• andreasantiago7

Adequar-se à LGPD não é fácil e não é rápido.

Por: Jonas Santiago – Especialista em Tecnologia da Informação


Assim como escrevi no artigo anterior, a LGPD (Lei geral de Proteção de Dados), é uma lei que exige que as empresas adotem boas práticas, que vão possivelmente mudar os processos e também a cultura das companhias.


Inicialmente, é importante entender a lei. Resumindo, a LGPD foi sancionada com o intuito de aumentar a responsabilidade das empresas sobre a forma como lidam com informações pessoais, para evitar vazamentos, abusos, perdas ou o uso dos dados para fins que não foram autorizados pelos seus titulares.


Então, para ficar em conformidade com a lei, a empresa não dependerá de uma simples implantação, mas da adoção de políticas e procedimentos a partir de um estudo minucioso sobre os dados sensíveis que circulam pelos processos da empresa, e da implantação de práticas que irão proteger esses dados.




Mas, na prática, qual é o primeiro passo a ser dado para a conformidade com a lei?

O primeiro passo é escrever as políticas da companhia relativas à segurança de dados. Como a Política de Segurança da Informação e as políticas específicas que irão envolver por exemplo: o descarte de mídia, o controle de acessos e tratamento de logs, o controle e cofre de senhas, a política de antivírus, a política de atualização de segurança dos softwares, de acessos através de celulares e notebooks, da gestão de incidentes, da gestão de mudanças, a política de classificação das informações pessoais e muitas outras mais.

Obviamente que muitas dessas políticas citadas dependem da implantação de ferramentas e softwares que farão todo o controle desses processos no dia a dia da empresa. Além dos treinamentos que irão disseminar essas práticas internamente para criar uma verdadeira “cultura de segurança” dentro da companhia.