Cibersegurança e Conformidade Legal – Uma Abordagem Unificada para a Proteção de Dados Pessoais

O Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia é um regulamento que tem atraído muita atenção devido aos seus rigorosos requisitos de privacidade e segurança de dados. O GDPR apresenta o desafio de alinhar as obrigações de retenção de dados com as operações diárias dos negócios, especialmente para empresas brasileiras que fazem negócios com cidadãos ou empresas da UE. Compreender as obrigações de retenção de dados é um dos primeiros passos para alcançar a conformidade com os requisitos de retenção do gdpr. O GDPR exige que os controladores de dados e os processadores de dados retenham dados pessoais apenas pelo tempo necessário para atingir a finalidade para a qual os dados foram originalmente coletados. Os requisitos de retenção de dados do GDPR são o foco do seguinte artigo: “Compreendendo as Obrigações de Retenção de Dados Estabelecidas pelo GDPR.”

Como questão inicial, o GDPR exige que os controladores de dados e os processadores de dados que processam dados pessoais implementem medidas técnicas e organizacionais apropriadas para garantir que os dados pessoais sejam processados de maneira que assegure sua segurança adequada (Artigo 32). Isso significa que a segurança para o processamento de dados pessoais é fundamental ao determinar por quanto tempo reter dados pessoais ou ao determinar que tipo de segurança física pode ser usada para proteger dados pessoais armazenados em mídias físicas.

Embora segurança e proteção de dados sejam dois conceitos diferentes, os requisitos de proteção de dados do GDPR podem ser implementados por meio de medidas de segurança nas quais as empresas já podem ter investido. Existem muitas soluções de segurança eletrônica que podem ajudar diretamente as empresas a alinhar seus requisitos de retenção de dados com seus processos de negócios:

• Segurança Física ● Terceirização de serviços de concierge para Serviços de Concierge Virtual

Manter a segurança dos dados pessoais requer soluções de segurança física. Soluções de segurança física podem ajudar as empresas a manter seus dados pessoais “trancados” até que não seja mais necessário reter os dados pessoais. Embora nenhuma solução de segurança eletrônica possa proteger completamente os dados pessoais de serem exfiltrados ou destruídos, investir em sistemas de segurança remota pode certamente reduzir o potencial de vulnerabilidade cibernética.

• Câmeras de Segurança ● Alarmes

À medida que novas empresas crescem, muitas vezes investem em garantir fisicamente suas instalações. Câmeras de segurança e alarmes estão se tornando mais comuns em residências e edifícios de escritórios. Câmeras de segurança e alarmes não são apenas usados para alertar sobre ameaças à segurança física, mas também podem ser usados para proteger contra ameaças cibernéticas, como um funcionário descontente ou um hacker tentando contornar os controles de acesso físico. Os requisitos de retenção de dados do GDPR influenciam o uso de câmeras de segurança e alarmes porque o GDPR exige que os dados pessoais sejam retidos apenas pelo tempo necessário para completar a finalidade para a qual os dados pessoais foram coletados. Se uma violação de dados ocorresse, a empresa provavelmente gostaria de poder acessar suas gravações de câmeras de segurança durante o período da violação. Dessa forma, câmeras de segurança podem ajudar a reduzir a obrigação de retenção de dados de uma empresa em relação a registros de acesso, arquivos de informações de funcionários, registros de treinamento de segurança e semelhantes. Devido aos requisitos de retenção de dados do GDPR, as empresas brasileiras precisam alinhar seus sistemas de tecnologia da informação (TI) com seus sistemas de segurança para garantir que sua estratégia de conformidade com o GDPR seja maximizada.

Para mais informações sobre regulamentos de proteção de dados, você pode visitar o Gabinete do Comissário de Informação da Austrália.