fbpx Skip to content

Guia completo da segurança da informação na era LGPD!

Com o aumento da importância do uso de dados estrategicamente em negócios e a chegada da Lei Geral de Proteção de Dados (LGPD), a segurança da informação está rapidamente se tornando um foco prioritário para a competitividade de empresas.

É hora de gestores tomarem uma atitude nesse sentido! Para ajudar a começar esse processo tão importante, criamos um guia completo e profundo sobre o assunto.

Veja quais são os pilares da segurança da informação, por que ela é tão importante e como melhorar a proteção de dados em pequenas e médias empresas. Boa leitura!

O que é segurança da informação e seus 3 pilares?

Para começarmos do início, podemos definir com mais clareza sobre o que referimos quando exploramos o conceito de segurança da informação.

Ela é formada pelo conjunto de políticas, processos e soluções tecnológicas empregadas na rotina de uma empresa para proteger seus dados de ameaças internas e externas.

Parece uma ideia simples, mas que exige inteligência e planejamento para ser consolidada em um negócio. Por informação, entende-se todos os arquivos, valores, dados, indicadores, documentos, qualquer elemento que seja armazenado digitalmente pela empresa.

Mas como se define a implementação com sucesso de segurança da informação? Para ter essa visão mais clara, o processo é comumente dividido em três pilares que o sustentam — se um deles não é bem estruturado, os outros dois não são capazes de manter sua eficiência. Veja quais são.

Confidencialidade

O primeiro pilar e o mais importante é a limitação de acesso às informações que uma empresa armazena em seu sistema. Existem dois pontos cruciais aqui:

  • de um lado, a confidencialidade de dados sensíveis da empresa a protegem no mercado, evitando espionagem industrial e o vazamento de números que possam prejudicar estratégias de negócio;
  • por outro, o acúmulo cada vez maior de informações sobre clientes deve ser tratado como prioridade na segurança, já que o comprometimento dessas informações pode levar à perda de confiança e até o indiciamento jurídico.

Integridade

Mesmo que uma empresa garanta que seus dados estão protegidos, de nada adianta para a execução prática de estratégias no negócio se eles não são confiáveis. Esse é um tipo de problema comum em PMEs que não investem em tecnologia, principalmente sistemas de gestão.

Quando processos de registro, conferência e análise de dados são feitos manualmente, informações importantes podem ser armazenadas de forma errada, levando a falhas de interpretação, corrompimento do banco de dados ou até o desaparecimento de números importantes para a produtividade do negócio.

Disponibilidade

Um ponto crucial na discussão sobre segurança da informação é onde traçar a linha que equilibra agilidade e eficiência com proteção de dados.

A questão é que não adianta colocar esse volume de informações em um cofre inviolável se os próprios colaboradores e gestores dentro da empresa precisam deles para executarem seu trabalho.

Este é o maior desafio da segurança: aliar disponibilidade e facilidade de acesso de usuários credenciados ao isolamento desses mesmos dados a ameaças externas — sejam criminosas ou não.

Portanto, podemos ver que sem um desses pilares, os outros são seriamente comprometidos. Uma boa estratégia de segurança da informação é aquela que consegue manter a confiabilidade de seus dados em um ambiente confidencial, mas que também tem instrumentos e ferramentas que permitem acesso rápido e inteligente quando a empresa precisa.

Criando um bom equilíbrio entre eles, seu tripé de proteção não bambeia. É um ambiente sólido e protegido, capaz de dar ao seu negócio a eficiência que o mercado hoje exige de PMEs.

Por que a segurança da informação é importante?

Podemos aproveitar o gancho anterior para expandir essa discussão que também é muito relevante: por que pequenas e médias empresas precisam investir cada vez mais em segurança da informação?

A primeira coisa a se ter em mente é o quanto o armazenamento e uso de dados se tornou parte vital de sucesso de negócios, ainda mais nas PMEs. Até pouco tempo atrás, a competitividade de uma empresa estava quase que toda na sua capacidade produtiva e de investimento. Quem crescia se consolidava.

Mas hoje o que vemos, principalmente com a explosão das startups como Uber e iFoods, é uma mudança nessa dinâmica: o uso de dados para encontrar nichos e novas estratégias, para aproximação do público e otimização da produtividade é o que realmente faz a diferença.

Não é mais preciso ter o tamanho dos grandes players para competir com eles. Muitas vezes, a própria flexibilidade e capacidade de adaptação de negócios menores é o que define seu sucesso. A tecnologia permite o mesmo poder no uso de dados como estratégia independente de volume produtivo.

E se a informação tem todo esse valor para você, ela ganha o mesmo valor para cibercriminosos e outras ameaças externas. É só analisar a quantidade de notícias que surgem sobre ransomwares e outros ataques a empresas de todos os tipos e tamanhos para perceber o quanto a segurança da informação é importante.

As leis e regulamentações de segurança da informação

Nada demonstra melhor a importância da proteção de dados como a preocupação de governos do mundo inteiro em regulamentar como eles são utilizados em contextos corporativos e institucionais.

A primeira grande iniciativa nesse sentido veio da União Europeia, que criou a General Data Protection Regulation (GDPR) para definir parâmetros legais de segurança no armazenamento e na utilização de informações para uso corporativo.

Esse passo se mostrou tão crucial para proteção da privacidade de empresas e cidadãos que o Brasil logo elaborou sua própria versão do projeto, a LGPD ou Lei Geral de Proteção de Dados — que entrou em vigor em setembro de 2020.

Como a LGPD impacta na segurança da informação?

Essa nova regulamentação é muito importante para toda a discussão que estamos tendo neste texto. A LGPD promete padronizar e reforçar a preocupação com segurança da informação em todas as instituições brasileiras, por isso é vital entender seu impacto desde já.

A Lei Geral de Proteção de Dados se baseia nos pilares que listamos anteriormente para criar seus próprios pontos fundamentais de implementação.

Ela não determina como você deve estruturar seu sistema ao redor do tema, mas quais são as obrigações de uma empresa para garantir um sistema confiável e protegido. Entenda.

Privacidade

O foco maior da LGPD está na inviolabilidade da intimidade e imagem de clientes e colaboradores. Isso significa que uma empresa que retém e utiliza dados de sua base não pode de forma alguma compartilhar, modificar ou exibir tais informações sem o consentimento de seu dono.

