‘A segurança é a única área em que a redundância é necessária’, diz especialista; explica as restrições do GDPR à proteção de dados pessoais

A LGPD (Lei Geral de Proteção de Dados Pessoais) está em vigor no Brasil desde 2020 e é utilizada como base para diversas decisões judiciais. No entanto, devido a constantes invasões de empresas e agências governamentais – sem mencionar a violação massiva do EPF – acreditamos que nossos dados ainda não estão tão seguros quanto deveriam. agora?

 

Gwin é especialista em segurança digital da Kzarka, empresa que acompanha os desdobramentos do grande vazamento de CPF e outras violações de privacidade. Em entrevista ao Tecnoblog, Gwin apontou vários problemas com os aplicativos da LGPD: Ele disse que a lei depende muito da confiança no Brasil, e muitas organizações públicas e privadas não querem gastar dinheiro com segurança digital.

 

O que diz a LGPD, mesmo?

A LGPD (nº 13.709/2018), que entrou em vigor em agosto de 2020, estabelece regras mais claras para quem processa dados pessoais, sejam físicos ou digitais. Além disso, a lei confere mais poder ao titular dessas informações, pois o consentimento do titular é considerado essencial.

 

Por exemplo, quando uma empresa ou autoridade pública solicita que você forneça informações, é obrigada a informá-lo sobre a finalidade e a necessidade das informações. Você também pode voltar e retirar o consentimento a qualquer momento; solicitar a exclusão de seus dados pessoais; e solicitar sua transferência para outra organização.

 

As empresas precisam definir um responsável pela proteção de dados, conhecido como responsável pela proteção de dados (DPO). Além disso, conforme explica o Ministério Público Federal (MPF), eles devem tomar uma série de medidas:

Em relação à gestão de riscos e falhas, os responsáveis ​​pela gestão de dados pessoais também devem redigir regras de governança; implementar medidas preventivas de segurança; replicar boas práticas e certificações existentes no mercado; desenvolver planos de contingência; realizar auditorias; avisos de violação são emitidos aos indivíduos afetados.

 

Em caso de incumprimento, a ANPD (Autoridade Nacional de Proteção de Dados Pessoais) tem o poder de impor sanções. Pode ser advertência, multa diária ou multa única de até 2% do faturamento da empresa, com limite máximo de R$ 50 milhões por infração.

 

Quais são as limitações da LGPD?

Para Gwin, a LGPD assume que você está fazendo a coisa certa – mas recomenda protocolos que devem ser seguidos para garantir maior segurança. Isso inclui local de armazenamento, controles de acesso e outros critérios.

 

Assim, segundo ele, além de determinar as penalidades para os responsáveis, a lei se limita a obter dados sobre incidentes de segurança, entender o que aconteceu e ver quem tem acesso.

 

 

fonte : tecnoblog.net