Qual é a relação entre a LGPD e a segurança da informação

A segurança da informação é importante, não apenas porque é um requisito exigido pela LGPD, mas também porque pode apoiar a boa governança de dados e ajudar a empresa a proteger seus segredos de negócio.

A LGPD determina que as empresas adotem medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. Trata-se do princípio da segurança.

Isso significa que as empresas devem prover segurança apropriada para evitar que os dados pessoais que possuem sejam comprometidos acidentalmente ou deliberadamente.

Embora a segurança da informação muitas vezes seja confundida com segurança cibernética (proteção de redes e sistemas de informação contra ataques), ela vai muito além e também abrange outras ações, como medidas de segurança física e organizacional.

Tendo em conta o estado da técnica, os custos de implementação e a natureza, âmbito, contexto e finalidades do tratamento de dados, bem como o risco de variação da probabilidade e gravidade dos direitos e liberdades das pessoas físicas, os agentes de tratamento devem implementar medidas apropriadas para garantir um nível de segurança adequado ao risco.

A má gestão da segurança da informação deixa sistemas e serviços em risco e pode causar danos reais aos indivíduos – vidas podem até estar em perigo em alguns casos extremos.

A segurança da informação é importante, não apenas porque é um requisito exigido pela LGPD, mas também porque pode apoiar a boa governança de dados e ajudar a empresa a proteger seus segredos de negócio.

O princípio da segurança vai além da forma como a empresa armazena ou transmite informações. Todos os aspectos do seu processamento de dados precisam estar cobertos, não apenas a segurança cibernética.

Isso significa que as medidas de segurança implementadas devem procurar garantir que:

  • Os dados possam ser acessados, alterados, divulgados ou excluídos apenas por aqueles autorizados a fazê-lo;
  • os dados que a empresa possui estejam precisos e completos em relação ao motivo pelo qual ela os está processando; e
  • os dados permaneçam acessíveis e utilizáveis, ou seja, se os dados forem acidentalmente perdidos, alterados ou destruídos, que a empresa possa ser capaz de recuperá-los e, portanto, evitar qualquer dano aos indivíduos envolvidos e aos seus negócios.

Em outras palavras, é preciso garantir a confidencialidade, integridade e disponibilidade dos dados.

Saiba como proteger os dados pessoais e os segredos de negócio em conformidade com a LGPD neste artigo.

Neste artigo você encontra um eBook sobre tudo o que a sua empresa precisa saber para escolher um DPO, o Data Protection Officer.

Moore Brasil

Moore Brasil