LGPD é desafio para profissionais de tecnologia

LGPD é desafio para profissionais de tecnologia

Lei exige que a proteção de dados seja prioridade desde as fases iniciais do desenvolvimento de softwares.

A criação da Lei Geral de Proteção de Dados (LGPD) é considerada um marco para a segurança da informação no Brasil.

Em vigor desde 2020, ela estabelece regras e diretrizes para o armazenamento e o tratamento de dados pessoais pelas organizações públicas e privadas, transformando a maneira como as empresas lidam com essas informações.

Para estar em conformidade com a lei, é necessário adotar práticas de privacidade desde a fase inicial de desenvolvimento de um software, implementando padrões de segurança para a proteção de dados dos usuários.

Os profissionais com formação em desenvolvimento de sistemas ou cibersegurança são responsáveis por colocar em prática as medidas de prevenção contra ataques hackers e possíveis fraudes, através de criptografia de dados, controle de acesso, realização de testes de segurança regulares ou implementação de firewalls.

Segundo a Serasa Experian, empresa de análises e informações, a implementação da proteção de dados nas empresas ainda enfrenta uma série de desafios, como a educação dos stakeholders, a adequação de políticas e sistemas internos às regras determinadas pela legislação, o reporte de eventuais incidentes para a equipe responsável e, ainda, o ônus financeiro e reputacional ao ter de arcar com uma possível sanção legal pelo descumprimento da legislação.

Na prática, além de garantir a adequação às normas da LGPD, o trabalho dos especialistas em tecnologia inclui evitar sanções e prejuízos à reputação das organizações e contribuir para um ambiente digital mais seguro e confiável, garantindo que o tratamento de dados seja conduzido de maneira ética e legal.

Quando bem implementada, a segurança cibernética ajuda a reforçar a confiança do consumidor que preza pela sua privacidade. A empresa pode transformar a conformidade em um diferencial competitivo e colher os benefícios de uma reputação sólida no mercado.

Ataques hackers ameaçam as organizações 

De acordo com o Serviço Brasileiro de Apoio às Micro e Pequenas Empresas (Sebrae), a maior ameaça on-line para as empresas e órgãos públicos são os ataques ransomware, que representam mais da metade dos ataques cibernéticos realizados em todo o mundo.

Os hackers utilizam técnicas de phishing, a partir de e-mails ou websites criados para induzir os usuários a clicar em links maliciosos. Quando isso acontece, os criminosos assumem o controle de computadores e podem bloquear sistemas e capturar todo tipo de dados, tanto pessoais, quanto senhas de contas bancárias e servidores.

Um estudo da AX4B, especialista em soluções tecnológicas, mostrou que as pequenas e médias empresas (PMEs) precisam desembolsar até R$150 mil para recuperar dados após sofrerem ataques cibernéticos. Entre as vítimas, 37% são grandes corporações e 63% são micro e médias empresas.

A concepção de um banco de dados vai além da elaboração de um diagrama e implementação de controles de acesso. Os desenvolvedores devem estar sempre atualizados sobre as novas tecnologias. Por isso, é aconselhável realizar uma avaliação de vocação antes de decidir trabalhar na área.

Segundo o artigo 46 da LGPD, os profissionais de tecnologia, chamados de agentes de tratamento de dados, devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Os profissionais precisam estar preparados para responder a solicitações de acesso e manter registros das operações de tratamento de informações pessoais que realizam desde sua coleta até seu descarte, conforme pontua o artigo 37.

Medidas para a aumentar a segurança dos sistemas

Para fortalecer a proteção de informações pessoais, seja de consumidores ou das próprias organizações, algumas medidas de segurança devem ser tomadas. O Sebrae alerta sobre a necessidade de fazer backups constantes dos dados da empresa, incluindo software, firmware, configurações de hardware, entre outros.

A criptografia também é uma técnica indicada para proteger dados sensíveis, permitindo que sejam codificados de forma que somente a pessoa ou entidade estejam autorizadas a acessá-los. 

Com a evolução da Inteligência Artificial (IA), os desenvolvedores conseguem melhorar a segurança de softwares ao identificar padrões de comportamento suspeitos, prever possíveis ameaças e automatizar processos de detecção e resposta a incidentes de segurança.

Para evitar erros humanos e promover uma cultura organizacional focada na segurança de dados e em práticas de conscientização, a orientação é realizar treinamentos periódicos para capacitar colaboradores e reduzir o risco de incidentes.

William Mendes

William Mendes

Atua há 10 anos na área de marketing, atendendo empresas do Brasil, China, Espanha, Portugal, Israel e Estados Unidos. Experiência com: SEO, Facebook ADS, etc.

Deixe o seu comentário! Os comentários não serão disponibilizados publicamente

Otimizado por Lucas Ferraz.