21/09/20

Com a entrada da Lei Geral de Proteção de Dados (LGPD) em vigor, empresas de todos os tamanhos e setores passarão a serem responsabilizadas pela coleta, armazenamento e pelo uso de seus dados pessoais de todos os seus interlocutores.

Mas por que a proteção de dados pessoais é tão crítica para seu Data Center? Como afetará as jornadas de transformação digital das organizações atuantes em solo brasileiro?

Para ajudá-lo a entender melhor o impacto da LGPD sobre sua operação, convidamos a diretora jurídica da ODATA, Erika Patara, para uma conversa. Neste artigo, ela nos traz uma visão interessante sobre a aplicação da lei em negócios atuantes no Brasil – mais especificamente sob a ótica de um Data Center.

Siga conosco, acompanhe as orientações e esteja pronto para levar sua TI à próxima etapa da evolução digital. Boa leitura!

*O objetivo deste artigo é meramente informativo – não prestamos consultoria jurídica, nem nos responsabilizamos por medidas que possam ser adotadas por terceiros.

O impacto da proteção de dados na transformação digital

Mesmo sem saber, deixamos rastros digitais em nossas atividades diárias. Tais informações, quando processadas corretamente, permitem às organizações identificar, monitorar e influenciar padrões de comportamento com precisão.

Por isso, os dados pessoais já são considerados a “nova moeda” da era digital.

A consultoria IDC estima que até 2025 a datasfera global crescerá para 163 zetabytes (ZB).

E, conforme se eleva o valor de negócio dos dados, proporcionalmente cresce a preocupação com sua preservação, já que a proliferação das informações também amplia o risco de crimes cibernéticos.

Além dos danos financeiros, a perda, o vazamento e o sequestro de dados ameaçam a continuidade operacional, impactando a reputação da companhia, o valor da marca e a confiança do cliente.

Mas será possível erradicá-los totalmente?

Para isso, em todo o mundo estão sendo criadas novas regulamentações severas, incluindo a Lei 13.709/18, também conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD).

Os esforços de proteção de dados devem ser consistentes com as diretrizes de transformação digital e cibersegurança da companhia. Assim, devem se concentrar em informações pessoais e críticas.

• LEIA MAIS: Data Center: quais certificações garantem qualidade e segurança?

É uma tarefa estratégica, que envolve pessoas-chave na organização, especialmente das equipes de Tecnologia da Informação, Segurança, Marketing, Recursos Humanos e Jurídico.

A proteção de dados pessoais será prioritária para todo tipo de negócio. Portanto, as jornadas de transformação digital passarão, naturalmente, a prever a forma como as informações pessoais serão coletadas e tratadas – seja a partir de cadastros, no fechamento de compras ou até mesmo em imagens publicadas.

A segurança de dados deve ser encarada como um facilitador de competitividade e mudança, não como um inibidor.

Entendendo a Lei Geral de Proteção de Dados (LGPD)

Antes de nos aprofundarmos nas implicações práticas da LGPD na rotina e na evolução digital de sua empresa, vale entender o que ela abrange. O Artigo 1º da Lei 13.709, de 14 de agosto 2018, diz que:

Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Na prática, o que isso quer dizer?

Quer dizer que, a partir de setembro de 2020, organizações empresariais de toda natureza só poderão recolher dados de seus stakeholders (clientes, prospectos, empregados, parceiros, entre outros) mediante expressa autorização do proprietário.

Para isso, deverão comprovar que a coleta – para posterior manuseio – será útil para a interação com a outra parte.

Por esse motivo, será imperativo obter o consentimento explícito do titular dos dados, que deverá ser claramente informado sobre os termos de uso e sobre a extensão da autorização. E ele, ainda, precisará concedê-lo livremente.

A LGPD foi claramente inspirada na EU General Data Protection Regulation  – GDPR  (ou em Português, Regulamento Geral de Proteção de Dados), vigente na União Europeia desde meados de 2018. Entretanto,  vale ressaltar seus pontos de divergência, principalmente para empresas globais que operam negócios no Brasil.