Este é um ponto que vai exigir muito de estruturação, políticas internas e automação para que uma PME consiga extrair os benefícios do uso de Big Data sem estar vulnerável ao comprometimento desses dados.

Transparência

As empresas do futuro terão que ser mais transparentes com seus usuários e essa transformação já começou. O pilar da transparência gira em torno de uma comunicação direta, objetiva e automática com clientes que têm seus dados armazenados.

O cenário ideal é que cada um desses usuários saiba quais dados seus foram coletados e como podem ser utilizados pela instituição. Essas informações precisam estar disponíveis de maneira fácil e apenas ao seu dono, para que ele tenha a possibilidade de agir seguindo o próximo ponto.

Consentimento e agência

Essa é uma questão fundamental para proteger a privacidade e a confiança de clientes e outros indivíduos que tenham seus dados armazenados por empresas.

Primeiro, não será mais permitido coletar qualquer informação de pessoas físicas ou jurídicas sem que haja o consentimento da mesma. O negócio precisa informar com clareza o que será registrado e perguntar de forma direta se a pessoa concorda ou não com aquilo.

Depois do consentimento dado, ainda existe a agência do usuário. A partir da transparência de saber qual o teor dessas informações e como são utilizadas, o cliente precisa de um mecanismo simples e de fácil acesso para solicitar sua exclusão do banco de dados — ação que deve ser tomada imediatamente e de forma irreversível.

Contenção

Essa parte da LGPD é mais subjetiva e diz respeito à capacidade de um negócio, independente de seu tamanho, de agir imediatamente em caso de comprometimento de dados de terceiros.

Dizemos subjetivo porque essa capacidade depende da preparação de gestores e sua equipe de TI (interna ou terceirizada) para criar protocolos e processos ágeis e eficientes de contenção e recuperação de crises.

Algumas determinações são obrigatórias, como o aviso imediato a autoridades no caso de vazamento de dados por crimes cibernéticos.

Já outros aspectos que definem uma boa segurança da informação não são definidos diretamente pela lei, mas exigem a adaptação e o investimento tecnológico em cada caso para o sucesso e a tranquilidade da empresa. Falaremos sobre isso no último tópico do guia. Por enquanto, vamos explorar que tipo de ameaças você pode enfrentar pela frente.

Contra que perigos a segurança da informação protege?

Investir em segurança da informação é investir em eficiência, produtividade e otimização sem abrir mão da confiabilidade na sua marca e na sua estratégia de mercado.

Mas todas essas características vêm de onde? Sua origem está principalmente na mitigação de riscos, que dão a estabilidade suficiente que um negócio precisa para ser competitivo em um cenário de transformação digital.

Veja quais perigos são afastados da sua rotina quando você prioriza a proteção de seus dados.

Baixa confidencialidade

É muito difícil ter padronização e robustez em processos corporativos hoje em dia se a empresa não conta com mais confidencialidade em seu sistema.

Vulnerabilidades nesse sentido criam um ambiente de incerteza e insegurança na rotina do negócio, fazendo com que todos os colaboradores gastem tempo e atenção lidando com processos desnecessários para se precaver cada vez que utilizam informações sensíveis.

E claro: sistemas com problemas de confidencialidade estão mais expostos a criminosos. Assim como em crimes tradicionais, pessoas mal intencionadas buscam bancos mais frágeis para atacar e o negócio pode se tornar um alvo frequente de tentativas de invasão.

Exposição a ataques por falta de atualização de ferramentas

Esse é um dos problemas mais comuns em PMEs em relação à estruturação de ativos tecnológicos, principalmente as que não contam com uma boa equipe de TI.

Um dos modos de operação mais comuns de criminosos é analisar o log de empresas de software que compartilham a correção de bugs na atualização de suas soluções. Essas fornecedoras fazem isso para apontar o que foi corrigido, mas acabam também mostrando vulnerabilidades nas versões mais antigas de seus produtos.

E é nesse momento que a falta de organização pode ser um risco à segurança. Empresas sem políticas objetivas de atualização de seus softwares têm brechas expostas e não resolvidas — já que o programa ainda está na versão vulnerável. Essa se torna uma porta perigosa de entrada para os ataques mais prejudiciais a um negócio.

Ransomwares

Falando nos ataques que uma empresa pode sofrer, os ransomwares são riscos em destaque no mercado. O objetivo desses códigos maliciosos é invadir um banco e criptografar seus dados, exigindo um resgate em dinheiro para que a empresa recupere o controle sobre suas próprias informações.

Como uma boa criptografia é praticamente impossível de ser quebrada, o que um negócio deve fazer é se precaver ao máximo para não cair nesse tipo de golpe.

Os riscos em um ransomware são triplos:

  • impedem a produtividade da empresa por cessar o acesso credenciado aos dados;
  • tornam a empresa vítima de estelionato, muitas vezes obrigando o negócio a ceder enquanto as investigações ainda estão em curso;
  • mancham a credibilidade da marca no mercado caso essas informações sejam vazadas ao público.

Esse último ponto, inclusive, é um que assombra empresas no mundo todo. O gasto com publicidade e relacionamento necessário para reverter uma crise como essa pode até tirar um negócio do mercado.

Dificuldade de recuperação de desastres

Mesmo que o problema não seja tão grave, o comprometimento de dados, como corrompimento, perda e utilização indevida, pode dificultar a pronta recuperação do sistema caso o negócio não invista em segurança da informação.

Planos de crise são fundamentais na era da transformação digital, passando por automação de backups, definição de responsabilidades e elaboração de protocolos.

Quanto mais rápido você se recupera, menos impacto um comprometimento como esses tem na sua rotina e na sua imagem.

Baixa produtividade

Não há como escapar: empresas que investem em tecnologia e utilização de dados como fonte de estratégia e execução serão as referências do futuro. Afinal, é exatamente essa capacidade de extrair insights de grandes volumes de informação que permite uma PME hoje competir com grandes marcas estabelecidas — e até superá-las.

Porém, é muito difícil equilibrar confidencialidade e produtividade sem um foco e um investimento em segurança. Quanto mais sólido for seu sistema, seu banco de dados e a forma como seus colaboradores os utilizam, mais produtivo é o negócio.

A empresa deixa de se preocupar tanto com a possibilidade de ataques e está preparada para agir imediatamente nesses casos. Também, geralmente, há suporte de parceiros e organização para aproveitar indicadores e valores da forma mais ágil e eficiente possível.

