Data Protection: Como garantir a proteção de dados pessoais?

Data Protection ou Proteção de Dados, é a prática de proteger dados de vazamento, comprometimento ou perda.

Data Protection ou Proteção de Dados, é a prática de proteger dados de vazamento, comprometimento ou perda. No âmbito individual, é a proteção de dados pessoais. Seja em uma empresa ou no ambiente domésticos, Data Protection é a medida que deixa tais dados sempre à disposição, restaurando-os rapidamente quando ocorre um incidente. 

Desde que foi publicada a LGPD no Brasil, o tema ganhou ainda mais relevância, principalmente em relação aos dados pessoais. A lei traz modificações relevantes no ambiente empresarial, pois coloca uma série de regras acerca de consentimento de uso, coleta e armazenamento.

Como garantir a proteção de dados pessoais neste novo contexto? As estratégias de proteção envolvem disponibilidade e gerenciamento de dados. Falamos sobre ela nesse post, confira!

Estratégias de proteção de dados pessoais

Imagine que você ocupa uma posição de gerência em um negócio do segmento de saúde. Com o advento da LGPD, precisará adequar inúmeros procedimentos internos, uma vez que há coleta diária de dados pessoais de pacientes. Nestes, inclusive, se incluem dados sensíveis e importantes para o tratamento.

Lidar com essas informações merece muito cuidado, pois é preciso prezar pelos direitos do usuário. Será necessário garantir a proteção de dados pessoais na coleta e na gestão. Como fazer isso? A princípio, há três pontos de atenção que você deve considerar:

  • Direito à informação: Relaciona-se ao princípio do consentimento do usuário, em que o paciente deve saber qual a finalidade do uso de seus dados pessoais e quem será o controlador.
  • Prontuários eletrônicos: Devem ter regras claras e inequívocas sobre uso e armazenamento de dados, inclusive com consentimento do paciente. A criação de políticas de privacidade é fundamental.
  • Softwares de gestão: Seu uso é amplo na área da saúde por otimizarem a rotina e facilitarem os processos internos. No entanto, devem garantir a proteção de dados pessoais de pacientes, com critérios de segurança da empresa fornecedora.

Este é apenas um exemplo raso sobre as estratégias de proteção de dados pessoais aplicado ao segmento da saúde. De modo geral, há diversas práticas que as empresas devem adotar para garantir a segurança da informação. As medidas preventivas, citadas no artigo 46 da LGPD, são apenas o ínicio. Veja outras a seguir.

 

Formular regras e boas práticas de governança

A proteção de dados pessoais demanda regras e boas práticas de governança. Inicialmente, o profissional responsável deverá, com o comitê de privacidade ou proteção de dados, criar uma cultura de proteção de dados, o que facilitaria a adequação à lei.

O Encarregado de Proteção de Dados (DPO — Data Protection Officer) será uma figura de extrema importância neste contexto, pois contribuirá para estabelecer tais práticas ao tratamento de dados pessoais.

Conforme o artigo 50 da LGPD, as regras devem estabelecer “condições de organização, o regime de funcionamento, os procedimentos, [...], as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos [...]”.

Se você já possui políticas de segurança, é fundamental mantê-las atualizadas, incluindo as normas sobre proteção de dados. É preciso avaliar características do negócio, vulnerabilidades e complexidades do ambiente computacional. Assim, será possível estabelecer uma política de segurança efetiva. Além disso, é essencial que essa política seja amplamente divulgada na empresa. 

Para estar conforme a Lei Geral de Proteção de Dados, não se esqueça dessas três medidas de políticas de segurança:

  • Fazer a revisão das Bases Legais em cada um dos processos que tratem dados pessoais;
  • Possuir finalidades explícitas e objetivas sobre os processos;
  • Conhecer o local de armazenagem dos dados.

 

Conscientizar parceiros e fornecedores

A atuação de sua empresa depende também de seus parceiros e fornecedores. Eles devem estar conforme a lei de proteção de dados pessoais, uma vez que eles podem se enquadrar como operadores dos dados de sua empresa. 

Isso significa atender aos princípios de adequação, finalidade e necessidade, bem como restrição ao uso de dados pessoais. Por isso, é de especial importância ter clareza sobre as práticas de segurança e proteção de dados de seu fornecedor. Ter um parceiro de TI que já se adequou à LGPD é uma forma de garantir, indiretamente, a proteção desses dados.

 

Escolher boas ferramentas de proteção de dados pessoais

Para proteger dados corporativos contra a perda, os gestores devem ter estratégias para evitar falha no sistema de armazenamento, no data center e nos mecanismos de backups. Dessa forma, conseguem ter uma rápida recuperação de dados em caso de incidentes, garantindo a continuidade dos negócios.

Sistemas de armazenamento com capturas instantâneas (Oracle e Microsoft SQL Server), serviços em nuvem e tecnologias de replicação são ótimas opções para a proteção de dados pessoais. Tendências como recuperação de desastres como serviço, soluções que incluem hiperconvergência e Copy Data Management (CDM) também.

Ebook completo sobre "Saiba tudo sobre cibersegurança". Baixe aqui gratuitamente!

 

Cloud e proteção de dados

A nuvem ganha enorme destaque na hora de manter a continuidade do negócio devido a suas características, como escalabilidade, desempenho, alta disponibilidade, guarda de informação e backup. 

Muitas empresas estão migrando sua infraestrutura para a nuvem, de modo a garantir os benefícios que ela proporciona, como agilidade, redução de custos e flexibilidade. Mas ela consegue garantir a proteção de dados pessoais?

Boas soluções de nuvem já trazem recursos desenvolvidos para auxiliar as empresas na proteção de dados pessoais. Elas conseguem monitorar, de forma contínua, o status de conformidade. Além disso, há também soluções que recomendam ações para o aprimoramento de recursos de proteção de dados, inclusive oferecendo uma experiência integrada de classificação e segurança. O backup em nuvem, inclusive, já é amplamente adotado no mundo corporativo.

Por fim, as soluções também oferecem recursos de segurança adicionais, como criptografia, detecção de ameaças e monitoramento. Em conjunto com a estrutura de firewall, antivírus e outras ferramentas, deixa o gestor de TI mais tranquilo quanto à segurança de suas informações. Em outras palavras, a nuvem pode ser considerada uma estratégia proativa de governança dos dados, de modo a atender a legislação brasileira de proteção de dados pessoais. 

Para que a infraestrutura em nuvem se adéque à situação do negócio e tenha maior custo-benefício, é fundamental fazer uma análise das necessidades. Ter um parceiro para implementar o serviço é vantajoso, pois ele se ocupa dessa análise, além de adotar as melhores práticas de migração, garantindo, a todo momento, a proteção de dados.

A proteção de dados pessoais passou a ser um assunto de extrema relevância no Brasil. A prova é a publicação, do próprio governo brasileiro, do “Guia de Boas Práticas - Lei Geral de Proteção de Dados (LGPD)”, que traz conceitos importantes sobre o tema. Com boas estratégias de proteção, como as soluções em nuvem, o gestor pode realizar um bom trabalho de segurança da informação.

A Flowti possui uma equipe multidissiplinar amplamente capacitada para avaliar o grau de maturidade do seu ambiente de TI para missão crítica. Solicite o contato de um especialista!

Blog

Quer falar com um especialista da Flowti?

Solicite o contato agora mesmo!