Notícias e Artigos

Como adequar serviços na nuvem à proteção de dados

A LGPD estabelece normas mais rígidas para proteção de dados pessoais, saiba como adequar os serviços na nuvem à nova legislação.
Rafael Reis
17 de Novembro, 2022

Os serviços na nuvem aumentaram a flexibilidade, agilidade e escalabilidade dos negócios, viabilizando o desenvolvimento de pequenas e médias empresas. Mas essas soluções também aumentaram os riscos de vazamento dos dados.

O Brasil está em 6º lugar no ranking de países com mais vazamentos de dados no mundo. As pequenas e médias empresas são os principais alvos de ataques, exatamente por suas vulnerabilidades de segurança.

A Lei Geral de Proteção de Dados Pessoais (LGPD), em vigor desde setembro de 2020, foi criada como uma estratégia para mitigar o problema, estabelecendo normas e parâmetros para o tratamento de dados pessoais.

Por isso, na hora de contratar um serviço na nuvem é essencial verificar se ele cumpre adequadamente com as exigências da LGPD. Continue a leitura e saiba mais sobre os serviços na nuvem e sua adequação à legislação brasileira.

Entendendo melhor os serviços na nuvem

As soluções na nuvem reduziram os custos com armazenamento físico e permitiram uma maior utilização de dados. Uma das grandes vantagens desses serviços é a centralização das informações, com soluções abrangentes que potencializam o desenvolvimento de negócios a preços mais acessíveis.

Os principais serviços na nuvem podem ser divididos em três tipos:

  • Saas (Software como Serviço): são softwares de diversos segmentos e aplicações disponibilizados para uso a partir de uma assinatura, como faz a Microsoft, o Google e a Adobe, por exemplo.
  • PaaS (Plataforma como Serviço): são plataformas voltadas para o desenvolvimento de softwares, contratadas como um serviço de assinatura ou através da compra de uma licença.
  • IaaS (Infraestrutura como Serviço): são sistemas com infraestrutura completa para determinados tipos de operação. A AWS, por exemplo, oferece uma infraestrutura completa para serviços de e-commerce.

Essas soluções integram etapas de desenvolvimento, manutenção e distribuição de produtos e serviços ao consumidor final. E, por isso mesmo, entram em contato com um grande volume de dados diariamente.

Mas os serviços em nuvem ainda geram dúvidas no que diz respeito à sua adequação à legislação. Porque, diferente de um servidor local, quando se trata de um serviço na nuvem, a localização geográfica dos dados não está tão clara.

Os dados podem estar em diferentes locais ao mesmo tempo ou podem ser transferidos regularmente. E, uma vez que o serviço opera em diferentes jurisdições geográficas, as condições de privacidade que ele oferece estão condicionadas a isso.

Assim, é essencial se atentar aos termos e condições oferecidos pelo serviço e a lei aplicável em cada situação.

A proteção de dados nos serviços na nuvem

A consolidação da LGPD, agora com uma autoridade independente de fiscalização, fortalece o compromisso do Brasil com a proteção de dados. Quando se fala em segurança da informação, é preciso ter em mente três aspectos: confidencialidade, disponibilidade e integridade dos dados. Sobre os princípios da LGPD, é necessário observar, especialmente, os da necessidade e finalidade dos dados, transparência do tratamento e boa-fé da operação. 

É a partir desses princípios que a LGPD se organiza. E uma falha em qualquer uma dessas etapas pode comprometer a governança de dados da organização.

A empresa que contrata o serviço na nuvem pode ser considerada, na maioria das situações, como controladora dos dados, enquanto o serviço em nuvem é o operador, e toda operação realizada com os dados, desde acesso e classificação até transmissão e utilização, é chamada de tratamento.

Assim, o controlador é responsável por contratar um operador que atenda todos os requisitos da LGPD e garanta os seus princípios e normas, além da confidencialidade, disponibilidade e integridade dos dados em seu tratamento.