Portanto, podemos dizer que a segurança da informação hoje não é apenas uma questão de proteção de dados, mas a viabilidade produtiva das empresas do futuro. Quem prioriza hoje esse processo sai na frente.

Como melhorar a segurança da informação nas PMEs?

Depois de tudo o que discutimos, já deve ter ficado bem claro o quanto é importante investir e estruturar a segurança da informação na sua empresa.

Então, vamos usar a filosofia da LGPD como base para dar dicas de como aprimorar a proteção de dados no seu negócio, sobre diversas perspectivas cruciais. Confira.

Entender o fluxo de dados da empresa

Cada empresa tem suas particularidades na forma como dados são coletados e utilizados. Em um varejo, por exemplo, o maior fluxo de informação vem do time e do sistema de vendas, mas também do esforço de marketing.

Já em uma indústria, esse volume maior está em indicadores de produtividade e relacionamento com fornecedores.

Dessa forma, entender o cenário específico da sua empresa vai guiar todo seu planejamento de segurança: quais são as informações mais sensíveis, de onde elas vêm, como são armazenadas, como o banco pode ser estruturado em camadas de isolamento etc.

Investir em soluções tecnológicas

O segundo passo primordial é entender que a tecnologia é a única forma de garantir proteção de dados em uma empresa. Você precisa fazer o levantamento acima já identificando soluções e parcerias que podem se adaptar melhor aos fluxos do seu negócio e suas necessidades.

A primeira busca deve ser entre sistemas integrados de gestão e proteção. São plataformas capazes de reunir todo o volume de informações do negócio em um único ambiente, dando mais visão para o gestor sobre como estão sendo utilizadas.

Implementar ferramentas eficientes de proteção

Depois de pesquisar sobre soluções completas de gestão e proteção de dados, você vai precisar também focar nas ferramentas específicas que são obrigatórias em qualquer sistema seguro.

Estamos falando de softwares, como firewall, gerenciadores de backup automatizados, antivírus, filtros antispam para e-mails corporativos, monitores de uso da rede, entre outros.

Muitas dessas ferramentas podem ser contratadas individualmente, mas são mais eficientes se a solução de gestão escolhida tiver o máximo possível delas nativas em seu código.

Criar uma política de uso na empresa

Nem toda a tecnologia do mundo é capaz de proteger as informações de uma empresa se a preparação dos usuários do sistema não acompanha o mesmo cuidado.

Por isso, é fundamental também elaborar políticas de uso claras e objetivas dentro da sua rotina em todos os departamentos da PME, mesmo que sejam poucos funcionários.

Isso ajudará a organizar a produtividade em volta do uso de dados estrategicamente e eliminar riscos de comprometimento pela postura de segurança de que os utiliza. Além disso, boas políticas de segurança facilitam a identificação e contenção de um possível incidente dessa natureza.

Melhorar a comunicação entre colaboradores

Não é importante apenas criar uma política de uso de dados, mas também preparar os colaboradores (e você mesmo) para aplicá-la em sua rotina. Quanto mais sinergia há na colaboração entre profissionais, mais fácil é utilizar dados sem colocá-los em risco.

Isso pode ser feito dentro de um sistema de gestão integrado, reforçado por boas ferramentas de comunicação e gerenciamento de times. E óbvio: treinamento de segurança deve se tornar um investimento constante.

Priorizar o controle de acesso

Falando mais em identificar e corrigir anomalias de forma ágil e precisa, o foco de um sistema bem protegido deve estar no seu controle de acesso. A distribuição de credenciais e o monitoramento de seu uso no banco de dados podem ser automatizados com o uso de boas ferramentas de segurança.

Assim, qualquer alteração que fuja da rotina prevista de produtividade é rastreável quase que imediatamente. Dependendo do volume de dados com que a empresa trabalha, seria inviável monitorá-los individualmente. Mas, se você tem visão total sobre a porta de entrada, pode garantir muita confiança para o acesso.

Definir indicadores de segurança

Todo gestor é acostumado a trabalhar com indicadores de performance para analisar desempenhos e ajustar estratégias baseando-se nesses resultados. A mesma coisa pode ser feita para a segurança da informação, dando mais visão sobre pontos fortes e fracos da sua proteção de dados. São KPIs como:

  • total de dispositivos monitorados;
  • eventos totais e eventos por dispositivos;
  • tempo médio para detecção de eventos;
  • tempo médio de recuperação;
  • tempo médio entre falhas;
  • custo médio por evento, entre outros.

Contar com ajuda especializada

Depois de tudo o que discutimos neste guia, você pode estar pensando se é capaz de atingir um nível de proteção adequado com a equipe e a estrutura que você tem hoje.

Afinal, PMEs precisam do máximo de recursos disponíveis usados da melhor forma possível para terem sucesso no mercado. É aí que o outsourcing entra como uma boa solução.

Contar com o auxílio de empresas especializadas em TI e proteção é fundamental para encontrar as soluções mais adequadas e implementá-las na rotina do negócio.

Essa ajuda pode estar no fornecimento da tecnologia, mas também em consultorias sobre necessidades e oportunidades e na elaboração de projetos relacionados.

E você vai precisar dessa ajuda! A segurança da informação passa a ser prioridade para todas as empresas que seguem sua jornada de transformação digital. Agora que você tem essa base de conhecimento, é hora de começar a botar em prática e tornar esse processo uma vantagem competitiva.

Quer continuar e expandir essa conversa a outras pessoas e seus contatos? Então compartilhe este artigo nas suas redes sociais agora mesmo!

LGPD e o mercado brasileiro: como essa lei impacta a sua empresa?

Lei Geral de Proteção de Dados Pessoais (LGPD) foi sancionada durante o governo Temer e entrou em vigor em setembro de 2020. Desde esse período, muitas empresas têm comentado muito sobre ela a respeito de quais os impactos que ela causará aos seus negócios. Afinal, com a aplicação de algumas normas, o tratamento das informações particulares dos clientes sofrerá mudanças.

Empreendimentos de vários setores brasileiros precisam estar atentos ao novo modelo e ter um profundo conhecimento de tudo o que nela consiste. Pois, além de trazer mais segurança aos usuários cadastrados em suas plataformas, a empresa terá a oportunidade de rever os processos que fazem parte das rotinas de trabalho e optar por ações proativas e objetivas em suas campanhas e prestações de serviços.