>>> A partir de agora acompanhe a entrevista com a diretora jurídica da ODATA, Erika Patara:

⇒ Quais são as principais diferenças entre a LGPD e a GDPR?

Há alguns pontos importantes a serem ressaltados:

DETALHAMENTO:
• a LGPD é menos detalhada que a GDPR, trazendo definições mais breves e menos minuciosas. A norma vigente na União Europeia tem um cuidado maior com as definições e, inclusive, apresenta “rols exemplificativos”;

• A lei brasileira aplica regras gerais de consentimento, transparência e direito de objeção dos titulares dos dados pessoais. A regulamentação europeia apresenta previsões específicas. Lá, o titular dos dados tem o direito de se opor, a qualquer momento, ao tratamento de seus dados pessoais, o que abrange a definição de perfis na medida em que esteja relacionada com a comercialização direta.

OBRIGAÇÕES:
• A LGPD estabelece proteção especial aos dados sensíveis, cujo tratamento poderá ocorrer apenas nas hipóteses expressamente previstas na Lei. Dispõe, ainda, que, no Brasil, os dados sensíveis poderão ser tratados, independente do consentimento do titular, nas hipóteses em que for indispensável para:

• (i) execução, pela administração pública prevista em lei ou regulamento; e
• (ii) garantia da prevenção à fraude e à segurança do titular nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.

• A legislação europeia é mais dura. A GDPR proíbe o tratamento de dados sensíveis, estabelecendo algumas exceções à proibição. Duas delas não foram incluídas na lei brasileira:

• (i) dados tornados públicos pelo titular; e
• (ii) dados relativos a atuais ou ex-membros de fundações, associações ou organizações sem fins lucrativos, tratados para fins legítimos e com medidas de segurança apropriadas.

DADOS DE MENORES:
• Perante a lei brasileira é obrigatório o consentimento dos responsáveis legais para o tratamento de dados pessoais de menores de 18 anos, nos termos da definição trazida pelo Estatuto da Criança e do Adolescente (ECA);

• Já a lei europeia aceita o consentimento dado por menores, desde que tenham pelo menos 16 anos. Abaixo disso, é obrigatório o consentimento do responsável legal.

PROGRAMA DE GOVERNANÇA:
• A Lei Geral de Proteção de Dados considera a implementação de um programa de governança e privacidade facultativa aos controladores de dados;

• Já a lei europeia obriga os controladores de dados a adotar medidas técnicas e de organização para assegurar que o tratamento de dados é realizado em conformidade com a legislação.

FORMALIZAÇÃO DE AUTORIZAÇÃO PARA TRATAMENTO DE DADOS:
• Embora a LGPD estabeleça que o operador deverá realizar o tratamento de dados conforme a instrução do controlador, não há exigência de formalização por meio de contrato;

• Por sua vez, a lei europeia prevê que o tratamento de dados realizado por operador deve ser regido por contrato ou outro ato jurídico que vincule o controlador ao operador.

TRANSFERÊNCIA DE DADOS:
• A LGPD permite a transferência de dados pessoais para países ou órgãos internacionais, desde que proporcionem grau de proteção de dados pessoais adequados ao previsto. A lei brasileira é breve quanto a este procedimento e elementos a serem considerados como adequados. Estabelece apenas diretrizes genéricas a serem observadas pelas autoridades nacionais.

• A regulamentação europeia alega que a transferência internacional dos dados pode ser realizada independente de autorização específica, caso a Comissão Europeia reconheça que o país terceiro assegura um nível de proteção adequado.

Caso não ocorra, a transferência internacional estará condicionada a garantias adequadas, que devem ser asseguradas pelo agente. Todos os procedimentos e elementos que são levados em consideração pela comissão para a autorização da transferência estão descritos na GDPR.

