LEI LGPD

Entenda mais sobre a LGPD

A Lei Geral de Proteção de Dados, ou LGPD, foi criada com base nos pilares da segurança da informação. Justamente por isso, quem trabalha na adaptação do dia a dia de negócios com essa lei deve estar preparado para estruturar uma política de privacidade que também siga esses valores. Assim, o seu impacto na confiabilidade da empresa será muito maior.


Para te ajudar a entender a Lei Geral de Proteção de Dados e os pilares da segurança da informação, preparamos o texto a seguir. Boa leitura!


O que é a Lei Geral de Proteção de Dados?

A Lei Geral de Proteção de Dados (LGPD) é uma lei brasileira que tem como foco dar mais controle para as pessoas sobre o modo como empresas armazenam, utilizam e compartilham os seus dados. Ela estipula normas que devem ser seguidas por todos os negócios e instituições públicas nacionais que façam operações envolvendo registros de terceiros. Portanto, deve ser vista como a base de políticas de privacidade em todo o cenário nacional.


Por que empresas devem investir?

Não seguir a Lei Geral de Proteção de Dados pode fornecer um grande risco para a empresa. Afinal de contas, negócios que falham em integrar essa norma em seu dia a dia podem pagar multas e terem as suas operações interrompidas. Além disso, a sua credibilidade ficará prejudicada, uma vez que a empresa não tomou os devidos cuidados para preservar a confiabilidade dos dados de seus usuários.


Como a LGPD se relaciona com os pilares da segurança da informação?

Como apontamos, a LGPD foi criada com base nos pilares da segurança da informação, que orientam políticas de privacidade em todo o planeta. Portanto, o negócio deve estar atento a eles caso queira garantir mais efetividade para as suas normas de uso de dados.


Os pilares da segurança da informação são os seguintes:


confidencialidade: informações devem ser disponibilizadas apenas para as pessoas certas, ou seja, todos os profissionais devem ter acesso apenas aos registros estritamente necessários para as suas atividades diárias;

integridade: todos os registros devem ter a sua integridade garantida, ou seja, nenhuma informação deve ser modificada por terceiros ou corrompida por uma falha nas normas de controle de acesso;

disponibilidade: todos os registros devem ser disponibilizados com precisão para as pessoas que precisam deles para as suas operações.