Nos tópicos abaixo, apresentaremos de forma ampla todas as nuances da lei, as consequências, vantagens e como uma instituição especializada poderá ajudar na adequação desse serviço. Continue conosco até o final e tenha um ótimo momento de aprendizado.

O que é a LGPD?

Inspirada na GDPR, Regulamento Geral de Proteção de Dados, que já está em vigor nos países da União Europeia, a LGPD vem como forma de padronizar e regulamentar o tratamento de dados que as empresas públicas ou privadas cuidam dos clientes que conquistaram. Vários segmentos brasileiros podem se enquadrar nesse quesito: educação, comunicação e marketing, varejo, indústria, recursos humanos, setores financeiros, entre outros.

Ela também será válida aos empreendimentos internacionais que colhem informações do público daqui do Brasil. O objetivo de compilar essas informações é identificar produtos e serviços que tenham uma grande procura dos consumidores brasileiros, assim como criar oportunidades de inserção desses no mercado, gerando receita para as empresas. 

A marca que não praticar o que trazem as normas desta lei terá de pagar uma multa que pode chegar a 2% do faturamento do ano anterior até o limite de R$ 50 milhões — além de ser obrigatório informar quando houver vazamento de dados.

A LGPD traz a obrigatoriedade às empresas notificarem a Autoridade Nacional de Proteção de Dados (ANPD) em qualquer acidente relacionado à segurança de informação. Além disso, a responsabilidade civil recai às organizações envolvidas em qualquer caso de dados usados indevidamente.

Quais os princípios que consistem à LGPD?

Com intuito de oferecer solidez em sua precisão e alcançar os objetivos de segurança e respeito aos titulares, a LGPD se baseia em dez princípios para um melhor tratamento dos dados pessoais dos clientes. Isso impedirá qualquer tentativa de abuso, violação e facilitará a criação de um ambiente voltado às boas práticas de trabalho. Confira quais são eles a seguir.

Finalidade

Algumas empresas costumam coletar dados, arquivá-los e acumulá-los durante anos sem uma ideia consistente do que farão com eles. No entanto, isso mudará de forma bastante ávida. A finalidade é um dos princípios que a LGPD traz e, com ela, o empreendimento especificará o porquê de estar colhendo aquelas informações e qual será sua intenção com essa ação.

Tudo deve ser descrito de maneira legítima, clara e altamente descritiva. Tal adequação impedirá o envio de materiais não solicitados e produtos que não tenham a ver com a personalidade do cliente. Além da oportunidade do departamento agir mais estrategicamente. 

Adequação

Os dados solicitados devem ser adequados com a finalidade que a empresa definiu para a coleta. Tal ação faz com que o departamento responsável pelo tratamento trabalhe apenas com aquilo que é necessário e não solicite do cliente coisas que não dizem respeito à natureza do seu negócio. Pois, tudo deve estar no contexto do que está sendo proposto.

Necessidade

Esse princípio da LGPD tem muito a ver com a responsabilidade que as empresas terão com os dados pessoais do cliente. É bom lembrar que se elas não tiverem uma boa administração deles, possíveis ataques e invasões poderão ocorrer gerando uma exposição das informações particulares dos usuários. Logo, todos os colaboradores devem trabalhar apenas com o que é essencial.

Livre acesso

Todos os titulares dos dados podem ter livre acesso à forma que estão sendo tratados os seus dados pessoais. Além de saber do tempo que eles estarão disponíveis no sistema e em quais ocasiões tais informações serão usadas.

Qualidade

Tal princípio diz respeito à veracidade das informações contidas no registro dos titulares e se eles estão ou não atualizados. Isso impedirá que qualquer empresa trabalhe em cima de dados errados ou que não caracterizam mais aquele cliente em questão.

Transparência

Esse ponto fala sobre a necessidade do ambiente corporativo de não agir de forma ambígua ou confusa em seus procedimentos empresariais. Pois, houve casos de empresas que venderam as informações pessoais dos clientes a fim de obter lucro em cima de tal violação. Logo, a transparência deve ser sempre levada em questão.

Segurança

Diz respeito ao comprometimento das marcas de assegurarem aos clientes a proteção dos dados pessoais deles. Para isso, é preciso descrever quais serão os meios e demais procedimentos que impeçam qualquer tipo de invasões de hackers ou envios de malwares.

Prevenção

Agir antes de uma fatalidade acontecer é uma atitude muito importante e a LGPD promove esse tipo de ação. As empresas precisam descrever também como elas agirão caso algo que ameace o vazamento dos dados dos clientes aconteça.

Não discriminar

Existem alguns dados que são considerados sensíveis, que dizem respeito a religião, raça, orientação sexual, opinião política e demais questões que podem ser alvos de abusos ou discriminação. Nesse sentido, a LGPD procura impedir esse tipo de atitude com as informações dos clientes. A punição relacionada ao vazamento de dados sensíveis será mais severa do que penalidade associada à exposição de dados pessoais.

Além disso, devemos levar em consideração dados de menores de idade. Esse tipo de informação também é considerado sensível e inclusive existe previsão na Legislação brasileira quanto ao uso de nomes de menores, por exemplo.

Prestação e responsabilidade

Deve haver a prestação de contas e a comprovação de que a LGPD está sendo seguida conforme foi descrita em suas normas. É interessante que os gestores trabalhem, por meio de reuniões ou treinamentos, a importância de segui-la e levá-la em consideração deste momento em diante.

Qual o impacto da LGPD nos setores brasileiros?

Como mostramos no tópico anterior, esses princípios ajudarão a criar mais responsabilidade, proteção e respeito aos dados pessoais dos clientes. No entanto, é preciso saber de que maneira ela impactará nas rotinas de trabalho de colaboradores de diferentes segmentos de mercado. A seguir, falaremos de algumas áreas de atuação, confira!

Educação

Como se trata de um setor que prepara com uma certa antecedência as campanhas e editais das suas instituições, a adaptação para as normas da LGPD precisa ser feita antes dela entrar em vigor, pois é preciso definir a finalidade e o modo de tratamento dos dados já seguindo o que é proposto pela lei

Logo, é necessário preparar todos em relação ao novo comportamento com as informações pessoais dos alunos, redefinindo as políticas de privacidade e o mapeamento de processos dentro das áreas da instituição de ensino.

Comunicação e marketing

O setor de marketing e demais empresas de comunicação sempre precisaram de informações específicas de um grupo determinado de pessoas para poder construir um planejamento estratégico ou criar campanhas de diversos objetivos. Com a LGPD, essa colheita deve ser feita seguindo o princípio de que o titular consentiu passar aqueles dados à organização.

