Tudo sobre Cibersegurança, Segurança da Informação e Proteção Digital.

Privacidade é como fechar as cortinas da janela da sua casa. É o direito que um indivíduo possui sobre suas informações pessoais.

Isso significa que é você que determina quem acessa suas informações e em quais condições elas podem ser utilizadas e divulgadas.

E para garantir que esse direito seja respeitado, existem as legislações de privacidade online. Afinal, a internet não é uma terra sem lei, e o que se faz aqui, ainda se paga aqui.

Por isso, neste artigo, vamos viajar pela história e conhecer um pouco mais sobre essas leis, seus impactos e sua ligação com a segurança da informação.

Quando surgiu a primeira lei de privacidade?

Nossa viagem pelo tempo começa nos anos 70, mais precisamente em 1973, quando os computadores e a tecnologia da informação estavam trilhando seus primeiros passos.

Preocupada com esses avanços tecnológicos, e zelando pela privacidade no processamento de dados, a Suécia criou a primeira lei nacional de privacidade, a Data Act, que criminalizou o roubo de dados e deu aos seus titulares a liberdade para acessar seus registros.

Cinco anos mais tarde, em 1978, a Lei Federal de Proteção de Dados, da Alemanha, estabeleceu padrões básicos de proteção de dados, como a exigência de consentimento para o processamento de dados pessoais.

Autodeterminação informativa: um princípio básico da privacidade

Um dos princípios mais importantes da privacidade é a autodeterminação informativa, estabelecida em 1983.

Esse princípio refere-se ao direito que toda pessoa tem de exercer controle sobre seus dados pessoais, garantindo-lhe, em determinadas circunstâncias, decidir se a informação pode ser objeto de tratamento (coleta, uso, transferência) por terceiros, bem como acessar bancos de dados para exigir correção ou cancelamento de informações.

O direito à autodeterminação informativa surgiu como uma resposta a um episódio invasivo, por parte do governo alemão, em um recenseamento geral da população, determinado pela Lei do Censo de 1983.

A legislação exigia que dados pessoais, como profissão, moradia e local de trabalho, fossem disponibilizados para o Estado, a fim de verificar o crescimento populacional e as características demográficas e sociais.

O direito à autodeterminação tornou-se um norteador para o desenvolvimento das legislações de privacidade.

Em 1995, nasce a Norma da União Europeia sobre Proteção de Dados, estabelecendo padrões mínimos na movimentação de dados pessoais entre os Estados membros da UE. Essa norma preparou o caminho para o GDPR.

Já o Acordo de Porto Seguro foi um conjunto de leis, desenvolvido no ano 2000 para alinhar os princípios de privacidade de dados entre os Estados Unidos e a União Europeia, facilitando o fluxo de informações entre as duas regiões.

Entretanto, em 2015 esse acordo foi invalidado, pois foi descoberto que as agências de inteligência dos EUA tinham acesso irrestrito aos dados dos cidadãos da UE.

2016 - Nasce o GDPR

Chegamos no ponto alto da nossa viagem pelo tempo. 2016: o nascedouro do mais importante conjunto de regras de proteção de dados do mundo - o GDPR - General Data Protection Regulation, com 99 artigos estruturados conforme as leis de todo o continente europeu.

O GDPR entrou em vigor no dia 25 de maio de 2018. Aos países da Europa, foi dada a possibilidade de aplicarem pequenas alterações, de acordo com as próprias necessidades.

A consequência dessa flexibilização levou o Reino Unido a criar a Lei de Proteção de Dados (2018), substituindo a Lei de Proteção de Dados de 1998.

E o Brasil?

Marco Civil da Internet - a primeira lei brasileira para o uso da internet

O Marco Civil da Internet é uma legislação criada para regulamentar o uso da internet por meio de normas jurídicas no Brasil.

Os primeiros passos dessa proposta no Brasil foram concebidos em 2009, através de uma parceria entre o Ministério da Justiça e a Escola de Direito do Rio de Janeiro.

Após a proposta, houve a apresentação de um projeto de lei ao Congresso Nacional, registrado sob o N.2. 126/2011, convertido na Lei N.12.956, de 23 de abril de 2014, regulamentada no dia 10 de junho de 2016.

