Necessidade de proteção às informações e utilização do Pentest
8 de julho de 2021A segurança da informação caminha juntamente com a LGPD, que contribuem para a proteção dos ambientes tecnológicos
Por Mariana Sbaite Gonçalves e Vanessa Ariadne Pinheiro Aguirres Guerra
Proteger a privacidade é uma questão, além de jurídica, de bom senso e cortesia.
Respeitar os direitos alheios é importante para uma boa convivência em sociedade. A ideia principal é que, quanto menos vulnerabilidades, menores serão as ameaças e as probabilidades de incidentes com dados pessoais, como acessos não autorizados, por exemplo.
Mariana Sbaite Gonçalves – Advogada e sócia da Lee, Brock, Camargo Advogados 
Vanessa Ariadne Pinheiro Aguirres Guerra – Advogada e sócia da Lee, Brock, Camargo Advogados (LBCA)
A Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei nº 13.709/2018, a fim de proteger a privacidade dos titulares de dados, estabelece em seu artigo 46, a necessidade da aplicação de medidas administrativas e técnicas, a fim de preservar a segurança das informações.
Esse é um ponto de extrema atenção, não apenas para evitar a exposição desnecessária de dados pessoais, mas também, porque caso ocorra algum incidente que envolva dados pessoais, gerando dano ao titular de dados, com base no artigo 42 da LGPD, o controlador ou operador serão obrigados a reparar o referido dano.
A segurança da informação caminha juntamente com a LGPD, e traz uma grande variedade de medidas que contribuem para a proteção dos ambientes tecnológicos.
Uma importante medida técnica é o pentest, que é um de teste de intrusão que avalia a segurança de um sistema de computador ou de uma rede, simulando um ataque malicioso. Em suma, é realizado uma análise completa a fim de verificar quais são as vulnerabilidades existentes e o que deve ser feito para corrigi-las.
Ao receber o relatório do pentester, a empresa deverá prosseguir para a correção de falhas que foram apontadas, com o intuito de aumentar o seu nível de segurança.
O intuito é que a partir da localização de lacunas, será criado e implementado um plano de ações, permitindo correções e o consequente aumento da segurança da companhia e a preservação dos direitos fundamentais dos titulares.
Investir em segurança da informação é primordial, não somente para cumprir o que é disposto na LGPD, mas também, para evitar transtornos para as empresas, como exposição excessiva de dados, recebimentos de sanções administrativas e judiciais, bem como perda de potenciais parceiros de negócios e clientes.
E como a referida segurança não é feita somente de medidas técnicas, é salutar que a organização adote outras medidas de segurança, como por exemplo, ter uma política de segurança da informação atualizada, conscientizar todas as partes envolvidas com dados pessoais, fazer controle de acesso físico, atualizar contratos, dentre outras.
Importante salientar, ainda, que a aplicação de controles de segurança deve ser feita, não somente pela segurança e sigilo dos dados pessoais, mas também pela facilitação da organização interna de ativos e da estruturação de uma governança de dados atuante e eficaz.
Logo, o essencial é adotar controles de segurança, além de boas práticas, não somente com o objetivo de cumprir a LGPD, mas também para criar uma cultura de privacidade dentro da organização, tal como evitar prejuízos financeiros e reputacionais.
Descubra como o certificado digital pode ajudar sua empresa na LGPD
LGPD: falta de governança de dados poderá render multas pesadas a partir de agosto
Como o Certificado Digital te ajuda a evitar multas e sanções da LGPD
Leia mais sobre Privacidade e Proteção de Dados em nossa coluna dedicada a esse tema. São artigos sobre o que acontece no Brasil e no Mundo. Aqui!
