Segurança e criptografia

Antes de tudo, é importante saber a importância que se tem entre a segurança e criptografia. Desse modo, é muito fácil olhar para as inúmeras regulamentações de privacidade de dados em todo o mundo, e ver a tendência crescente da proteção da privacidade de dados e do cumprimento da conformidade.

Mais e mais órgãos reguladores estão estabelecendo regulamentos para proteger os dados pessoais dos consumidores e das informações confidenciais que usam nas organizações.

Embora as organizações devam aderir às melhores práticas para proteger as informações privadas, ter que provar a conformidade com um regulamento de privacidade de dados coloca a segurança em um nível totalmente diferente.

No entanto, as organizações precisam ter uma estratégia para garantir a conformidade com os requisitos atuais de privacidade de dados e mais regulamentos que virão.

Conforme as regulamentações entrarem em vigor, as organizações que são proativas na proteção de dados em seus ambientes, já estarão um passo à frente dos concorrentes.

Por exemplo, a LGPD, a lei brasileira que protege os consumidores da má gestão de seus dados pessoais por empresas que fazem negócios no Brasil. A criptografia aponta especificamente como a melhor defesa (junto com a redação de dados) contra a perda de dados.

A LGPD aplica sanções por violação de dados apenas se as empresas deixarem de proteger os dados pessoais com criptografia.

No entanto, se as informações pessoais protegerem com medidas de segurança de dados de criptografia apropriadas, elas não poderão usar por terceiros não autorizados. Portanto, os consumidores não serão feridos e não haverá base para penalizar as organizações.

De acordo com o LGPD, criptografar informações pessoais pode literalmente economizar milhões de dólares para uma organização. Inclusive, os danos da LGPD podem incluir um multas de até 2% de faturamento da empresa.

No entanto, a LGPD só aplica sanções por violação de dados se as empresas deixarem de proteger os dados pessoais com criptografia. Logo, proteja os dados, evite a multa.

A LGPD é um marco na legislação de privacidade do consumidor e a mais forte desse tipo na América do sul.

Embora esses regulamentos sigam a estrutura e o conteúdo da GDPR, é provável que haja algumas variações específicas de país para país.

No entanto, esse é outro motivo pela qual implementar uma tecnologia de uso geral como a criptografia. Contudo, mais regulamentações estão a caminho. As empresas que tomarem medidas proativas para proteger melhor a privacidade dos dados, estarão bem mais equipadas para essas regulamentações futuras e ao mesmo tempo, vão proteger melhor suas próprias informações privadas e dos clientes.

GDRP: o que é?

A princípio, o Regulamento Geral de Proteção de Dados da União Europeia (GDPR) está em vigor desde maio de 2018 e é uma estrutura legal que define diretrizes para a coleta e processamento de informações pessoais daqueles que vivem na UE.

No entanto, assim como outros estados dos EUA, seguiram o exemplo da Califórnia para regulamentar a privacidade de dados. Desse modo, o GDRP se tornou modelo para muitas regulamentações nacionais fora da União Europeia.

Apesar do GDRP não indicar especificamente a criptografia e evitar multas igual a LGPD, ambos compartilham o objetivo de proteção ou preservação dos dados.

O GDPR tem mais de 2 anos de vantagem na LGPD, o que proporcionou uma oportunidade de ver as consequências diretas da lei. As violações do GDPR têm ocorrido em grande quantidade e crescendo rapidamente.

De outubro de 2018 a dezembro de 2019, cobraram mais de 30 multas por violações do GDPR. Podemos esperar o mesmo com a LGPD após o início da aplicação em setembro de 2020, com os primeiros infratores amplamente divulgados.

Em suma, a criptografia é uma tecnologia importante que protege dados confidenciais e informações pessoais. Em outras palavras, ela permite a conformidade e ajuda a evitar perdas financeiras e comerciais significativas.

Quando os dados são criptografados e as chaves de criptografia são seguras, os dados privados se tornam inúteis para os invasores. Portanto, não espere por um ataque ou violação para descobrir o poder da criptografia.

Os dados criptografados estão fora do escopo da CCPA?

Em alguns casos, sim e em outros casos, não.

A princípio, a LGPD define “informações pessoais” como informações que “são capazes de ser associar” a uma determinada pessoa natural. Por outro lado, a LGPD se refere às informações como “desidentificadas” se não puderem razoavelmente, ser “associadas” a uma pessoa específica.

Apesar disso, tem situações em que uma empresa criptografa informações pessoais, mas mantém os meios para “descriptografar” as informações (como uma senha ou chave de criptografia).

Contudo, existe um argumento de que, embora as informações criptografadas permaneçam em posse da empresa, elas são “capazes” associarem a um consumidor. Em tal situação, a maioria dos requisitos da LGPD se aplicaria com uma exceção importante.

Só se aplica no contexto de informações “não criptografadas”, o direito privado de ação conferido pela LGPD, para mover um processo após uma violação de dados.

Como resultado, se a empresa divulgou acidentalmente as informações criptografadas (ou se as informações criptografadas foram acessadas ​​por um terceiro mal-intencionado), a empresa não deve ser responsabilizar pelos danos liquidados legais identificados na lei.

Em situações de uma empresa que recebe, armazena ou transmite informações criptografadas, mas não tem os meios para descriptografá-las (por exemplo, atua simplesmente como um canal de transmissão), existe um forte argumento de que a informação “não pode razoavelmente” associar a um consumidor particular e, como resultado, não são informações pessoais sujeitas à LGPD.

Portanto, em comparação com o LGPD, o GDPR reconhece a criptografia como uma técnica de segurança que pode ajudar a manter os dados pessoais seguros, mas o GDPR não afirma que os dados criptografados não são mais dados pessoais. Além disso, o GDPR não declara que os dados criptografados regem pelo regulamento. Em conclusão, tutelas ajuda as empresas a compreender e implementar a Lei Geral de Proteção de Dados de uma forma prática.

Portanto, você pode encontrar mais informações sobre a LGPD no Guia Prático da Lei Geral de Proteção de Dados da tutelas e mais informações sobre o LGPD.

5 visualizações0 comentário

Posts recentes

Ver tudo

O meu negócio é compatível com LGPD? LGPD explicada.

Você já concluiu uma avaliação e determinou que sua empresa precisa estar em conformidade com a LGPD? Ainda não sabe o que isso significa que você realmente precisa fazer? A LGPD exige que as organiza

© 2021 por Tutelas Soluções LTDA.

CNPJ 40.066.801/0001-74

Rua Vicente Furlaneto, 739, Sala 07

Presidente Prudente - São Paulo

CEP: 19053250

  • Branca Ícone Instagram
  • Branca Ícone LinkedIn