NOTIFICAÇÃO DE VAZAMENTO DE DADOS
• A GDPR define que, em casos de vazamento de dados, a empresa que sofreu a quebra de sigilo deve comunicar às autoridades em, no máximo, 72 horas depois do ocorrido. Os usuários também devem ser notificados dependendo da gravidade da situação;

• A LGPD também demanda que a autoridade nacional e as vítimas sejam avisadas sobre o vazamento e seus riscos em prazo razoável, sem estipular um prazo máximo para essa comunicação. Por hora, há apenas a informação de que os detalhes deste procedimento serão criados pela ANPD.

SANÇÕES:
• As multas e penalidades no Regulamento Geral de Proteção de Dados da União Europeia também são mais agressivas e severas do que as da Lei Geral de Proteção de Dados.

⇒ Quando uma empresa operante no Brasil estiver 100% aderente à LGPD, será possível dizer que também atende à legislação da União Europeia?

Infelizmente não. Como vimos, apesar de seguir o mesmo padrão e de ter sido inspirada na GDPR, a lei brasileira é consideravelmente mais permissiva e branda do que a lei europeia, deixando algumas questões relevantes por definir.

Portanto, estar em compliance com a GDPR, de forma geral, significa estar em compliance com a LGPD. Porém, o contrário não é necessariamente verdade.

⇒ Que tipo de empresa se enquadra na LGPD?

A Lei Geral de Proteção de Dados estabelece uma série de regras que todas as organizações atuantes no Brasil terão de seguir. O objetivo é permitir ao cidadão mais controle sobre o tratamento dado às suas informações pessoais.

Atinge toda e qualquer atividade que envolva utilização de dados pessoais, incluindo a captação de leads pela internet, informações de candidatos participantes de processos seletivos, informações cadastrais e bancárias de empregados, entre outros.

Portanto, toda organização que realize ‘tratamento’ de dados pessoais, de alguma forma, deverá instituir um regime de proteção capaz de resguardar o sigilo e a privacidade dos seus clientes, fornecedores, funcionários, e demais stakeholders, mesmo após o término da relação entre as partes.

⇒ Como a Lei Geral de Proteção de Dados impactará a rotina das empresas?

Apesar de ter como objetivo formal “proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”, os efeitos da LGPD atingem em cheio as estruturas das organizações e suas relações comerciais.

Isso ocorre no momento em que a responsabilidade pela proteção dos dados pessoais passa a ser da empresa (e seus parceiros), não do usuário.

É uma mudança de mindset: entender que os dados pessoais de clientes, fornecedores, colaboradores, entre outros, são de extrema importância. E que, a partir de agora, deverão de ser armazenados de forma coordenada e segura – e apenas se necessário.

É uma transformação cultural, que promove maior transparência e tem impacto reputacional muito relevante.

⇒ Na prática, o que muda para as empresas com a LGPD?

Com a entrada da Lei Geral de Proteção de Dados em vigor, as empresas deverão incorporar o privacy by design em toda a operação. Isso significa que todas as etapas do processo de desenvolvimento de um produto ou serviço deverão conceber a privacidade em primeiro lugar.

Assim, o conceito de privacidade será integrado em todo o ciclo de vida de sistemas, práticas comerciais, projetos, produtos ou qualquer outra solução que envolva o manuseio de dados pessoais. Desde a sua concepção.

⇒ O que é privacy by design?

Privacy by design é uma metodologia na qual a proteção de dados pessoais é pensada desde a concepção de sistemas, práticas comerciais, projetos, produtos ou qualquer outra solução que envolva o manuseio de dados pessoais.

A designação cunhada pela ex-comissária de Informação e Privacidade da Província de Ontário, dra. Ann Cavoukian, diretora executiva do Instituto de Privacidade e Big Data da Universidade Ryerson, se consolidou em âmbito internacional por volta de 2010.

