Artigos
10.07.2023
Quatro medidas de segurança de dados pessoais para a sua empresa
Quando se trata de segurança da informação, inclusive a segurança de dados pessoais, é comum que empresas, especialmente as de pequeno e médio porte, não saibam implementar medidas mínimas para proteção da informação e dos dados pessoais.
Observando que o fator humano é um dos maiores riscos às organizações, é indicado que se apliquem medidas de salvaguardas que controlem o acesso aos dados tratados pela empresa, por isso é recomendado que, inicialmente, se atente à cultura da empresa.
A primeira medida de segurança recomendada é incluir na cultura da empresa a prática de segurança das informações, através de treinamentos e conscientizações. Tal medida faz com que os colaboradores compreendam a importância da proteção às informações a que têm acesso, assim como percebam os riscos envolvidos no tratamento dessas informações.
Alinhada a tais práticas, a segunda medida sugerida é a criação ou melhoramento dos atuais mecanismos de controle de acesso existentes na empresa, a começar pela autenticação de acesso.
A autenticação consiste em identificar o colaborador que acessa determinada informação, seja em ambiente físico ou digital. É importante que os dados armazenados pela empresa não fiquem à mercê de acessos não autenticados. Se na sua empresa há dados pessoais ao livre acesso, saiba que se trata de uma vulnerabilidade que deve ser corrigida.
A terceira medida de segurança é definida pela autorização, tratando-se de um procedimento subsequente à autenticação. Após a autenticação, é importante que tenhamos meios para garantir que a pessoa identificada somente acesse as informações que realmente tenha necessidade para o desenvolvimento das suas atividades.
Por último, a quarta medida é a adoção de meios de auditoria, o que vai proporcionar o registro das atividades para verificações e investigações, se necessário. Com isso, garante-se que as medidas referidas anteriormente estejam constantemente em prática.
Adotar medidas como essas faz parte do processo de adequação da sua empresa à LGPD, o que é exigido pela lei, conforme previsto no artigo 46, que assevera: “Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais”.
A ZNA está à disposição para auxiliar nesses e demais procedimentos na adequação da sua empresa à LGPD.
Gustavo Tonet Fagundes
Advogado ZNA
Recentes
Breve panorama sobre Arbitragem no Brasil
10.07.2023
Prazo para Cadastro no Domicílio Judicial Eletrônico encerra dia 30 de setembro de 2024
10.07.2023
Lei 14.879/2024 e a limitação à autonomia da cláusula de eleição de foro
10.07.2023
A Inconstitucionalidade da Tributação do Crédito Presumido de ICMS, perpetrada pela Lei n.º 14.789/2023, conhecida como Lei das Subvenções
10.07.2023