LGPD (Ley General de Protección de Datos)

La LGPD (Ley General de Protección de Datos) fue sancionada en 2018 y entró en plena vigencia en agosto de 2020, transformando la forma en que el mercado realiza el tratamiento de los datos personales de los clientes.

En medio de una era de intercambio desenfrenado e incluso de filtraciones de datos, la Ley busca brindar mayor seguridad a los datos de los usuarios y sancionar a las empresas que no cuidan esa seguridad.

En resumen, todas las empresas (de cualquier tipo, rubro y tamaño) deben adoptar algunas medidas para adecuarse al nuevo escenario:

1 – Obtener el consentimiento del cliente para la posesión y el tratamiento de sus datos. Una vez obtenidos, el cliente puede solicitar la eliminación de cualquier dato.

2 – Tras obtener la “custodia” de los datos, la empresa no debe cederlos a terceros sin ese consentimiento y debe, además, velar por la seguridad de los datos, con el fin de evitar filtraciones mediante ataques e invasiones externas.

¿Qué ocurre si se incumplen estos dos puntos? Entre otras sanciones, pueden aplicarse multas de hasta 2% de la facturación, limitadas a R$ 50 millones.

¿Cómo adaptarse?         

Las empresas deberán organizar sus procesos y desarrollar métodos, herramientas y sistemas para garantizar que los datos a los que tengan acceso sean recolectados, clasificados, utilizados, procesados, almacenados, transferidos y eliminados de forma correcta.

De cierta manera, todo el flujo de trabajo en el tratamiento de estos datos debe ser repensado y reestructurado, combinando esfuerzos entre personas y tecnología.

¿Y cuál es el papel de la tecnología en este proceso?

La tecnología ofrece una amplia gama de soluciones que pueden ayudar en la protección de los datos:

– El uso de firewalls en la red evita ataques externos, ya que funcionan como una especie de “torniquete” que bloquea intrusiones vía WAN, filtrando el acceso de usuarios y datos no autorizados.

– El control de acceso en la entrada de la sala técnica del data center y también en los propios racks restringe el acceso únicamente a personas autorizadas, evitando filtraciones. Este control puede integrarse con sistemas de CCTV, cruzando las imágenes de las cámaras con los registros de visitantes.

Consulte las soluciones en control de acceso en nuestra tienda en línea

El acondicionamiento de servidores y dispositivos de almacenamiento en una infraestructura de data center, con una solución adecuada de energía y climatización, garantiza mayor seguridad y protección de la información, además de evitar pérdidas por cortes de energía.

En este caso, la pérdida no se relaciona directamente con una violación de la ley, pero sí evita inconvenientes operativos para la propia empresa.

Consulte a nuestro equipo de consultores especializados para conocer nuestras soluciones.