Existem três princípios basilares que fundamentam o Marco Civil: fiscalização, privacidade e neutralidade. Desses três, a privacidade é o central.

O Marco Civil da Internet inovou, apresentando-se como uma introdução ao direito digital brasileiro, dando base para regular as ações online, reconhecendo as relações jurídico-virtuais e crimes cibernéticos.

Apesar da sua importância, uma questão permanecia em aberto: a maneira como os dados fornecidos pelos usuários poderiam ser utilizados pelas empresas.

Nessa altura da história, entra em cena a Lei Geral de Proteção de Dados (LGPD).

2018 - Lei Geral de Proteção de Dados

Sancionada em agosto de 2018, a Lei Geral de Proteção de Dados surge como  uma medida essencial na proteção da privacidade online. Como bem observa a advogada Thamiris Rodines Reis Moraes:

“A LGPD cria uma regulamentação para o uso, proteção e transferência de dados pessoais no Brasil, nos âmbitos privado e público, e estabelece de modo claro quem são as figuras envolvidas, e quais são suas atribuições, responsabilidades e penalidades no âmbito civil - e que as multas podem chegar até 50 milhões de reais por incidente”.

Os direitos fundamentais protegidos pela LGPD são:

  • Privacidade;
  • Autodeterminação informativa;
  • Liberdade de expressão, de informação, de comunicação e de opinião;
  • Inviolabilidade da intimidade, da honra e da imagem;
  • Desenvolvimento econômico, tecnológico e a inovação;
  • A livre iniciativa, a livre concorrência e a defesa do consumidor;
  • Direitos humanos: o livre desenvolvimento da personalidade, dignidade e o exercício da cidadania pelas pessoas naturais.

Todas essas diretrizes e regulamentações geram impactos para as empresas. Chegou a hora de estacionarmos um pouco no presente para descobrirmos quais são eles.

Legislações de privacidade: quais os impactos?

As legislações privativas foram criadas para assegurar o direito fundamental da privacidade e liberdade dos usuários. Cada legislação possui diretrizes, sanções e multas correspondentes ao país onde se aplicam, gerando impactos diversos.

No caso da LGPD, as sanções correspondem a:

  • Advertência;
  • Multa simples;
  • Multa diária;
  • Divulgação da ocorrência;
  • Bloqueio dos dados pessoais;
  • Eliminação do banco de dados da empresa;
  • Suspensão do funcionamento do banco de dados;
  • Suspensão do uso do banco de dados;
  • Proibição parcial ou total do uso do banco de dados.

O valor da multa é equivalente a 2% do faturamento da empresa, e pode chegar a até 50 milhões de reais.

Além das sanções prevista pela Lei Geral de Proteção de Dados, as adequações da legislação exigem que as empresas:

  • Documentem relatórios de proteção de dados;
  • Possuam um DPO - O encarregado de dados;
  • Forneçam respostas ágeis às solicitações dos titulares de dados;
  • Gerem canais de contato específicos sobre a proteção de informações;

Mediante todas essas exigências, as empresas de diversos segmentos e portes já estão sendo impactadas pela lei.

Em vigor há um ano, o maior desafio da LGPD está em sua inerente interdisciplinaridade, ou seja, ela envolve esforços e medidas da área de TI, ações jurídicas e de segurança da informação.

E por falar em segurança da informação, é hora de verificar se seu cinto está bem ajustado para a última etapa da nossa viagem. Vejamos a relação da privacidade online e a segurança da informação.

A segurança da informação como elo estratégico para privacidade

Se a privacidade é como fechar as cortinas ou persianas de uma janela da sua casa, podemos dizer que a segurança é como trancar as janelas e as portas.

Uma cortina pode impedir que você seja espionado em sua casa, mas não que sua segurança seja violada.

Sendo assim, podemos definir a segurança da informação como os mecanismos utilizados para proteger a privacidade das informações.

Isso inclui a capacidade de controlar o acesso aos dados, bem como protegê-los contra divulgação não autorizada, alteração, perda ou destruição.

Para garantir a preservação do direito à privacidade, as empresas precisam fortalecer suas medidas de segurança da informação, pois elas são um elo estratégico no processo de adequação das legislações de privacidade.