Logo, tudo deverá ser baseado na permissão do indivíduo e na clareza do tratamento que será dado em cada informação passada. Porém, como esses setores vivem antenados nas tendências de mercado e nas novas tecnologias, tal ocasião é mais uma oportunidade de rever suas táticas e trabalhar de uma maneira objetiva e centrada no público que deseja conquistar.

Varejo

Como se trata de um setor que trabalha e lida com diversas marcas no seu dia a dia, é necessário, além de se adaptar com a LGPD, fazer o possível para não confundir os dados e saber ter um bom gerenciamento com eles. Seguindo a transparência, um dos princípios da lei, é importante que essa área seja clara quanto ao tratamento dos dados e a segurança deles.

Indústria

A Indústria 4.0 já vem com o foco na proteção de dados a fim de que o negócio sobreviva à concorrência e mostre melhores vantagens competitivas. Com a chegada da LGPD, esse setor precisa ser mais específico quanto a sua antecipação em possíveis problemas, apresentando apuradas análises de risco e incentivando o comprometimento com seus fornecedores.

Recursos humanos

Um departamento de RH detém muitas informações em seu sistema, seja de colaboradores, fornecedores, clientes e até de candidatos a preencher uma vaga de trabalho. Além de rever a precisão deles, é necessário enxergar possíveis vulnerabilidades que poderão causar o vazamento de tais dados.

Setores financeiros

Além de cuidar do patrimônio da empresa, os setores financeiros devem se adaptar ao modelo proposto pela LGPD porque é uma área que contém muitas informações consideradas sigilosas, como número de contas, endereços de cobranças, rendimentos e demais dados particulares dos clientes. É preciso apresentar muita proteção e saber de que forma agir a possíveis invasões ou vazamentos.

Como é feita a preparação da empresa para a LGPD?

Nem todos reagem bem às mudanças e, mesmo que elas sejam precisas, é necessário aprender por onde começar e fazê-la da maneira correta. Separamos algumas dicas que ajudarão o seu ambiente corporativo a se preparar para a LGPD. Confira abaixo!

Estudar a LGPD e demais leis de regulamentação

O gestor responsável por tal atividade precisa absorver tudo o que diz a lei e ficar familiarizado com o que ela propõe. Além disso, é necessário que esse mesmo comportamento seja feito com outras leis que ajudam a regulamentar o seu negócio. Isso facilita a ocasião de uma auditoria e a prestação de contas que será feita quando a LGPD entrar em vigor.

Fazer o mapeamento e tratamento de dados

O mapeamento de processos é uma atividade que traz muitos benefícios a um empreendimento. Ele mantém a organização dentro do setor e elimina qualquer tipo de retrabalho. Nele, deve estar descrito como os dados dos clientes serão classificados, armazenados, controlados, analisados, usados e depois destruídos.

Identificar riscos no tratamento

É necessário que alguns riscos possam ser identificados ainda no processo de tratamento, pois, caso sejam vazados, sua empresa sofrerá sérias consequências jurídicas e as informações pessoais dos seus clientes estarão expostas a desconhecidos. Logo, sempre foque nesse princípio da LGPD.

Elaborar o Relatório de Impacto

Essa é uma ótima ferramenta para garantir a sua conformidade com a LGPD. Nele estará contido todo o detalhamento da trajetória dos dados pessoais dos clientes dentro da empresa que está os tratando. O documento terá o nome dos agentes envolvidos (Titular, Controlador, Operador e Encarregado), a responsabilidade e as funções que cada um tem.

Criar a política de proteção de dados e gerenciar pedidos dos titulares

É necessário que a política de proteção seja revista no intuito de estar de acordo com o que propõe a LGPD, adaptando, assim, os documentos internos e externos da empresa. Além disso, é importante orientar a pessoa que se responsabilizará pelo gerenciamento de pedidos dos titulares em relação a esclarecimentos e demais conhecimentos que queiram ter sobre seus dados.

Investir em treinamento das equipes responsáveis

A empresa deve engajar os seus colaboradores a fim de despertar o comprometimento deles nas atividades que fazem parte do tratamento de dados, pois eles devem estar cientes da padronização exigida pela LGPD.

Ser compliance e exigir o compliance dos fornecedores

Esse é um termo muito usado em ambientes corporativos, que fala sobre o respeito e a conformidade com as regras, políticas, controles e demais coisas estabelecidas como verdades na instituição. Logo, tratando-se de se adaptar à LGPD, é importante lembrar dessa postura mediante a governança de dados e no monitoramento de fornecedores com ela.

Aplicar o princípio de privacy by design

Conhecido pela sigla PbD, o privacy by design é uma forma de certificar a segurança dos dados do usuário durante todo o processo de trabalho em cima das informações dos clientes. Nele devem estar contidas todas as medidas necessárias na totalidade das fases de tratamento. 

Ter um DPO com conhecimentos jurídicos

O DPO (Data Protection Officer) é o profissional responsável que tem a competência de aconselhar e checar os dados pessoais dos clientes no intuito de que eles estejam de acordo com o que é proposto pela LGPD. Logo, é necessário que ele carregue um bom conhecimento jurídico e já tenha uma experiência com a lei.

Como você percebeu, ao longo deste artigo, a LGPD apresenta muitas mudanças e é preciso se preparar para ela. Há muito o que ser feito e uma ajuda especializada terá grande serventia nesse momento. Por isso, nós da Run2biz podemos ajudar nessa sua adaptação.

Temos uma plataforma digital com foco na monitoração integrada do ambiente tecnológico que atende a governança, riscos, compliance e segurança do tratamento de dados. Entre em contato conosco por meio do nosso site para que possamos saber de que forma seremos úteis. Agradecemos pela sua visita e até breve!

Lei Geral de Proteção de Dados (LGPD): tudo o que você precisa saber para não ter prejuízos

Você já leu o romance inglês “1984”, de George Orwell? Nele, a figura do Grande Irmão, também chamado de Big Brother, exerce constante vigilância da população, chegando a violar a privacidade dos cidadãos e manipular a opinião pública.

Felizmente, a aprovação da Lei Geral de Proteção de Dados (LGPD) faz dessa ficção um cenário impossível no momento — mas não inimaginável. É inevitável: vivemos em um contexto ao qual os limites da privacidade são muito tênues, devido aos dados coletados em redes sociais, dados bancários preenchidos em e-commerces, cadastros em blogs etc.