Assim, foi inicialmente reconhecido e chancelado pela Autoridade Europeia de Proteção de Dados e pela Federal Trade Comission dos Estados Unidos. E mais recentemente, quando incorporado pela GDPR.

⇒ Quais são os agentes envolvidos no processo de proteção de dados previsto pela LGPD?

São quatro os agentes que participarão ativamente do processo em cada empresa:

• TITULAR: é o indivíduo, ou a pessoa física proprietária dos dados;
• CONTROLADOR: é o tomador dos dados (empresa com a qual o cliente está se relacionando);
• OPERADOR: é o responsável pela coleta de dados e sua efetiva segurança por meio de soluções automatizadas;
• ENCARREGADO: é a pessoa indicada pelo controlador para atuar como canal de comunicação entre ele, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). 

⇒ Como saber se sou um operador ou um controlador de dados?

A diferença está no poder de decisão. O controlador é quem está no topo da cadeia de tratamento das informações. Como “dono” ou responsável por elas, compete a este agente as decisões referentes os dados. Uma empresa ou um órgão do Estado que detenha um acervo de dados pessoais é exemplo de controlador.

Já o operador é quem realiza o tratamento dos dados pessoais em nome do controlador, desde que haja ordem expressa para isso. Como um prestador de serviços de mineração de Big Data, por exemplo.

⇒ Quais são os requisitos para o tratamento dos dados do usuário?

A Lei Geral de Proteção de Dados (LGPD) elenca dez hipóteses taxativas para que o tratamento de dados pessoais seja considerado legítimo. E o consentimento é apenas uma delas. As demais hipóteses são:

• cumprimento de obrigação legal ou regulatória;
• administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas;
• realização de estudos por órgão de pesquisa;
• execução de contrato ou de procedimentos preliminares relacionados ao contrato do qual o usuário seja parte ou titular;
• exercício regular de direitos em processo judicial, administrativo ou arbitral;
• proteção da vida do titular ou de terceiro;
• tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
• atender aos interesses legítimos;
• e para a proteção do crédito.

⇒ Que tipo de punição a empresa pode receber caso não se adeque à LGPD?

Os agentes de tratamento de dados (controlador e operador) ficam sujeitos, em razão das infrações cometidas à Lei Geral de Proteção de Dados:

• (i) a advertência com prazo para adoção de medidas corretivas;
• (ii) multa simples, de até 2% do faturamento da empresa ou de seu grupo ou conglomerado no Brasil no seu último exercício, limitada a R$ 50.000.000,00 por infração;
• (iii) multa diária, observado o limite de R$50 milhões;
• (iv) publicização da infração após devidamente apurada e confirmada a sua ocorrência;
• (v) bloqueio dos dados pessoais a que se refere a infração até a sua regularização; (vi) eliminação dos dados pessoais a que se refere a infração.

⇒ Há alguma determinação específica para e-commerces ou empresas nativas digitais?

A regra é: se você usa dados pessoais de qualquer forma, ao coletá-los deverá solicitar permissão expressa ao usuário. Ele deverá ser detalhadamente informado sobre toda a repercussão e a maneira como serão utilizados.

Não há especificações para e-commerces definidas pela lei, mas as condições para esse tipo de empresa tendem a ser mais críticas, já que estamos falando de sua atividade principal.

As organizações deverão, de maneira clara e detalhada, esclarecer o motivo pelo qual se dará o tratamento dos dados, para que o usuário possa manifestar sua aceitação. Isso confere ao cliente pleno controle, podendo ele escolher quais dados fornecer ou não, bem como retirar seu consentimento a qualquer momento.

Será necessário pensar em meios de informar ao cliente o motivo pelo qual estão sendo captados os dados. Assim, apenas colher o “OK” (o chamado “opt-in”), não será suficiente para comprovar seu efetivo consentimento.

Erika Patara, diretora jurídica da ODATA

Assim, nenhuma empresa poderá compelir o usuário a autorizar o tratamento de seus dados pessoais para ter acesso a determinada aplicação na internet. 

