possa a vir identificar uma pessoa, como por exemplo o nome, apelido, idade, telefone, endereço, e-mail pessoal, IP, dados acadêmicos, histórico de compras, entre outros. (artigo 5º. Inciso I da LGPD)
São os dados associados mais intrinsecamente à personalidade do indivíduo, bem como às escolhas da sua vida social e profissional. A legislação relaciona como dados sensíveis o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. (artigo 5º. Inciso II da LGPD)
São dados relativos a um titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. (artigo 5º. Inciso III da LGPD)
É um processo semelhante à anonimização, em que um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro. (Artigo 13. § 4º, Lei 13709/18)
A LGPD apresenta uma seção específica que visa a especial proteção à criança e ao adolescente, mantendo resguardado os preceitos de proteção, visando seu melhor interesse. Neste ponto, entre outras observações, a Lei prevê o consentimento dos pais e responsáveis no tratamento de dados que envolvam menores. (Artigo 14. § 1º. ao § 6º. da Lei 13709/18)
É o conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico. (Artigo 5º. Inciso IV, Lei 13709/18)

Sobre os sujeitos envolvidos no tratamento de dados

É a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Trata-se de quem coleta e toma as decisões em relação à forma de tratamento dos dados pessoais.

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
É a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Sobre o tratamento de dados

Os dados pessoais podem ser tratados após o consentimento do titular ou em caso de previsão expressa na Lei.

A LGPD estabelece um rol taxativo das hipóteses que autorizam o tratamento de dados pessoais (artigo 7º. da LGPD), quais sejam:

 

Sobre os direitos dos Titulares dos Dados

A legislação também trouxe previsões a respeito dos direitos do titular dos dados pessoais (Artigo 18 da LGPD), dentre elas estão:

 

É fundamental que a empresa tenha conhecimento dos direitos do titular dos dados para que ela consiga fazer uma boa gestão e atender as solicitações que possam acontecer.

Sanções Administrativas

As penalidades para as empresas que não se adequarem ao previsto na LGPD serão aplicadas de forma gradativa, de acordo com o caso concreto, considerando a gravidade, a natureza e a conduta do infrator. As sanções vão de uma advertência até o montante de 2% do faturamento do seu último exercício fiscal (limitado a R$ 50 milhões de reais), chegando ao ponto de ter uma proibição parcial ou total do exercício das atividades relacionadas a tratamento de dados, também há previsão da publicização da infração após devidamente apurada e confirmada a sua ocorrência. (artigo 52 da LGPD).

 

Além dos significativos numerários que envolvem as penalidades previstas pela LGPD, o dano a imagem e a confiabilidade de uma empresa que expõe ou usa de forma abusiva dados pessoais podem ser muitas vezes irreparáveis.

Como a empresa pode se adequar à LGPD?

Não é demais lembrar que a LGPD é uma Lei bastante abrangente, e envolve diversos setores de uma organização, com enfoque maior nos processos de:

 

Assim, podemos dizer que esses setores precisam estar especialmente atentos e alinhados entre si, sendo que a implementação da LGPD depende do sucesso no resultado de um projeto multidisciplinar. 

 

Este material foi atualizado em 18 de Setembro de 2020 

Autoria: Coordenação Jurídica: Amanda Cardoso

OAB/SP 262.92

 

Entre em contato e tenha a ajuda dos nossos especialistas 

Clientes que já confiam na Guaíba Soluções