As pessoas estão a todo momento fornecendo informações pessoais no meio digital. Mas com a aprovação da LGPD em 2018 e o início de sua vigência em 2020, os principais pontos acerca da proteção de dados deixam de ser uma discussão e se transformam em obrigatoriedade legal para todas as empresas públicas e privadas que lidam com informações pessoais de terceiros.

Por isso, vale a pena conhecer o assunto de uma ponta a outra para não ter e nem causar prejuízos. Acompanhe o texto que preparamos sobre a Lei!

O que é a Lei Geral de Proteção de Dados (LGPD)?

A LGPD foi criada para regulamentar o uso de dados pessoais, tanto no meio físico como digital. Desse modo, ela traz diretrizes sobre como deve ser a coleta e o tratamento de informações de terceiros, além de estabelecer as punições e as responsabilidades em caso de uso inadequado desses dados ou vazamentos.

A aplicação dos termos da LGPD começou a ser fiscalizada em 2020 em empresas públicas e privadas. Vale a pena lembrar que a fiscalização tem um propósito bem delimitado: precisa existir algum interesse econômico na coleta e tratamento dos dados para que os termos se apliquem.

Assim, informações pessoais utilizadas para fins exclusivamente particulares, jornalísticos, artísticos ou mesmo acadêmicos não se enquadram no alvo de proteção da LGPD.

A urgência no estabelecimento da LGPD

A necessidade de uma lei que regulamentasse o uso de dados pessoais não é tão recente. No entanto, o grande volume de informações particulares transitando na internet trouxe uma urgência a esse assunto, que começou a ser discutido mundialmente a partir na última década.

Em 2016, a União Europeia adiantou o processo e saiu na frente, aprovando o Regulamento Geral sobre a Proteção de Dados (General Data Protection Regulation ou apenas GDPR, na sigla em inglês). Porém, a grande reviravolta aconteceu no início de 2018, quando um escândalo de vazamento de dados envolvendo o Facebook veio à tona.

Na época, a Cambridge Analytica, especialista em análise de dados, foi acusada de ter usado ilicitamente informações de mais de 50 milhões de usuários do Facebook. A empresa teria coletado dados pessoais por meio de um teste de personalidade lançado na rede social.

Os usuário que baixavam o teste concordavam em fornecer os dados para fins acadêmicos. Entretanto, o que acontecia é que as informações eram usadas para deduzir as inclinações políticas dos perfis e influenciar os resultados da corrida presidencial americana, favorecendo o então candidato Donald Trump. Não é tão distante assim do futuro imaginado por Orwell, concorda?

Nesse caso, não houve vazamento. A Cambridge Analytica conseguiu as informações de maneira legítima. No entanto, utilizou uma brecha nas políticas de privacidade da rede social de Zuckerberg para trabalhar os dados para fins não consentidos pelos usuários, o que resultou em um processo bilionário de violação de dados.

Além disso, o escândalo colocou a questão da proteção de informações de terceiros no centro das preocupações mundiais. Como resultado, a LGPD teve seu processo de sanção acelerado. A projeto da Lei 13.709/18, que já transitava há alguns anos na Câmara dos Deputados, foi aprovado em agosto de 2018 pelo então presidente Michel Temer.

A lei europeia de proteção de dados (GDPR)

A GDPR, LGPD europeia, foi aprovada em 2016, mas já estava sendo idealizada desde 2012, quando foi proposta. Ela não foi tão inédita assim: desde 1995, os países da União Europeia compartilhavam de leis regionais unificadas para a proteção de dados, antes mesmo da ascensão digital.

Para conhecer mais sobre o Regulamento Geral sobre a Proteção de Dados, separamos os seus principais pontos:

  • empresas interessadas em informações pessoais de terceiros, com fins econômicos, devem expressar isso de forma clara e direta na coleta dos dados;
  • somente podem ser solicitados dados que são essenciais para o objetivo da empresa;
  • o cidadão que forneceu os dados pode, a qualquer momento, revogar a decisão e solicitar a exclusão ou a alteração das informações;
  • quando há exposição desses dados armazenados, a empresa precisa notificar as pessoas que cederam as informações o mais rápido possível;
  • quando há desrespeito dessas regras, a GDPR prevê a aplicação de multas e outras punições.

Conhecer esses pontos é interessante porque, como veremos mais à frente, eles serviram de inspiração para lei de proteção de dados brasileira. Aliás, a lei europeia acabou por influenciar diversas nações e abrir novos caminhos na forma de lidar com informações pessoais — especialmente no que diz respeito ao protagonismo do titular dos dados.

As leis estadunidenses de proteção de dados

Enquanto a Europa está na dianteira, os EUA ainda não consideram a privacidade como um direito fundamental que seja responsabilidade do Estado. Embora haja uma citação na Constituição sobre isso (principalmente na 4ª emenda), a menção se refere mais ao resguardo de bens particulares do que à vida privada em si. Desse modo, não há uma regulamentação sobre a proteção de dados pessoais a nível nacional.

A Lei de Privacidade e Comunicação Eletrônica (Electronic Communications Privacy Act ou apenas ECPA) proíbe a interceptação de mensagens eletrônicas e telefônicas de terceiros. Já a Lei da Privacidade do Consumidor da Califórnia (California Consumer Privacy Act ou CCPA, na sigla em inglês), válida somente no Estado em questão, é o que mais se parece com os padrões da GDPR e começará a vigorar em 2020.

Agora, de olho nas tendências mundiais, as principais organizações de comércio e da indústria estadunidenses lançaram o plano Privacy for America (Privacidade para a América), com o objetivo de forçar o Congresso a elaborar uma lei geral de proteção de dados.

Quais são os principais pontos da LGDP?

No art. 7, a LGPD determina os princípios que devem limitar a coleta e o tratamento de dados pessoais de terceiros. São eles:

  • finalidade: os propósitos devem ser legítimos e explícitos;
  • adequação: o tratamento dos dados deve ser compatível à finalidade informada ao titular;
  • necessidade: a coleta deve se restringir ao mínimo de informações, sendo utilizadas apenas as pertinentes ao objetivo da empresa;
  • livre acesso: os titulares dos dados podem consultar, de forma facilitada e gratuita, as informações sempre que quiserem;
  • qualidade: os dados precisam ser claros, exatos e atualizados no momento do tratamento;
  • transparência: os titulares têm direito a explicações claras e acessíveis sobre o tratamento dos dados;
  • segurança: a empresa responsável pelos dados precisa garantir a segurança deles, evitando acessos não-autorizados, perdas, vazamentos ou alterações;
  • prevenção: a empresa deve adotar medidas preventivas em relação à integridade dos dados;
  • não-discriminação: é proibido utilizar os dados fornecidos para fins discriminatórios ou abusivos;
  • responsabilização e prestação de contas: em situações de fiscalização, quem detém os dados precisa ser capaz de comprovar a observância a todas essas normas e a eficiência das medidas adotadas.