⇒ Como os profissionais de TI devem se preparar para o cumprimento da LGPD?

Como a LGPD trata de processos que envolvem dados pessoais de usuários, a Tecnologia da Informação está no centro da discussão.

As exigências para o manuseio de informações pessoais devem aumentar, tornando mais complexa a operação e estimulando a total transparência em todas as etapas.

Isso posto, fica claro que será de responsabilidade dos departamentos de TI reorganizar os procedimentos de segurança na coleta, armazenamento e tratamento dos dados.

Assim, o privacy by design deve ser incorporado na arquitetura e estruturação dos projetos, dando acesso à pessoa titular e possibilitando a liberdade de gerenciar a coleta e tratamentos de seus dados.

Desse modo, caberá à gestão de TI garantir o desenvolvimento desse sistema e incorporá-lo nas estruturas tecnológicas e no modelo de negócios da companhia.

⇒ O que é necessário para que um provedor de Data Center esteja 100% aderente à LGPD?

Isso dependerá do que a empresa oferece aos seus clientes.

Um Data Center é um ambiente no qual são colocados os equipamentos de armazenamento e processamento de dados de uma empresa. E alguns fornecedores, além da cessão do espaço, proveem também o gerenciamento dos dados.

Sendo assim, a depender do que o Data Center oferece, o nível de proteção deverá ser diferente.

Mas, basicamente, falamos de proteção contra danos físicos ou virtuais. A solução para resolver a questão de dano físico é investir em redundância, mesmo que os dados sejam guardados na nuvem. E também na segurança física local, com controles e verificação de acesso.

---

• LEIA MAIS: Como um Data Center deve proteger os dados da sua empresa?

---

Porém, quando falamos em segurança contra danos virtuais, na hipótese do Data Center oferecer o serviço de gerenciamento dos dados ali armazenados, é necessário dispor de tecnologias de segurança, como a criptografia de dados e firewalls, por exemplo.

Com os arquivos criptografados, torna-se mais difícil a interceptação de alguma informação. Assim, é necessário ter controle de todos os processos e comunicação que ocorrem entre dispositivos.

Para isso, devem ser instalados equipamentos mais seguros, capazes de evitar possíveis ameaças de invasão ou roubo de dados.

⇒ E no caso de manutenção de dados e storage, quais são os principais cuidados a serem tomados?

Cuidados como implementar processos que apagam ou destroem todos os dados dos discos que são trocados nos clientes, alta tecnologia que formatam fisicamente os discos, impossibilitando quaisquer tipos de recuperação de dados, são os principais cuidados a serem tomados.

Além disso, é importante refletir nas cláusulas contratuais a observância no cumprimento da legislação.

⇒ Como um Data Center local garantirá aderência à LGPD?

Organizações que optarem por manter um Data Center on-premise deverão se preocupar em dose dupla.

Além da segurança no tratamento de dados decorrentes de sua própria operação (atividades do dia a dia), ainda terá que garantir a segurança física e virtual de seu parque tecnológico.

Assim, deverão priorizar um bom plano de contingência, aferir a qualidade dos seus processos e realizar as atualizações de softwares e sistemas de controle de hardware, a fim de garantir a existência de mecanismos capazes de reduzir as vulnerabilidades .

Desse modo, a empresa deverá utilizar mecanismos capazes de identificar, em tempo real, a presença de ameaças e contas comprometidas na sua infraestrutura, bem como implantar uma política de controle de acesso.

Essa política visa assegurar que os funcionários visualizarão apenas os registros necessários para o seu dia a dia, evitando grandes impactos caso uma conta seja comprometida. 

Por fim, a organização precisará garantir que os seus colaboradores dedicados ao Data Center estão preparados para evitar situações de risco e para conter eventuais crises.

Para isso, uma boa alternativa é o alinhamento da companhia aos padrões internacionais de segurança de dados, através de certificações que garantam rotinas de alto nível de confiabilidade (ex. ISO).