Como adequar seus dados na nuvem à LGPD

Na hora de escolher a melhor solução na nuvem para o seu negócio, é primordial conferir a adequação do serviço à LGPD. Confira 5 aspectos para se atentar ao contratar um serviço desse tipo:

1- Criptografia

Dê preferência por soluções de armazenamento que ofereçam a criptografia dos dados. O recurso garante a anonimização dos dados, que mesmo interceptados não podem ser utilizados.

2- Gerenciamento de riscos

A LGPD determina que as empresas precisam comunicar a autoridade nacional sobre qualquer ocorrência fora do previsto. E os serviços na nuvem oferecem monitoramento em tempo real, facilitando a previsão de incidentes de segurança e permitindo uma resolução rápida.

3- Controle de acessos

Os vazamentos de dados muitas vezes não ocorrem a partir de ataques externos, mas de falhas internas na segurança, a partir do acesso por pessoas não autorizadas. Por isso, é importante optar por uma solução que ofereça acesso autenticado em duas etapas e bloqueio de tentativas de acesso suspeitas.

Como mecanismo de controle, alguns serviços usam recursos como alterar a disponibilidade dos dados, restringindo o horário de acesso ou dos IP autorizados.

4- Mantenha pelo menos uma cópia de segurança

Também é essencial que o operador garanta soluções para restauração e recuperação de dados em casos de desastres. Muitas vezes, um backup bem executado pode devolver a normalidade aos dados, mesmo em caso de ataque. Por isso, atente-se para a política de cópia de segurança oferecida pelas soluções na nuvem.

5- Indique um Encarregado pelo Tratamento de Dados Pessoais

Lembre-se que a indicação de um Encarregado (DPO) é uma obrigação legal do controlador e trata-se de um mecanismo essencial dentro da estrutura de governança da sua empresa. Essa figura é a responsável por disseminar a cultura da proteção de dados pessoais na organização.

A Becker Direito Empresarial conta com mais de 20 anos de experiência no mercado e oferece soluções especializadas em Proteção de Dados Pessoais, atuando também como DPOaaS (Data Protection Officer as a Service).

Se você precisa de orientação para adequar o seu negócio às exigências da nova legislação, fale com a gente.

Para ficar por dentro das novidades e tendências do Direito Empresarial, acesse o blog e siga-nos nas redes sociais: Instagram, Facebook e LinkedIn

Rafael Reis
Advogado
Head da área de Tecnologia, Inovação Digital. Tem experiência como gestor de empresa, é mestre em Direito e especialista em Direito Empresarial, Proteção de Dados e Tecnologia, atualmente é Membro Relator da Comissão de Direito Digital e Proteção de Dados da OAB/PR, Coordenador da Pós-Graduação em Legal Operations da Pós PucPR Digital e Presidente do Instituto Nacional de Proteção de Dados (INPD). Como professor e palestrante já compartilhou sua expertise e experiência prática com milhares de pessoas.
Compartilhar Postagem
Artigos Relacionados
02 de Fevereiro | Notícias
por Felipe Augusto Canto Bonfim

Contratos de Outsourcing de TI: quais os principais aspectos jurídicos da terceirização?
Entenda os principais aspectos jurídicos envolvidos em contratos de Outsourcing de TI e como a atuação de uma consultoria jurídica pode auxiliar....
26 de Janeiro | Notícias
por Fernando Henrique Zanoni

Do legal ao ético: como incorporar Compliance e Integridade em sua empresa?
Confira a importância da compliance empresarial para o sucesso dos negócios e conheça os pilares essenciais para a incorporação da conformidade....
19 de Janeiro | Notícias
por Lucia da Rocha Lusa

Contratos de Vesting e sua importância nas startups
Confira a importância de contar com assessoria jurídica para contratos de startup e saiba mais sobre a relevância dos contratos de Vesting....
Fale Conosco

Entre em contato pelo telefone (41) 3252-1052 ou envie sua mensagem através do formulário

Apenas arquivos PDF, DOC ou DOCX