Consentimento para uso de dados pessoais

Em relação à coleta de dados, um dos principais pontos da LGPD é a importância do consentimento do titular. Entre os princípios citados no art. 7, vários deles reforçam a obrigatoriedade de manter o dono dos dados informados sobre a finalidade da coleta.

Para evitar ambiguidades, os objetivos da empresa precisam ser expressos com grande clareza, assim como a possibilidade de compartilhamento dessas informações. O titular tem o direito de revogar os dados, alterá-los ou solicitar a exclusão quando quiser, o que obriga a empresa a interromper imediatamente o uso.

Tratamento de dados de crianças e adolescentes

Quando se trata dos dados pessoais de menores de idade, a LGPD traz algumas especificações em seu art. 14. Em primeiro lugar, a lei determina que o consentimento precisa ser dado por pelo menos um dos pais do titular.

Quando o objetivo da coleta é contatar os pais — e não o armazenamento —, o consentimento pode ser dado pela própria criança ou adolescente. Nesse caso, porém, as informações devem ser utilizadas uma única vez e não podem ser compartilhadas com terceiros em hipótese alguma.

Ainda no caso do consentimento dado pelo menor, as informações acerca dos objetivos da empresa precisam ser repassadas considerando as características físico-motoras, perceptivas, sensoriais e intelectuais das crianças. O foco dessa recomendação está em reforçar a necessidade de entendimento por parte do titular, mesmo que para isso sejam necessários recursos audiovisuais.

Proteção aos dados sensíveis

A Lei Geral de Proteção de Dados também aborda o conceito de dados sensíveis, em que as restrições na coleta e no tratamento são ainda mais rígidas. Enquadram-se nesta categoria:

  • a origem racial ou étnica;
  • as inclinações religiosas;
  • as opiniões políticas;
  • a filiação a sindicatos;
  • o posicionamento filosófico;
  • a sexualidade;
  • dados referentes à saúde sexual;
  • informações genéticas.

O uso desses dados pessoais sensíveis para fins discriminatórios é proibido. No art. 11, a LGPD orienta que o tratamento dessas informações só pode ser feito quando o titular dá o consentimento de forma destacada ou quando há razões cabíveis, como a proteção da vida ou a segurança pública.

A aplicação territorial e extraterritorial da LGPD

A Lei Geral de Proteção de Dados se aplica a todas as operações realizadas no território nacional brasileiro, incluindo empresas públicas e privadas sediadas em outros países.

Então, se uma empresa americana, como a Google, por exemplo, utiliza dados coletados no Brasil, ela precisa seguir o que determina a lei nacional. A soberania da lei nacional está acima do país de origem dessas empresas.

A LGPD também se aplica em situações nas quais vigoram normas setoriais, que também regulamentam o uso de dados pessoais. Nesse caso, a lei geral não desautoriza a setorial, mas é igualmente válida.

Qual é a real importância da LGPD?

Trabalhar com dados pessoais de terceiros sempre exige cautela. Com o estabelecimento da internet como uma nova realidade de negócios definitiva, isso se torna ainda mais crítico. Diante disso, o ambiente digital não pode mais ser um “território sem leis”.

Ter uma regulamentação que preencha essa lacuna do direito digital, ao menos no que diz respeito à coleta e ao tratamento de informações pessoais, já é um grande avanço. Assim, a importância da LGPD reside sobretudo na sua necessidade. Mas há outros motivos. Veja alguns deles abaixo!

Mais valor ao país

Ao aprovar a LGPD, o Brasil acaba seguindo os frameworks que já vêm sendo estabelecidos em outros países, como os da União Europeia. Isso deixa o país alinhado com as tendências mundiais e representa a busca por manter o compasso das novas formas de negócio.

Protagonismo dos titulares de dados

Um dos grandes destaques da LGPD — e um de seus maiores trunfos também — é o protagonismo dos donos de dados. Agora, os titulares de informações não apenas têm mais controle sobre a coleta, como podem a qualquer momento revisar os dados armazenados.

Essa também é uma vantagem para as empresas que tratam esses dados. Caso haja qualquer intercorrência, podem transferir a responsabilidade ao titular — isso se estiverem completamente dentro do que prevê a LGPD. Por outro lado, elas têm um reforço na necessidade de transparência e idoneidade moral.

Mudança na cultura de exposição de dados

O que não faltam são escândalos de vazamentos de arquivos ou informações particulares para nos mostrar o quanto essa se tornou uma questão com relevância social. Uma iniciativa governamental que visa a educar a população, especialmente quando os fins são profissionais, é mais do que bem-vinda.

Proteção contra vazamentos e exposição

Por fim, a LGPD traz mais segurança para empresas que trabalham com dados pessoais de terceiros. Seguindo todas as recomendações da lei, os profissionais evitam danos, como o pagamento de multas, a suspensão das atividades ou mesmo um comprometimento da imagem da empresa.

Quais são as consequências pelo descumprimento da LGPD?

O escândalo do Facebook, assim como outros similares, nos mostra que o uso de dados pessoais sem consentimento é grave. Não é à toa que o caso em questão gerou um processo bilionário.

No Brasil, a LGPD prevê diversas punições pelo descumprimento das recomendações. Entenda como esses usos inadequados de dados de terceiros serão monitorados e quais são as principais consequências para a empresa envolvida!

A fiscalização da LGPD

O art. 55 da LGPD cria a Autoridade Nacional de Proteção de Dados (ANPD), um órgão público destinado à fiscalização no uso de dados pessoais. Com natureza transitória, a ANPD será formada por membros do poder público e civil, distribuídos em:

  • Conselho Diretor;
  • Conselho Nacional de Proteção de Dados Pessoais e da Privacidade;
  • Corregedoria;
  • Auditoria;
  • equipe de assessoramento jurídico;
  • unidades administrativas.

