LGPD e Office 365: “Aliados” na adequação das empresas à Lei Geral de Proteção de Dados.

Você já deve ter ouvido falar sobre a LGPD (Lei Geral de Proteção de Dados), correto?! Mas você sabe o motivo dela ser tão comentada atualmente? Então se prepare, após ler este conteúdo você terá as respostas destas perguntas e, também, os principais conhecimentos deste tema!!!

O que é LGPD?

LGPD é uma legislação nacional, abreviação de “Lei Geral de Proteção de Dados Pessoais”, sancionada no dia 14 de agosto de 2018; foi baseada na GDPR – General Data Protection Regulation ou Regulamento Geral sobre Proteção de Dados, a qual atende a União Europeia.

Qual o objetivo da Lei Geral de Proteção de Dados?

Regulamentar qualquer forma de tratamento de dados pessoais, protegendo os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural. Ou seja, garantir que o titular do dado tenha total clareza e transparência, tanto na utilização de suas informações, uma vez fornecidas sob coleta de consentimento, quanto no caso de eliminação/alteração.

Vigência da Lei Geral de Proteção de Dados

De acordo com as últimas medidas e decisões apresentadas pelo governo, existe uma grande possibilidade de se manter a data original prevista, sendo dia 16 de agosto de 2020.

Existem especulações de que as sanções serão aplicadas apenas em 2021, mas nada oficial. Ou seja, uma corrida contra o tempo está acontecendo neste exato momento nas diversas organizações e empresas do Brasil, a fim de se adequarem a Legislação.

A quem se aplica e quais são as sanções para quem não estiver adequado à LGPD?

Organizações que realizam o tratamento de dados pessoais no território brasileiro ou oferecem produtos ou serviços a indivíduos localizados no Brasil. As sanções para o não enquadramento podem ser:

• multa de até 2% do faturamento, limitada a 50 milhões de reais por infração;
• multa diária;
• advertência;
• bloqueio ou eliminação dos dados a que se refere a infração;
• entre outros.

Que tipos de dados se enquadram na aplicação da Lei Geral de Proteção de Dados?

Qualquer tipo de dados pessoais e/ou pessoais sensíveis, de forma que seja possível a identificação ou caracterização de um indivíduo. Dados pessoais: nome, números de documentos, telefones para contato, e-mail, endereço, perfil comportamental, entre outros.

Dados pessoais sensíveis (qualquer dado que possa gerar prática discriminatória): preferência política, informações de saúde, origem racial ou étnica, opção sexual, convicção religiosa, entre outros.

Afinal, como o Office 365 pode auxiliar na mitigação de incidentes de segurança da informação para LGPD?!

Atualmente, existem muitas empresas no mercado que fornecem ferramentas, recursos e tecnologias que colaboram para a privacidade, confidencialidade e segurança de dados, desde a busca de uma informação específica em meio a diversos bancos de dados até identificação e rastreio de e-mails “vazados” contendo informações confidenciais.

Com certeza todos estes recursos oferecidos possuem um custo, geralmente, bem elevado, ainda mais quando se trata de dados pessoais, mediante a um cenário como este, “às vésperas” de uma mudança deste porte. Porém, o que poucas pessoas sabem, é que muitas ferramentas que usamos no nosso cotidiano podem auxiliar, e muito bem, na mitigação de incidentes envolvendo dados, como por exemplo as do pacote Office 365.

Podemos citar a caixa de e-mails, onde a grande maioria das empresas e organizações, hoje, utilizam o Outlook. Você sabia que no Outlook existem algumas opções que visam a confidencialidade de informações? Como por exemplo a conta Exchange, onde suas mensagens trocadas são entregues e armazenadas em um servidor, além disso, criptografia de e-mails, validação por assinatura digital de perfil organizacional e lista de e-mails para grupos específicos.

Claro, que o principal responsável pela segurança ainda é o indivíduo, e neste ponto, nunca conseguiremos estabelecer uma forma de limitação. Vale ressaltar que a LGPD não menciona nem define nada em relação a qual forma e qual ferramenta de troca de dados, porém, podemos utilizar tudo que está a “nosso favor” para evitar possíveis vazamentos, mesmo que sem intenção.

Veja alguns prints sobre as medidas citadas acima:

1. Criptografia de e-mails para LGPD:

2. Grupos de e-mails para LGPD:

3. Certificado/assinatura digital para LGPD:

No que diz respeito ao armazenamento de dados, prefira usar o Teams ou SharePoint, já que estamos considerando as ferramentas mais acessíveis, onde podemos limitar acessos, restringindo apenas a determinados usuários ou grupos específicos, fácil rastreio e eliminação/ correção de dados, caso solicitado pelo titular.

Além disso, considera-se muito mais eficaz e seguro compartilhar informações através destas ferramentas pois evita, por exemplo, um envio equivocado de e-mail contendo estes dados a outra pessoa, interna ou externamente a organização.

Existem também outras, como a Azure e Microsoft Cloud, com um nível mais avançado na questão de segurança da informação, auxiliando no rastreio e privacidade dos dados em uma camada mais elevada.

4. Grupos definidos e gerenciamento de participantes:

Pronto, agora você já conhece os principais conceitos da LGPD e as ferramentas mais acessíveis do Office para te auxiliar nas adequações exigidas por ela! Se tiver interesse, veja estes artigos e publicações logo abaixo, que poderão complementar as informações tratadas aqui. Até mais!

• LGPD: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm
• Documento sobre LGPD da Microsoft: https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE38z0c
• Artigo da Microsoft “Prepare-se para a Lei Geral de Proteção de Dados”: https://www.microsoft.com/pt-br/momentumms/prepare-se-lei-geral-de-protecao-de-dados/
• Artigo da Microsoft “Uma introdução sobre Cybersecurity e LGPD”: https://cloudblogs.microsoft.com/industry-blog/pt-br/cross-industry/2019/10/29/introducao-sobre-cybersecurity-lgpd/