Antes de mais nada, a gente sabe que se você trabalha com revenda de software, os seus clientes já devem estar lhe cobrando e perguntando sobre uma tal de Lei Geral de Proteção de Dados, a LGPD.
Pensando nisso, criamos este artigo especialmente para sanar todas as suas dúvidas sobre o assunto, explicar como ela irá funcionar e, sobretudo, ajudar você a passar essas informações aos seus prospects e clientes.
Todos os dias clicamos em ok sem ler termos de uso de algum aplicativo ou programa instalado ou acessado na web. Em diferentes instâncias, enchemos nuvens com informações nossas, dados de navegação, nossos perfis de compra, de intenção de busca, dados pessoais como número do Cartão de Crédito, CPF, CNPJ, IE, Endereço e mais uma infinidade de dados que rotineiramente utilizamos em cadastros virtuais.
Imagine, então, se estes dados fossem vendidos ou vazados para pessoas mal-intencionadas? E isso é possível. Crimes virtuais são uma realidade, mesmo em países com redes mais seguras, empresas sofrem ataques da hackers e em um instante, dados sigilosos são capturados.
Diante disso, a fim de limitar o acesso às informações e proteger pessoas físicas e jurídicas, garantindo o monitoramento e proteção de informações, é que foi desenvolvido o principal texto jurídico políticas de cibersegurança do Brasil, a Lei Geral de Proteção de Dados.
Inspirada na General Data Protection Regulation (GDPR) – lei europeia de proteção de dados, já em vigor desde 25 de maio de 2018 – a LGPD brasileira vigora desde agosto de 2020.
O texto da Lei nº 13.709/18 (Lei de Proteção de Dados – LGPD) dispõe sobre a política de proteção de dados pessoais e privacidade, modifica alguns dos artigos do Marco Civil da Internet. Seus artigos determinam as medidas que devem ser adotadas por empresas e órgãos públicos no que diz respeito a coleta, armazenamento e segurança de dados fornecidos por usuários e clientes. Definindo responsabilidades e punições em caso de venda, extravios e falhas na segurança.
Primeiramente, cabe destacar que a palavra cibersegurança diz respeito às medidas e ferramentas tecnológicas desenvolvidas e adotadas a fim de resguardar dados e direitos de pessoas físicas e jurídicas em meios digitais. Nesse sentido, com rotinas cada vez mais conectadas, através do uso de softwares dos mais variados segmentos, seja em nossos computadores, tablets ou smarphones, alimentamos uma cadeia de dados altamente relevantes sobre quem somos, onde estamos, quais as nossas relações, nossas preferências, o que consumimos etc. Tudo isso, em certa medida pode interessar e ter alto valor, ainda mais se considerarmos que dados previdenciários, bancários e financeiros de todos os tipos também podem não estar seguros.
Frente esse cenário, é preciso que as empresas adotem meios de conter ataques e fiquem alertas às ameaças digitais. Nesse lógica, as ameaças digitais podem ser divididas em:
Diante disso, entender como a LGPD pode definir formas de assegurar todas as informações produzidas e compartilhadas por indivíduos e empresas é fundamental. Afinal, vivemos a era dos dados!
Efetivamente, a LGPD dispõe sobre o seu consentimento, sobre o que você como pessoa ou empresa permite que outras pessoas e empresas tenham acesso. Por exemplo, quando você baixa um aplicativo como o Uber. Ele precisa ter certas informações para realizar suas atividades. No entanto, há outras informações que não são fundamentais para a realização do serviço. Com a LGPD, aplicativos e softwares de qualquer natureza não poderão mais coletar informações que não sejam pertinentes aos serviços ou produtos que estes oferecem.
Ademais, a LGPD tem como objetivo primordial a proteção integral de sua liberdade, privacidade, segurança, acesso às suas informações para correções e atendimento caso você queira excluir seus dados. Desse modo, as informações pessoais protegidas pela lei são, especialmente, os dados que permitam a identificação de uma pessoa natural ou os tornem possíveis, tais como:
Outro fator bastante importante, são os chamados “dados pessoais sensíveis” (aqueles potencialmente passíveis de discriminação se expostos ou vazados), como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dados de saúde ou a vida sexual. Vale destacar que dados em imagem e som, também estarão protegidos sob este texto legal.
É imprescindível que as empresas, sobretudo, aquelas que trabalham diretamente com softwares, desenvolvam planos de cibersegurança. Pois, desde 2018, empresas que cometem ações consideradas como crimes de violação de dados, têm sido punidas severamente pelas autoridades.
Por isso, confira algumas medidas que a sua software house pode tomar e recomendar a seus clientes!
Logins e senhas são fundamentais para ter acesso a qualquer sistema. Mas mais que isso, é preciso trabalhar com a noção de permissões. Por tanto, defina quais dados os seus colaboradores terão acesso, crie regras de uso e boas práticas dos sistemas incorporados no dia a dia da sua empresa.
Ademais, conte com sistemas de detecção de invasores presenciais e digitais sempre atualizados, como um firewall.
Armazenamento em nuvem e dados criptografados são extremamente eficazes. Mais ainda, se você contar com certificados e assinaturas digitais, o que permite credibilidade e autenticidade na realização de quaisquer transações e emissão de documentos.
Por favor, não fique conectando qualquer dispositivo à sua internet! Com a criação de um sistema de intranet, além de melhorar a comunicação entre matriz e filiais, você trabalha para uma maior segurança de todas as informações contidas em suas operações.
Análise contínua. Estabeleça um cronograma e, periodicamente, revise sua rede. Testes e monitoramento contínuo são a melhor forma de evitar ameaças digitais.
Esse é um ponto fundamental: consentimento. Mesmo que dados sensíveis sejam itens comuns que fazem parte das funções básicas do seu negócio (é comum que um ERP armazene dados de nome, CPF, CNPJ, endereços, telefones etc.) você necessita oferecer a seus clientes um termo de consentimento, através do qual os seus clientes autorizam a sua empresa a armazenar essas informações (desde que você se comprometa a gerenciá-las corretamente, sem riscos de vazamento de dados)