Como adequar serviços na nuvem à proteção de dados
Os serviços na nuvem aumentaram a flexibilidade, agilidade e escalabilidade dos negócios, viabilizando o desenvolvimento de pequenas e médias empresas. Mas essas soluções também aumentaram os riscos de vazamento dos dados.
O Brasil está em 6º lugar no ranking de países com mais vazamentos de dados no mundo. As pequenas e médias empresas são os principais alvos de ataques, exatamente por suas vulnerabilidades de segurança.
A Lei Geral de Proteção de Dados Pessoais (LGPD), em vigor desde setembro de 2020, foi criada como uma estratégia para mitigar o problema, estabelecendo normas e parâmetros para o tratamento de dados pessoais.
Por isso, na hora de contratar um serviço na nuvem é essencial verificar se ele cumpre adequadamente com as exigências da LGPD. Continue a leitura e saiba mais sobre os serviços na nuvem e sua adequação à legislação brasileira.
Entendendo melhor os serviços na nuvem
As soluções na nuvem reduziram os custos com armazenamento físico e permitiram uma maior utilização de dados. Uma das grandes vantagens desses serviços é a centralização das informações, com soluções abrangentes que potencializam o desenvolvimento de negócios a preços mais acessíveis.
Os principais serviços na nuvem podem ser divididos em três tipos:
- Saas (Software como Serviço): são softwares de diversos segmentos e aplicações disponibilizados para uso a partir de uma assinatura, como faz a Microsoft, o Google e a Adobe, por exemplo.
- PaaS (Plataforma como Serviço): são plataformas voltadas para o desenvolvimento de softwares, contratadas como um serviço de assinatura ou através da compra de uma licença.
- IaaS (Infraestrutura como Serviço): são sistemas com infraestrutura completa para determinados tipos de operação. A AWS, por exemplo, oferece uma infraestrutura completa para serviços de e-commerce.
Essas soluções integram etapas de desenvolvimento, manutenção e distribuição de produtos e serviços ao consumidor final. E, por isso mesmo, entram em contato com um grande volume de dados diariamente.
Mas os serviços em nuvem ainda geram dúvidas no que diz respeito à sua adequação à legislação. Porque, diferente de um servidor local, quando se trata de um serviço na nuvem, a localização geográfica dos dados não está tão clara.
Os dados podem estar em diferentes locais ao mesmo tempo ou podem ser transferidos regularmente. E, uma vez que o serviço opera em diferentes jurisdições geográficas, as condições de privacidade que ele oferece estão condicionadas a isso.
Assim, é essencial se atentar aos termos e condições oferecidos pelo serviço e a lei aplicável em cada situação.
A proteção de dados nos serviços na nuvem
A consolidação da LGPD, agora com uma autoridade independente de fiscalização, fortalece o compromisso do Brasil com a proteção de dados. Quando se fala em segurança da informação, é preciso ter em mente três aspectos: confidencialidade, disponibilidade e integridade dos dados. Sobre os princípios da LGPD, é necessário observar, especialmente, os da necessidade e finalidade dos dados, transparência do tratamento e boa-fé da operação.
É a partir desses princípios que a LGPD se organiza. E uma falha em qualquer uma dessas etapas pode comprometer a governança de dados da organização.
A empresa que contrata o serviço na nuvem pode ser considerada, na maioria das situações, como controladora dos dados, enquanto o serviço em nuvem é o operador, e toda operação realizada com os dados, desde acesso e classificação até transmissão e utilização, é chamada de tratamento.
Assim, o controlador é responsável por contratar um operador que atenda todos os requisitos da LGPD e garanta os seus princípios e normas, além da confidencialidade, disponibilidade e integridade dos dados em seu tratamento.
Como adequar seus dados na nuvem à LGPD
Na hora de escolher a melhor solução na nuvem para o seu negócio, é primordial conferir a adequação do serviço à LGPD. Confira 5 aspectos para se atentar ao contratar um serviço desse tipo:
1- Criptografia
Dê preferência por soluções de armazenamento que ofereçam a criptografia dos dados. O recurso garante a anonimização dos dados, que mesmo interceptados não podem ser utilizados.
2- Gerenciamento de riscos
A LGPD determina que as empresas precisam comunicar a autoridade nacional sobre qualquer ocorrência fora do previsto. E os serviços na nuvem oferecem monitoramento em tempo real, facilitando a previsão de incidentes de segurança e permitindo uma resolução rápida.
3- Controle de acessos
Os vazamentos de dados muitas vezes não ocorrem a partir de ataques externos, mas de falhas internas na segurança, a partir do acesso por pessoas não autorizadas. Por isso, é importante optar por uma solução que ofereça acesso autenticado em duas etapas e bloqueio de tentativas de acesso suspeitas.
Como mecanismo de controle, alguns serviços usam recursos como alterar a disponibilidade dos dados, restringindo o horário de acesso ou dos IP autorizados.
4- Mantenha pelo menos uma cópia de segurança
Também é essencial que o operador garanta soluções para restauração e recuperação de dados em casos de desastres. Muitas vezes, um backup bem executado pode devolver a normalidade aos dados, mesmo em caso de ataque. Por isso, atente-se para a política de cópia de segurança oferecida pelas soluções na nuvem.
5- Indique um Encarregado pelo Tratamento de Dados Pessoais
Lembre-se que a indicação de um Encarregado (DPO) é uma obrigação legal do controlador e trata-se de um mecanismo essencial dentro da estrutura de governança da sua empresa. Essa figura é a responsável por disseminar a cultura da proteção de dados pessoais na organização.
A Becker Direito Empresarial conta com mais de 20 anos de experiência no mercado e oferece soluções especializadas em Proteção de Dados Pessoais, atuando também como DPOaaS (Data Protection Officer as a Service).
Se você precisa de orientação para adequar o seu negócio às exigências da nova legislação, fale com a gente.
Para ficar por dentro das novidades e tendências do Direito Empresarial, acesse o blog e siga-nos nas redes sociais: Instagram, Facebook e LinkedIn
Entre em contato pelo telefone (41) 3252-1052 ou envie sua mensagem através do formulário