Quais os desafios de conformidade com a LGPD na migração para nuvem?

Multa para quem descumprir alguma das diretrizes da lei pode chegar a R$ 50 milhões, por isso, atentar-se para a preservação dos dados pessoais de usuários e clientes deve ser demanda crítica no processo

Compartilhar:

Até 2025, 85% das organizações irão adotar uma abordagem que prioriza o cloud computing, segundo pesquisa da Gartner. Também chamada de computação em nuvem, a tecnologia permite o armazenamento e o acesso a dados, arquivos e programas remotamente, a partir de dispositivos conectados à internet.

 

No entanto, a migração para a nuvem não pode acontecer sem considerar a segurança das informações e a conformidade com a Lei Geral de Proteção de Dados (LGPD). Em vigor desde 2020, ela define diretrizes para a coleta, o armazenamento e o uso de dados pessoais pelas empresas.

 

A multa para quem descumprir alguma das normas estabelecidas pela lei pode chegar a 2% do faturamento da organização, limitada a R$ 50 milhões. Além disso, os dados pessoais relacionados às infrações podem ser bloqueados até que a situação seja regularizada e, em certos casos, as informações podem ser apagadas. A penalidade mais severa da LGPD é a suspensão das atividades da empresa, parcial ou totalmente, aplicada em último grau.

 

Por isso, para evitar sanções legais e garantir que a transição de dados pessoais para a nuvem seja feita de maneira segura e em conformidade com a LGPD, é preciso ter atenção a cada uma de suas etapas.

 

De acordo com a Serasa, o primeiro passo é escolher um provedor de serviços em nuvem que seja confiável e tenha boa reputação em relação à segurança. Para isso, é necessário se certificar que o serviço contratado adota medidas como a criptografia dos dados armazenados, o que impede que as informações sejam acessadas por terceiros não autorizados.

 

Os provedores também devem atender a diversas responsabilidades, como manter registros detalhados das atividades de processamento de dados em nome do cliente e informá-lo, caso ocorra alguma violação.

 

A Serasa reforça, ainda, a importância de ler e compreender as políticas de privacidade do fornecedor contratado e sempre ativar a autenticação de dois fatores, recurso que adiciona uma camada extra de segurança ao acesso aos dados.

 

Nesse processo de implementação e manutenção, também pode ser interessante contratar uma empresa de desenvolvimento de software para realizar uma análise completa dos dados que serão migrados, incluindo a identificação de informações sensíveis e a avaliação dos riscos associados ao seu armazenamento na nuvem, o que auxilia na implementação de controles adequados.

 

Também é aconselhável que as organizações realizem auditorias e revisões regulares de suas políticas e procedimentos de segurança, bem como analisar logins e registros de atividade para identificar e corrigir possíveis falhas.

 

A empresa também pode realizar treinamentos para os funcionários, garantindo que eles estejam cientes das melhores práticas de privacidade. De acordo com o Serviço Brasileiro de Apoio às Micro e Pequenas Empresas (Sebrae), é fundamental que todas as pessoas que trabalham em uma empresa conheçam integralmente as normas estabelecidas na LGPD, especialmente quem lida diretamente com dados pessoais, internos ou externos.

 

Conteúdos Relacionados

Security Report | Overview

Presidente Trump concede perdão oficial à fundador de fórum na Dark Web

Ross Ulbricht foi condenado em 2015 a cumprir prisão perpétua pela criação do Silk Road, um marketplace focado em comercializar...
Security Report | Overview

25% dos consumidores sofreram golpes com pagamentos em tempo real no último ano

1/3 dos consumidores relataram perdas aos bancos, um crescimento de 6% em relação a 2023, e em 3% dos casos...
Security Report | Overview

Novo ransomware ‘Elpaco’ direciona ações contra backup, alerta pesquisa

A ameaça deriva do ransomware Mimic e utiliza recursos avançados para criptografar arquivos e dificultar os esforços de recuperação
Security Report | Overview

Ataques contra carteiras de criptos cresceram 56% no último semestre