---

• LEIA MAIS: Quais certificações garantem qualidade e segurança?

---

⇒ Quando uma empresa mantém seus dados em Colocation, de quem é a responsabilidade de cumprimento à LGPD? Quem será punido em caso de vazamento de dados de clientes?

• Se o vazamento foi causado por um erro ou falha da infraestrutura física, o risco é da empresa que provê o colocation. Cabe à ela garantir a segurança física do data center e dos equipamentos ali armazenados.

• Se foi decorrente de falha virtual, a responsabilidade precisa ser apurada, podendo ser compartilhada entre o controlador e o operador, a depender do incidente.

⇒ Empresas com Data Centers em Colocation estarão mais respaldadas do que as que mantém infraestruturas locais?

No que diz respeito à segurança física dos equipamentos, Data Centers em colocation estarão mais protegidos sim. São remotas as chances de invasão física, visto que os acessos são restritos a pessoas autorizadas.

Existem diversas ferramentas que garantem a barreira aos equipamentos dos clientes, tais como a biometria e automação. Já a invasão de um escritório é muito mais factível de ocorrer, visto que as organizações não têm como foco esse tipo de segurança de seus equipamentos.

⇒ No caso de empresas que contratam serviços em Cloud, quem será responsabilizado em caso de descumprimento à LGPD?

O provedor de cloud é responsável por proteger a infraestrutura subjacente (hardware e sistemas operacionais) que suportam a nuvem e os serviços fornecidos; enquanto os clientes e seus parceiros (prestadores de serviços), atuando como controladores ou operadores de dados, são responsáveis por quaisquer dados pessoais que colocarem na nuvem.

O enquadramento, por exemplo, de serviços de nuvem como SaaS ou PaaS, que só armazenam os documentos que os clientes colocam na nuvem, seria na condição de operador. Aqui, o cliente é quem coleta, processa e decide como os dados serão armazenados e os fins que levarão. Logo, o cliente é quem seria o controlador.

Assim, o operador responde solidariamente pelos danos causados quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador. Nessa hipótese, o operador se equipara ao controlador.

Por outro lado, o controlador que estiver diretamente envolvido no tratamento do qual decorram danos ao titular dos dados também responderá de forma solidária, junto com o operador, pelo que for causado por esse último.

---

• LEIA MAIS: Cloud 2.0: Colocation como alicerce para a nova geração da nuvem

---

⇒ Em que tipo de situação NÃO há penalização pela LGPD?

O controlador ou o operador só não serão responsabilizados se demonstrarem que:

• (a) não realizaram o tratamento de dados pessoais que lhes é atribuído;
• (b) embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados; ou
• (c) o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro.

⇒ À luz da LGPD, que tipo de cuidados um cliente corporativo deverá adotar quando a empresa fizer uso de arquitetura de Data Center híbrida?

Independentemente do modelo de arquitetura de Data Center utilizado, as organizações deverão:

• (i) questionar seus parceiros, fornecedores e agências sobre adequação e adoção de melhores práticas que a lei impõe, com o risco de perda de contratos e impacto na imagem de marca;
• (ii) revisar os contratos com fornecedores ou empresas terceirizadas, que manipulem dados pessoais em nome da sua empresa. A segurança no tratamento das informações também precisa estar garantida nesses casos.
• (iii) rever as medidas de segurança adotadas pela organização para prevenir, detectar ou corrigir possíveis violações dos dados.
• (iv) os dados já coletados e processados deverão ser reavaliados, verificando a real necessidade da coleta, o objetivo e o fundamento jurídico para tanto. Na hipótese de não haver justificativa ou fundamento para a coleta ou tratamento, o dado deve ser deletado.

⇒ Como a ODATA está se preparando para atender aos requisitos da LGPD?

