LGPD na Prática

Por: Débora Menezes

Qual a importância da regulamentação LGPD para a sua empresa?

A Lei Geral de Proteção aos Dados visa proteger os cidadãos brasileiros do uso indevido de seus dados e rege sobre o tratamento dos mesmos pelas organizações para fins comerciais e também pelo governo. Tratar dados é armazenar, coletar, padronizar, pesquisar, modificar, melhorar, mascarar ou até mesmo excluir.

A LGPD tem como norte lidar com os dados pessoais dividindo-os em 2 grupos específicos: dados pessoais e dados sensíveis. O objetivo é garantir a privacidade dos dados pessoais, é a norma que regula a coleta, o uso, o tratamento, o compartilhamento e a proteção dos dados pessoais e sensíveis.

SANÇÕES
Advertência;
Multa;
Proibição parcial e/ou total das atividades.
MULTA
2% do faturamento até R$ 50 Milhões.

Com a digitalização crescente dos negócios, estas informações passaram a ser essenciais para qualquer empresa — afinal, documentos eletrônicos e bases de dados com informações de clientes, todo mundo têm!

CRIPTOGRAFIA APLICADA A LGPD

A área de TI é a que tem a missão de implementar a maior parte dos controles da LGPD., ainda que todas as áreas de uma organização tenham a responsabilidade compartilhada em administrar os ativos de informação. Neste contexto e dentro das regulamentações da LGPD, devemos atentar para:

Capitulo VII, seção I: Da Segurança e do Sigilo de Dados
II – medidas para reverter ou mitigar os efeitos do incidente.
§ 3º No juízo de gravidade do incidente, será avaliada eventual comprovação de que foram adotadas MEDIDAS TÉCNICAS ADEQUADAS QUE TORNEM OS DADOS PESSOAIS AFETADOS INCOMPREENSÍVEIS, no âmbito e nos limites técnicos de seus serviços, para terceiros não autorizados a acessá-los.

Mas como aplicamos esse requisito da LGPD com os dados da empresa?

Se você pensou em criptografia, pensou bem. É a maneira mais segura de dificultar a legibilidade dos dados em caso de vazamento de informação, ou seja, aplicando de forma correta tecnologias de criptografia, seu ambiente estará não só mais seguro, mas também e em compliance com LGPD neste quesito.

Para muitos, quando se pensa em criptografia, vem em mente a conexão TLS/SSL ao site ou aplicação. Isso está correto, todavia, essa criptografia atua somente nos dados em trânsito. A proteção criptográfica necessária para LGPD deve ser implementada no armazenamento do dado no banco ou arquivos, cifrando as informações.

Evidentemente, aparece aí um problema: como guardar as chaves criptográficas se as tenho que guaedar também protegidas? Com software somente, é impossível, por isso são utilizadas no mundo inteiro soluções de criptografia e gestão de chaves em hardware. Estas soluções, de forma contra intuitiva, podem ser providas modelo cloud, não somente on-premises.

Existem várias maneiras de se utilizar criptografia em hardware, desde dos chips TPM disponíveis em certos computadores, passado por placas de aceleração criptográfica até os flexíveis e potentes HSMs – Hardware Security Modules (se você quiser conhecer detalhes sobre HSMs, veja esta série de artigos aqui.

Conheça mais sobre o kNET, nosso HSM de próxima geração.