Em recente artigo, nosso consultor e parceiro de negócios Prof. Edison Fontes explica a importância e a relação da Segurança da Informação (S.I.) com a Lei Geral de Proteção de Dados Pessoais (LGPD). Confira:
Segurança da Informação e a Lei Geral de Proteção de Dados Pessoais
Qual a importância de associarmos os aspectos da S.I. (Segurança da Informação) com as questões jurídicas para alcançarmos a conformidade legal?
A Segurança da Informação é a base para a Conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD). Não só pela essência dos seus controles, mas porque a LGPD explicita nos seus artigos a necessidade de um Processo Organizacional de Segurança da Informação.
Cito abaixo, de maneira resumida os principais artigos da LGPD que explicitam a necessidade da segurança da informação:
Art.6: Princípios. Segurança é um dos princípios da LGPD. Os Princípios são os Direcionadores Obrigatórios que devem ser considerados em qualquer ação de proteção de dados pessoais.
Ar. 38: O Relatório de Impacto ao tratamento Dados Pessoais deve descrever a metodologia utilizada para a garantia da segurança das informações.
Art. 44: Atender a expectativa de segurança do Titular.
Art. 46: Os Agentes de Tratamento devem adotar medidas de segurança.
Art. 47: Os Agentes de Tratamento obriga-se a garantir a segurança da informação em relação aos dados pessoais, mesmo após o seu término.
Art. 49: Os sistemas utilizados devem atender aos requisitos de segurança.
Art. 50: Os controladores e operadores, deverão formular regras normas de segurança.
Art. 52. Par.1.VIII: Existência de tratamento seguro e adequado de dados.
Desta maneira, a empresa precisa ter um processo organizacional de Segurança da Informação, baseado na Família de Normas NBR ISO/IEC – Segurança da Informação, mais especificamente a Norma NBR 27002.
Nos trabalhos que temos desenvolvidos pela Núcleo Consultoria para a conformidade com a LGPD, sempre em parceria com escritórios de advocacia, dedicamos dois blocos do projeto à Avaliação da Maturidade da Gestão da Segurança da Informação e ao Plano de Ação – Priorização para Implantação Controles Segurança
Muitas organizações possuem uma razoável proteção técnica, mas, uma fraca e vulnerável Gestão da Segurança da Informação. E esta mensagem precisa ser conhecida pelo Corpo Diretivo, para apoie e patrocine a execução do Plano de Ação. Além do que a Gestão da Segurança da Informação permite a operacionalização da Governança da Segurança da Informação e o seu alinhamento com a Governança Corporativa.
Estar em Conformidade com a LGPD é uma obrigação de todas as organizações, e o projeto para alcançar este objetivo precisa ser conduzido considerando os diversos tipos de controles exigidos pela lei.
Edison Fontes, CISM CISA, CRISC, Ms.
Consultor e Gestor de Segurança da Informação e Proteção de Dados Pessoais.
Sócio da Núcleo Consultoria em Segurança
Consultor parceiro de Truzzi Advogados