Conheça alguns princípios essenciais da segurança que garantem a preservação da privacidade:

Atualizações de sistemas e softwares

As atualizações são executadas para resolver problemas de segurança e a performance dos programas e máquinas.

Manter as atualizações em dia é uma medida essencial para as empresas evitarem explorações de vulnerabilidades, ataques cibernéticos e, consequentemente, vazamentos e acessos indevidos a dados pessoais.

Quer saber por que manter as atualizações dos sistemas e softwares é tão fundamental? Confira nosso artigo completo sobre o assunto:

Update de softwares e hardwares: tudo o que você precisa saber!
“Update or Die!”, afirmou Carlos em um tom repleto de ira. Carlos é um profissional de TI, responsável pela gestão da tecnologia da informação, o cérebro invisível de qualquer empresa. A raiva de Carlos tem um motivo: o desinteresse dos gestores quanto às atualizações dos softwares e hardwares d…

Manter uma estrutura de backups e possuir um plano de recuperação de desastres

A Lei Geral de Proteção de Dados apresenta como obrigação as empresas protegerem os dados pessoais de situações ilícitas de perda e destruição.

Por isso, manter uma estrutura de backup, com cópias atualizadas, em locais específicos para armazenamento, é fundamental.

Essa estrutura também precisa envolver o Data Recovery (Recuperação de Dados), um recurso que recupera arquivos apagados. Ele é utilizado para restaurar os dados perdidos de diversos dispositivos externos e de computadores, funcionando como uma medida de recuperação.

Trabalhar a segurança para os colaboradores

Muitos dos incidentes de vazamento de dados, e perda de informações nas empresas, ocorrem através da exploração das pessoas, que desconhecem os riscos de segurança no ambiente digital.

É papel dos gestores disponibilizar caminhos para os colaboradores, e fortalecer uma cultura de conscientização, sobre a importância da segurança e de suas ações no ambiente digital.

Isso deve ser feito através da exposição, treinamento e sustentabilidade. Esse investimento é uma boa prática, e ajuda a comprovar a conformidade com a LGPD.

Cibersegurança e Colaboradores: Como Conscientizar?
O ano de 2020 reforçou muitas verdades importantes para o cenário empresarial. Uma delas é a necessidade da tecnologia e da cibersegurança para a continuidade dos negócios. Essa necessidade não envolve só ferramentas, mas ações e medidas visando um elo básico em qualquer organização: as pessoas. …

Fortalecer a autenticação e controle de acesso

Por fim, a LGPD exige o controle e visibilidade sobre quem tem acesso aos dados pessoais. Um dos caminhos para reduzir riscos é limitar os acessos, concedendo permissão apenas às pessoas que efetivamente precisam acessar determinado dado.

Nesse ponto, o controle de acesso é utilizado para interromper requisições não autorizadas, protegendo os recursos e informações críticas em uma rede ou sistema, permitindo o acesso apenas de usuários autorizados.

Esse controle também pode ser executado através da solicitação de um PIN e autenticação de duplo fator, para acessar aos dados, tendo o firewall como o responsável para controlar e limitar as autorizações às máquinas ligadas à rede.

Assim, é possível garantir autenticidade e mais proteção aos dados da empresa.

Trabalhe a segurança da informação como um elo estratégico em seus negócios. Conheça o Starti Partners.

Um programa estruturado, focado no crescimento de receita recorrente e escalabilidade de negócios nas empresas de TI, para torná-las aptas a criar uma frente de trabalho que venda, entregue e gerencie segurança e disponibilidade como serviço.

Descubra como virar a chave dos seus negócios e alcançar melhores resultados. Clique no banner e fale com um de nossos especialistas.

banner-parceria-1

Conclusão

A privacidade é um direito fundamental que cada um de nós possui. Sem ela, não haveria sentido em ser um indivíduo. Por isso, as legislações existem para resguardar esse nosso direito.

Na linha do tempo, as ameaças contra a privacidade e segurança sempre estarão presentes. Cabe às empresas aprimorarem suas ações, preservando esse direito para seus clientes.

Nossa viagem termina aqui, mas você pode prosseguir conhecendo mais sobre os caminhos da cibersegurança em nossas outras plataformas:

Mais conteúdos sobre privacidade e proteção de dados:

O que é LGPD?
Série Descomplicando a LGPD

Fontes

Get Privacy | Eperi