A Lei Geral de Proteção de Dados (LGPD) exige que as organizações cumpram requisitos rigorosos no processamento de dados pessoais com o objetivo de proteger os direitos fundamentais de privacidade e liberdade por meio do uso de medidas técnicas e administrativas. Se as empresas já estão adiantadas nas questões jurídicas, elas precisam ficar de olho nas ferramentas tecnológicas para estar em consonância com a legislação.
Entre os sistemas que apoiam as empresas na conformidade dos dados estão as soluções de DLP (Data Loss Prevetion ou Prevenção de Perda de Dados), que possibilitam aplicar políticas diretamente nos dados confidenciais presentes em dispositivos ou em toda a rede. Essa é uma maneira de garantir que os dados confidenciais sejam identificados, controlados e registrados para atender aos requisitos da LGPD. Veja 5 dicas de uso do DLP para ajudar as empresas na adequação à Lei.
Leia também: O risco da competência concorrente dos órgãos de defesa do consumidor na fiscalização da LGPD
1. Descoberta da origem de armazenamento dos dados pessoais: uma solução de DLP geralmente é equipada com serviços de descoberta de dados, permitindo que os administradores examinem todo o conjunto de dispositivos em busca de dados protegidos. As políticas do DLP podem ser baseadas em perfis predefinidos ou conteúdo personalizado para que as empresas pesquisem dados pessoais cobertos pelas leis de privacidade. Dessa forma, é possível saber quais são os dados e para onde são transferidos, gerar relatórios a partir dos resultados e encaminhá-los à Autoridade Nacional de Proteção de Dados (ANPD), quando solicitado.
2. Exclua os dados pessoais quando for necessário: os sistemas de Prevenção de Perda de Dados ajudam com solicitações de exclusão por meio de seus recursos de digitalização de dados em repouso. Isso permite que as empresas pesquisem em suas redes inteiras conjuntos de informações específicas e, quando encontrados, podem realizar ações de remediação, como exclusão ou criptografia. Dessa forma, os administradores podem controlar facilmente quais dados pessoais permanecem na rede e nos dispositivos de uma empresa.
3. Limite o uso de dados pessoais: usando scanners para identificar dados confidenciais e monitorar seu movimento, as soluções de DLP apoiam com o requisito de conformidade, no qual a Lei exige que as empresas esclareçam a finalidade da coleta e uso de dados e não sejam usados para outro fim. Depois de descobrir os dados pessoais, os administradores podem restringir ou bloquear sua transferência para fora ou dentro da organização. Dessa forma, os usuários não poderão mais fazer upload, copiar e colar ou imprimir dados confidenciais.
4. Evite adulteração e perda de dados: as soluções de DLP são uma parte essencial para evitar incidentes que poderiam levar a violações de dados, seja por meio da digitalização e monitoramento de dados em repouso ou em movimento. Com políticas predefinidas e personalizadas que podem restringir ou bloquear as transferências de informações, essas soluções podem ajudar a garantir que os dados pessoais não saiam da rede da empresa.
Veja também: LGPD no mercado financeiro: por quanto tempo os dados devem ficar armazenados?
5. Manter os padrões de segurança de dados pessoais: com a adoção de ferramentas de DLP é possível obter uma visão incomparável dos dados da sua empresa. Os administradores podem definir regras restritas para conjuntos específicos de dados confidenciais e, ao mesmo tempo, permitir que os funcionários gerenciem dados fora dessas categorias livremente. Também fica mais fácil determinar violações de políticas e relatá-las aos programadores para que tomem medidas.
Sendo uma Lei ampla, as empresas devem estar atentas a cada detalhe, desde o armazenamento dos dados, para qual finalidade eles serão usados, se estão protegidos e até sobre a validade deles. É importante não só estar em conformidade com a LGPD e não sofrer sanções da ANPD (Autoridade nacional de Proteção de Dados), como também cuidar do bem precioso dos clientes, os dados pessoais.
*Cristina Moldovan é sales and business development manager da CoSoSys.
Add new comment