Entre as tarefas da ANPD estão promover o conhecimento sobre a proteção de dados e de políticas públicas voltadas para isso, além de fiscalizar e aplicar sanções em caso de descumprimento da lei.

A comunicação de incidentes em tempo hábil

A primeira novidade da LGPD sobre as punições no vazamento de dados é a obrigatoriedade de comunicar em tempo hábil o ocorrido. Na Lei, não fica estabelecido qual é o prazo máximo para comunicação, mas o art. 48 reforça que qualquer incidente de segurança precisa ser reportado à ANPD em tempo de minimizar ou evitar riscos ou danos aos titulares.

Essa observação evita que ocorram situações como a protagonizada pela Netshoes, que deixou vazar quase 2 milhões de contas com informações sobre os usuários da loja virtual, incluindo nome, CPF e histórico de compras.

Como não havia regulamentação específica, os titulares dos dados só ficaram sabendo do vazamento quando o Ministério Público estabeleceu o valor da indenização por danos morais em R$ 500 mil. Isso foi determinado semanas após o incidente.

As sanções administrativas

Depois de comunicar órgão competente, a empresa responsável pelo descumprimento da LGPD terá a infração penalizada de acordo com a reincidência, o grau dos danos e a boa-fé do infrator.

Isso significa que, se a empresa conseguir demonstrar seu comprometimento com a lei e tiver um bom plano de emergência para a resolução da crise, a sanção poderá ser reduzida.

Entre as punições possíveis estão:

  • advertência, com prazo para implementação de medidas corretivas de segurança;
  • multa de até 2% do faturamento da empresa, sendo o máximo de 50 milhões de reais;
  • divulgação pública da ocorrência;
  • bloqueio temporário ou eliminação do banco de dados, suspendendo as atividades.

As exceções de responsabilidade

As únicas exceções de responsabilidade ocorrem quando o incidente no uso de dados se dá em favor exclusivamente da segurança pública, da defesa nacional, da segurança do Estado ou quando julga-se necessário para investigações de infrações penais.

Como adequar os negócios à LGPD?

Diante de todas essas informações, não há dúvida de que a adequação de empresas aos termos da LGPD é necessária e merece planejamento. Separamos algumas sugestões de como lidar com as diretrizes da Lei e evitar prejuízos. Acompanhe!

Faça uma adequação documental

Faça uma análise cuidadosa das políticas de privacidade da empresa para se certificar de que está tudo alinhado ao que prevê a LGPD.

Revise contratos, formulários online, processos e outros documentos que envolvam a coleta e o tratamento de informações pessoais, garantindo que a linguagem é clara e concisa.

Mantenha registros da observância das normas

A partir de agora, comece a manter registros de todas as medidas tomadas pela empresa em favor da adequação à LGPD. Qualquer iniciativa que demonstre o interesse da empresa em constituir uma base de dados legítima, transparente e segura deve ser documentada.

Invista na educação acerca da LGPD

Não espere a lei entrar em vigor para comunicar os colaboradores das novas políticas da empresa. Desde já, é importante moldar a cultura organizacional de modo que ela esteja alinhada com as práticas de proteção de dados pessoais.

Orientações escritas, reuniões e treinamentos são bem-vindos — até mesmo para equipes que não lidam com a coleta e o tratamento de dados diretamente.

Reforce as estruturas de segurança de dados

Invista em sistemas de segurança para as bases de dados, tanto para o armazenamento como para a manipulação. Como o uso de dados pessoais vai se tornar ainda mais crítico, os bancos devem estar preparados para evitar ataques de hackers, de preferência, com recursos associados à prevenção de vazamentos e até à educação de pessoas.

Implemente políticas de compliance digital

Se você ainda não tem políticas de compliance digital, é hora de começar a elaborá-las! Com a aprovação da LGPD, não só a segurança de dados pessoais, como outros tópicos relacionados à conduta digital com fins econômicos, se tornam cada vez mais importantes.

Por isso, é interessante ter padrões de ética, comunicação, resolução de críticas e auditoria no meio virtual. Além de valorizar a imagem da organização, as políticas de compliance digital tornam mais fácil a transição para os termos da LGPD e a monitoração do comportamento de colaboradores, por exemplo.

Elabore planos de emergência para crises

As equipes de TI devem estar preparadas para lidar com possíveis vazamentos ou problemas de segurança. Por isso, vale a pena criar políticas e procedimentos padrões para o combate de ataques de hackers desde já, assim como sistemas de identificação de incidentes na base de dados.

Quais são os resultados práticos após a aplicação da LGPD?

O respeito à Lei Geral de Proteção de Dados, sobretudo aos princípios definidos no art. 7, traz resultados positivos para a empresa no que se refere à adequação dos negócios às obrigações legais. De forma mais prática, podemos resumir esses efeitos em:

  • evitar multas pesadas e processos pela não proteção de dados;
  • ter um maior controle sobre a manipulação de dados de terceiros na empresa;
  • fomentar a adesão dos colaboradores às boas práticas de segurança da informação;
  • ter aderência aos principais frameworks globais;
  • possibilitar a Gestão de Risco e Compliance (GRC) em tempo real.

Diante dessa leitura, você viu que a LGPD brasileira define como deve ser feita a coleta e o tratamento de dados de terceiros, com forte influência da GDPR europeia. Ainda, prevê as penalidades pelo descumprimento e estabelece o poder da ANPD.

Com isso, há uma mudança cultural na forma de lidar com informações pessoais de terceiros nos negócios. Sobretudo, a Lei Geral de Proteção de Dados estabelece uma nova era na internet — que até então carecia de limites sobre a privacidade dos usuários. Vale a pena começar a se preparar desde já!

Nós da Run2biz trabalhamos para ajudar as empresas a se adequarem à LGPD. Por meio do 4biz, os usuários recebem alertas em tempo real de servidores e computadores sem antivírus, assim como possuem o monitoramento dos dados e do acesso a eles, com o mapeamento do risco de todo o negócio e recebimento de alertas e ocorrências de segurança em tempo real.

Além disso, contamos com um severo controle da governança da LGPD, onde há a publicação e acompanhamento dos indicadores de conformidade à Lei, treinamentos e informações constantes sobre essa normativa.

Então, que tal conhecer mais a Run2biz? Nós podemos ajudar com soluções de TI alinhadas aos padrões da LGPD! É fácil, basta entrar em contato conosco e conhecer nossos diferenciais!