Classificação de Dados no centro da nova Lei de Proteção a Dados Pessoais

Por Jaime Muñoz, Diretor para América Latina da Boldon James

Com a aprovação da nova Lei de Proteção a Dados Pessoais inaugura-se no Brasil uma nova fase na luta pela proteção e privacidade das informações dos cidadãos na Internet e fora dela. A nova regra coloca o país ao lado de Chile, Colômbia  e México em nosso continente na defesa das informações pessoais e movimenta as empresas de todos os segmentos – indústria, serviços, comercio, bancos e instituições financeiras, governos – a atualizarem seus processos de negócios e mecanismos internos para atender à nova realidade.

A aprovação na nova lei pelo Senado brasileiro acontece logo após a Comunidade Europeia colocar em vigor a Regulamentação Geral de Proteção de Dados (GDPR), que obriga toda e qualquer companhia baseada naquele continente e com presença em qualquer lugar do mundo a garantir a proteção e confidencialidade dos dados de seus clientes e impulsionou diversos países, entre eles o Brasil, a acompanhar o que determina a GDPR para não deixar brechas jurídicas que pudessem colocar seus mercados em risco ou desalinhados com o novo cenário.

A nova lei brasileira determina que as empresas, antes de coletar um dado – pode ser via cadastros, textos ou fotos – devem especificar de maneira clara e objetiva o uso que ela pretende dar à informação e solicitar autorização ao cliente para isso. A classificação de dados entra neste contexto para delimitar a maneira correta como as empresas podem processar, controlar, hospedar ou compartilhar uma informação em todo o ciclo de vida do cidadão como seu cliente, seja a empresa pública ou privada ou usuário sendo beneficiário de um serviço pago, gratuito ou público. Desta maneira, é necessário informar ao cidadão que informação poderá ser usada ou guardada, como e até quando isso será feito.

As empresas também deverão ter políticas muito claras de acesso às informações e delimitar os privilégios dos usuários de seus sistemas computacionais e de dados, definindo o que as pessoas poderão ver dentro e fora do ambiente corporativo. A classificação de dados (Data Classification) entra aqui como a ferramenta apropriada porque ela envolve a combinação entre processos, políticas e tecnologias de segurança que provê a informação contextual para políticas de segurança.

A aplicação da nova lei e o uso da tecnologia também deve incluir as pessoas. As equipes devem estar capacitadas para   serem conscientizadas e terem os mecanismos de apoio para entender todo o teor e significado da nova lei e como ela, juntamente com os novos processos de classificação de dados, irá dar mais valor ao negócio.

Assim como o Marco Civil da Internet e a própria GDPR, a nova lei brasileira impulsiona as empresas fortalecerem seus mecanismos internos para garantir o respeito aos marcos regulatórios, que não são poucos, mas que impactam os negócios das companhias. Entre eles a SOX (Sarbanes Oxley), HIPAA Compliance, ISO 27001, PCI, Public Services Network, Export Control Compliance, Data Protection Act (DPA) e outras mais.

Desta forma, a Lei de Proteção a Dados Pessoais brasileira oferece um novo desafio para os responsáveis pela Segurança da Informação das companhias, que precisam estabelecer as condições apropriadas para que se garanta a conformidade de suas empresas. A classificação dos dados fortalece sua importância neste novo cenário permitirá que a estratégia de proteção de dados seja apoiada por soluções tecnológicas eficazes na execução das os níveis de segurança que os dados eles exigem.

Últimas notícias

Vagas de TI
NAVA tem mais de 100 vagas de trabalho em aberto

Salvador, 18/04/2024 – A NAVA Technology for Business, empresa que fornece serviços e soluções de tecnologia, está ampliando sua oferta de vagas e, atualmente, tem mais de 100 posições abertas para atuação em São Paulo, Belo Horizonte, Curitiba, Maringá, Barueri e Osasco (modelo híbrido) e outras para atuação 100% remota, considerando profissionais de todo o […]
Dança da Cadeiras
Alexandre Tannous é o novo CTO da Accesstage

Executivo acumula mais de 25 anos de experiência e passagens por grandes empresas do mercado Salvador, 18/04/2024 – Especializada em tecnologia para pagamentos B2B e gestão financeira das empresas, a Accesstage estipulou metas agressivas para este ano de 2024. Uma delas é o crescimento de 120% e o atingimento de R$ 5Bi em recebíveis antecipados […]
Negócios
Senior Sistemas é certificada pela Great Place to Work pelo 7º ano consecutivo

Companhia reforça a importância do crescimento sustentável, impulsionado por um trabalho organizacional voltado para competências e pelo comprometimento dos mais de 2 mil colaboradores Salvador, 18/04/2024 – Somando mais de 35 anos de atuação no mercado de tecnologia para gestão dos negócios, a Senior Sistemas é hoje uma das principais empresas do Brasil quando o […]
Negócios
SEK anuncia aquisição da PROOF

Salvador, 18/04/2024 – A SEK (Security Ecosystem Knowledge), provedora de soluções e serviços de cibersegurança voltados a apoiar as empresas a lidar com ameaças digitais complexas, anuncia a aquisição da PROOF, empresa referência no mercado de Segurança da Informação, com ofertas de Serviços Gerenciados de Segurança (MDR – Managed Detection and Response) e Consultoria (governança […]
Artigos
Produção fabril do futuro: Microsoft anuncia inovações de IA para a indústria que vão desde soluções para nuvem até produção final

Por Kathleen Mitford – CVP, Indústria Global da Microsoft Salvador, 18/04/2024 – Após anos de incerteza, com a diminuição da produção na cadeia de suprimentos e o aumento das expectativas dos clientes, até mudanças na demanda do consumidor e escassez de mão de obra, a manufatura continua sendo uma das indústrias mais resilientes e complexas. […]

Menu