Quais impactos podem ocorrer com o adiamento da LGPD
Em uma sessão remota, realizada no início de abril, o Senado aprovou, por unanimidade, o adiamento da aplicação das sanções relacionadas à Lei Geral de Proteção de Dados (LGPD)
A decisão, que já era prevista por especialistas do setor de tecnologia, também altera instâncias do direito privado, permitindo mudanças nos contratos de aluguel e no Código do Consumidor.
Mas ainda que tenha causado certa surpresa, a maioria das empresas comemorou o adiamento, já que precisariam passar por diversas adaptações para atender às exigências da proposta para evitar penalidades.
No entanto, um levantamento feito pelo Serasa Experian no ano passado, já indicava que 85% das corporações ainda não haviam feito as devidas mudanças.
O adiamento da LGPD interfere no avanço da tecnologia e gera impactos no setor, que podem ser desde mudanças físicas até pontos relacionados à criptografia.
ESET analisa o que pode acontecer em relação à proteção de dados com o adiamento da LGPD
A pandemia do novo coronavírus (Covid-19) fez com que ações no mundo inteiro fossem adiadas. A data de vigência da Lei Geral de Proteção de Dados (LGPD).
A ESET, empresa líder em detecção proativa de ameaças, analisa o impacto que essa alteração para janeiro de 2021, a ser votada na Câmara dos Deputados, pode causar com relação à proteção de dados e outros aspectos.
Boa parte das corporações que precisaram passar por adaptações – seja com implantação de trabalho remoto ou mesmo paralisação de atividades – se depararam com esse tipo de necessidade pela primeira vez e, com isso, surgiram incertezas e dúvidas.
A transformação digital forçada pode fazer com que empresas adotem tecnologias de forma muito rápida e sem o devido amadurecimento, podendo trazer sérios riscos à segurança dos colaboradores e dos dados em si.
Abaixo, são listados alguns pontos relacionados à criptografia que podem ser aplicados tanto para a LGPD quanto para a segurança das informações em tempos de isolamento social.
HTTPS: para que haja mais segurança no quesito comunicação entre o site e os colaboradores, o protocolo HTTPS precisa ser habilitado. O HTTPS fará com que toda a comunicação entre o navegador do colaborador e o portal da empresa seja criptografada. Ou seja, se houver algum tipo de interceptação de tráfego, o criminoso não vai conseguir decifrar dados importantes, como, por exemplo, usuário e senha utilizados para acessar o portal, dados sigilosos que tal colaborador pode ter acesso ou até mesmo eventuais arquivos que tenham sido baixados.
Banco de dados: uma outra prevenção, adotada apenas na parte do servidor, é a criptografia das informações que são salvas no banco de dados. Tudo que é criptografado não consegue mais fazer parte de uma busca, pois se torna ilegível, ou seja, para um banco de dados que possui informações cadastrais, não costuma ser viável a criptografia de nome, sobrenome, endereço e telefone, pois eles não poderão ser utilizados como campos localizadores daquele usuário*. Ao invés disso, criptografa-se a senha ou dados de cartão de crédito, por exemplo, para que não seja legível nem mesmo para os administradores que tiverem acesso àquele banco de dados.
VPN: uma das principais formas de não deixar os serviços expostos é a adoção da VPN, um túnel criptografado que faz com que os usuários consigam acessar todos serviços e servidores como se estivessem dentro da rede. Com isso, é possível retirar boa parte dos serviços da exposição direta à Internet.
Cripto de HD: esse tipo de criptografia deve ser uma iniciativa da empresa, pois é ela que deve gerenciar todo o processo de adequação e inserção de chaves. No entanto, essa tecnologia costuma ser amplamente utilizada pelos colaboradores e consiste em transformar o HD em um contêiner seguro, fazendo com que ele só seja acessado após o preenchimento correto da senha que foi previamente definida. Isso traz uma camada adicional de segurança física às empresas e pessoas pois, caso o dispositivo seja roubado e o HD inserido em outro computador para o roubo de dados, essas informações permanecem protegidas.
Transferência de arquivos (zip com senha): esta criptografia pode ser feita de diversas formas, incluindo criptografia com compactação de arquivos como, por exemplo, o 7-zip. Basta compactar os arquivos especificando uma senha, que seja preferencialmente longa e complexa o suficiente para não ser adivinhada, e transferir o novo arquivo à pessoa ou ao departamento que deverá recebê-lo. Um ponto importante sobre essa prática é nunca enviar o arquivo criptografado e a senha pelo mesmo meio, pois se o meio estiver comprometido, o criminoso terá acesso aos conteúdos.
Wi-fi seguro: assim como nas empresas, existem várias formas de deixar uma rede doméstica mais segura. Uma delas é a criptografia para conexão na rede wi-fi. Habilitar a configuração segura, utilizando-se de WPA2 ou 3 e atribuindo uma chave de acesso longa e complexa costuma ser uma tarefa simples e pode evitar uma série de transtornos.
As tecnologias apresentadas não visam a adequação à LGPD e, também, a melhora da segurança do ambiente como um todo. O ponto principal da lei que entrará em vigor é a proteção de dados, e a criptografia é uma das ferramentas que pode auxiliar no endereçamento dessa tarefa.
Por isso, analisar o próprio ambiente permite decidir qual alternativa melhor se adequa ao momento atual de cada empresa. Além disso, é válido aproveitar o tempo em quarentena para adiantar os assuntos referentes às adequações da lei.
A ESET possui o portal #quenãoaconteca, com informações úteis para evitar que situações cotidianas afetem a privacidade online.
Para saber mais sobre segurança da informação, entre no portal de notícias da ESET.
Brasscom publica manifesto com medidas urgentes sobre a LGPD
ESET recomenda verificar as permissões concedidas aos aplicativos
ESET alerta: anúncio falso do McDonald tem 100 mil cliques no Brasil
Senado aprova projeto que adia vigência da LGPD para janeiro
A Lei Geral de Proteção de Dados (LGPD) em tempos de coronavírus
Apresente suas soluções e serviços no Crypto ID! LGPD
Nosso propósito é atender aos interesses dos nossos leitores, por isso, selecionamos muito bem os artigos e as empresas anunciantes. Conteúdo e anúncios precisam ser relevantes para o mercado da segurança da informação, criptografia e identificação digital. Se sua empresa é parte desse universo, baixe nosso Mídia Kit, escreva pra gente e faça parte do Portal Crypto ID! LGPD