A Lei Geral de Proteção de Dados Pessoais (LGPD) entrará em vigência em agosto de 2020. Além de diversas outras áreas, o setor dos serviços em nuvem também será atingido pelas diretrizes da nova regulamentação.

Leia mais: Como os serviços em nuvem podem transformar os negócios? 

A LGPD foi ratificada ainda em agosto de 2018. O governo deu então um prazo de dois anos para as empresas poderem se adaptar. O regulamento brasileiro foi baseado na lei europeia GDPR (General Data Protection Regulation, ou Regulamento Geral sobre a Proteção de Dados), em exercício desde maio em 2018.

Essa legislação tem o foco de deixar claro uma série de definições sobre a proteção de dados pessoais e da privacidade dos indivíduos. O objetivo principal é possibilitar ao usuário dar consentimento, ou não, antes que seus dados sejam tratados por empresas.

Quanto ao tratamento, o regimento aponta uma série de ações. A lista conta com “coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.

A Lei Geral de Proteção de Dados Pessoais requer monitoramento rígido dentro das empresas por conta das possíveis punições para quem estiver em situação irregular. Uma infração pode render uma punição de 2% do faturamento das empresas e pode chegar até a R$ 50 milhões. 

O impacto da LGPD para os serviços em nuvem

Tanto a LGPD quanto a GDPR influenciam o campo na área de cloud computing. Porém, boa parte do mercado ainda não sabe como lidar com essas novas regulamentações. 

Segundo dados da CommVault, em fevereiro de 2018, apenas 12% das organizações de serviços em nuvem sabiam como a lei de proteção de dados europeia poderia afetar os seus negócios.

Por conta disso, buscamos sanar as principais dúvidas que o público brasileiro possa ter em relação às implicações da LGPD. Confira:

Necessidade de um DPO

As novas regras da Lei Geral de Proteção de Dados exigem que as empresas que façam o tratamento de dados tenham um funcionário encarregado do cargo de DPO (Data Protection Officer). 

Esse profissional é o responsável por fiscalizar a instituição no que se refere a LGPD. De modo geral, um DPO opera intermediando as relações entre a empresa, a autoridade nacional de proteção de dados e o governo.

As empresas de serviços em nuvem englobam o tratamento de dados essencialmente em suas atividades. Por isso, é importante se atentar a essa necessidade e realizar as adequações necessárias para a regularização.

Importância do mapeamento dos dados

Outra tarefa importante trazida pela LGPD é o mapeamento de dados. Isto significa que uma instituição deve ter total conhecimento sobre quais dados utiliza. Logo, é necessário categorizá-los de forma que seja de fácil acesso caso os usuários solicitem.

Veja também: 7 passos importantes para se adaptar a Lei Geral de Proteção de Dados (LGPD)

As companhias de cloud computing devem saber, entre outros fatores, onde estarão armazenados as informações, quem tem acesso a eles e a forma pelas quais eles são tratados.

Segurança

A nova lei impõe também ser necessário que as empresas responsáveis pelos tratamentos de dados pessoais utilizem as “medidas técnicas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão”, como diz o item VII do artigo 6º.

Esse ponto torna fundamental redobrar os cuidados com a segurança dos serviços em nuvem. Portanto, os setores de tecnologia da informação devem buscar formas de evitar vazamentos de informações, um dos motivos que originaram a criação da lei.

Conte com uma nuvem privada da add it

O serviço em nuvem privada da add it Cloud Solutions conta com vantagens para todos os tipos de empresa.  Essa solução permite diminuir os custos em infraestrutura de TI e garante maior agilidade em todos os momentos. Entre em contato conosco e saiba mais!