A ODATA oferece serviços de colocation aos seus clientes. Isso quer dizer que oferecemos as melhores condições para que nossos clientes instalem seus equipamentos de Data Center:

Assim, apesar de não atuarmos diretamente no processamento dos dados dos usuários, cabe a nós garantir a proteção física dos ambientes para a gestão segura das informações.

Estamos falando, portanto, da segurança física da infraestrutura do Data Center, o que inclui a proteção contra incêndio, curto circuito, vazamento e acessos indevidos, além da manutenção de um controle minucioso de temperatura e umidade.

Oferecemos total disponibilidade ao garantir a gestão de períodos de manutenção sem impacto na 
continuidade dos serviços.

O fator humano também é crítico da proteção do ambiente. Por isso, a entrada no data center é altamente restrita, controlada e monitorada, com sistemas de câmeras de vigilâncias e identificação, acesso restrito a pessoas autorizadas, ferramentas de biometria e automação.

Na outra ponta, estamos fazendo a lição de casa e revisitando todos os processos administrativos para garantir que o tratamento de dados é feito em estrita observância à legislação.

A ideia é multiplicar a informação, mapear as áreas que oferecem acesso à dados pessoais e detectar o embasamento para referido tratamento.

Ajustamos nossas políticas e procedimentos internos para nos certificarmos de que coletamos, tratamos e arquivamos apenas os dados essenciais para a segurança da ODATA, seus clientes, fornecedores, parceiros, acionistas e empregados.

⇒ De que atributos a ODATA já dispõe, para oferecer ao cliente a segurança do cumprimento à LGPD?

A ODATA reúne as mais exigentes credenciais em infraestrutura de Data Centers, como conectividade, escalabilidade, flexibilidade e segurança. Além disso, conta com certificação ISO 27001, que é o padrão internacional que permite a garantia, confidencialidade e integridade de dados e informações.

Assim, já dispomos de regras e procedimentos internos relacionados à segurança da informação, os quais estão sendo continuamente revisados e aprimorados a fim de adequá-los aos termos da LGPD.

⇒ Como a ODATA pode ajudar seus clientes no cumprimento da LGPD?

Como provedor de Colocation, a ODATA não tem acesso aos dados armazenados nos equipamentos alocados em nossos Data Centers. Portanto, não realiza qualquer tipo de tratamento das informações.

Nesse sentido, auxiliamos nossos clientes ao cuidar da disponibilidade e da segurança da infraestrutura de seus servidores, oferecendo rígidos padrões de controle, verificação de acesso, redundâncias, etc.

Essa é uma das principais vantagens de se contratar um provedor de Colocation: a garantia da segurança física local.

---

• LEIA MAIS: Como escolher o melhor Data Center para sua empresa?  

---

Conclusão

Vimos que a Lei Geral de Proteção de Dados (LGPD) traz um avanço para as empresas atuantes no Brasil e, naturalmente, será fator-chave para impulsionar sua transformação digital.

Porém, ainda provoca dúvidas sobre o que efetivamente será necessário mudar na rotina corporativa, para estar em total conformidade com a norma.

Apesar do imenso avanço propiciado pelas análises de big data, ainda é necessário evoluir na questão da privacidade dos dados.

Deve haver uma preocupação sobre quem ficará responsável por cuidar desses dados. E por armazená-los, para garantir ao usuário autonomia para decidir o que poderá ser feito com as informações coletadas a seu respeito.

Assim, esta reforma legal de grandes proporções será capaz de fornecer aos cidadãos o direito de propriedade sobre suas informações pessoais.

Dados como registros de transações financeiras, comunicações telefônicas ou pela Internet, por exemplo precisarão sair do domínio exclusivo dos fornecedores, visando ao bem comum.

A hora chegou. E as sanções a quem não se adequar à lei serão severas.

---

*Conteúdo revisado e atualizado em 20/09/2020 – publicado originalmente em 2019

---

 

Quer entender melhor como o Data Center em Colocation oferece vantagem competitiva
à sua empresa no cumprimento à LGPD?