Você utiliza armazenamento em nuvem para guardar dados fornecidos pelos clientes da sua empresa? Esse método é muito comum nos mais diversos tipos de atividades empresariais pelo fato de facilitar o manuseio e armazenamento dos dados que são fornecidos.
Muitas foram as mudanças trazidas com a inovação da LGPD. No entanto, ainda existem empresários que não se adequaram a esta Lei de forma integral. A Lei Geral de Proteção de Dados (LGPD) foi sancionada em 2018 e entrou em vigor em 2020 e visa proteger os dados fornecidos às empresas.
Antes da LGPD começar a ser aplicada, as regras anteriores de proteção de dados em toda a Europa (base para a lei no Brasil) foram criadas, durante os anos 90, e buscavam acompanhar as rápidas mudanças tecnológicas. A LGPD no Brasil altera a maneira como as empresas e organizações do setor público e privado podem e devem lidar com as informações de seus clientes. Além de aumentar significativamente os direitos individuais, proporcionando maior controle sobre as informações pessoais.
Em suma, todas as pessoas jurídicas de direito público e privado devem seguir o que prevê a LGPD. E tanto os dados pessoais públicos quanto os confidenciais são abrangidos pela Lei.
Dados pessoais, uma categoria complexa de informações, geralmente dizem respeito a uma informação que pode ser usada para identificar ou tornar identificável uma pessoa natural. Neste âmbito podemos citar alguns exemplos como:
- Nome;
- Endereço;
- Data de nascimento;
- CPF;
- Endereço IP e etc.
Os dados pessoais sensíveis englobam dados genéticos, informações sobre visões religiosas e políticas, orientação sexual e muito mais.
Agora que você sabe um pouco mais sobre o que se trata a LGPD, precisamos lembrar uma importante mudança que ela trouxe: a adequação do armazenamento em nuvem. Será que sua empresa está de acordo com o que a atualização da Lei determina?
Continue lendo este artigo e saiba como fazer a adequação do armazenamento em nuvem quanto à LGPD.
Entenda melhor o que é o armazenamento em nuvem
O armazenamento em nuvem é um dos métodos para o armazenamento de dados salvos em dispositivos eletrônicos (computador, tablet, celular). Os dados são armazenados em um local na rede por meio de um provedor de computação, o qual gerencia e opera o armazenamento físico de dados como serviço.
A nuvem é como se você tivesse um HD físico, mas que na verdade é online e é disponibilizado por alguma plataforma, a título de exemplo: Icloud, Google Drive e Onedrive. Com esse método, os dados fornecidos podem ser acessados de qualquer computador em qualquer lugar e não apenas dentro de sua empresa.
Isso facilita e aumenta a praticidade do armazenamento, gerando para sua empresa um meio de armazenar os dados remotamente e com segurança, o que um dispositivo físico em algumas circunstâncias não proporciona.
A nuvem é, comprovadamente, uma ótima solução contra perda de dados, ataques que visam furtar dados, como também o controle de vazamento desses dados. Assim, a empresa que já possuiu o método e ainda não se adequou às especificações legais que a LGPD trouxe, deve implementar a mudança.
Características da LGPD
A saber, um dos pontos mais importantes dessa nova Lei, divergindo da anterior, é a forma em que os dados são armazenados pelo seu possuidor. A seguir, serão elencados novos aspectos que a LGPD trouxe, e ficará nítido como o legislador visou proteger a pessoa natural.
Inicialmente, a Lei trouxe o dever para quem possui dados, desses terem finalidade e necessidade no seu tratamento sendo uma grande mudança, pois com isso, as empresas deverão apresentar, individualmente, claros motivos para o tratamento de dados pessoais fornecidas pelos clientes.
Quando esse objetivo não for cumprido, essas informações terão que ser excluídas das bases. Essa medida ajuda a assegurar que não haja nenhum tipo de uso dos dados sem um motivo e evita o perigo da existência de dados em excesso sob controle da empresa.
Além disso, outro ponto interessante que foi alterado, é que deve haver o consentimento do usuário para que seus dados sejam utilizados, em situações em que não houver uma outra base legal para tratamento. O titular dos dados deverá concordar com a coleta das informações pessoais, bem como com cada ação realizada pelo controlador mediante as informações coletadas. Se o cliente decide que não quer mais que a empresa armazene suas informações, a vontade dele tem que ser cumprida, exceto, se houver um motivo legal que justifique a manutenção dos dados pela empresa.
Visando a transparência no armazenamento dos dados, as empresas têm que fornecer ao consumidor livre acesso aos dados e transparência em todas as etapas do tratamento. Inclusive, se o consumidor solicitar a remoção dos dados, pedir que as informações sejam atualizadas ou alteradas, é preciso que as empresas tenham centrais de comunicação que facilitem o contato com o usuário.
A portabilidade é outro direito que a LGPD trouxe para o cliente, que tem a sua autonomia segundo a própria Lei. O fornecedor dos dados deve ser capaz de obtê-los em um formato padronizado para a hipótese de solicitação da transferência para outras plataformas.
Para ocorrer o armazenamento em nuvem e em qualquer outro local de forma segura para o cliente e para a empresa, deve-se seguir as diretrizes acima citadas, implementadas pelas LGPD.
Mapeamento de dados
Um ponto muito importante para as companhias, é reconhecer quais são os dados que estão armazenados na nuvem.
Fazer um acampamento dos dados dos clientes é essencial para que seja possível um acompanhamento completo do mesmo, com o objetivo de certificar que todos os dados e processos estarão a disposição caso precise alterá-los em algum momento.
Controlar e proteger essas informações também inclui algumas etapas, como separá-las por maior risco, menor risco e os dados confidenciais, garantindo a segurança e controle perante os dados dos usuários.
Criptografia
Esse passo é muito importante para “disfarçar” o conteúdo verdadeiro dos dados, a fim de proteger informações dos clientes e da empresa.
Ao criptografar, as informações são codificadas e apenas o emissor ou receptor podem ter acesso. Essa é uma ótima maneira para garantir a confidencialidade dos dados.
Monitoramento
O monitoramento é o cuidado com a privacidade da evolução de um produto ou da construção de um serviço. Nesse princípio, o monitoramento das informações com armazenamento em nuvem é indispensável para garantir que esse pilar seja respeitado.
Possibilita também uma administração eficiente de problemas e riscos, com o intuito de identificar complicações com antecedência.
Controle dos backups
A prática serve para reforçar a segurança digital dentro de uma empresa. As cópias ajudam a garantir o controle dos dados permitindo que eles estejam sempre disponíveis, para uma possível restauração. Mas, ainda assim, é preciso ficar atento com o controle e a administração desses backups.
Conclusão
Como vimos, o armazenamento em nuvem sofreu mudanças com as adequações trazidas pela LGPD. Os operadores do Direito têm a capacidade de adequar as especificações trazidas à realidade da sua empresa.
Dessa maneira, o serviço de consultoria jurídica voltada para esta função é importantíssimo, pois o mau uso dos dados fornecidos pode trazer imensos prejuízos para o seu negócio.
Ficou interessado? Entre em contato com o Molina Tomaz – Sociedade de Advogados e solicite acompanhamento com um de nossos profissionais.
