Autor Art Soluções

A Lei Geral de Proteção de Dados (LGPD) 13.709/2018, inspirada na europeia GDPR, para resguardar os dados pessoais e sensíveis das pessoas.
Ela garante ao titular o total controle de seus dados e o conhecimento de como eles são tratados pelos captadores.
Embora seja comum associar a segurança de dados ao ambiente online, a lei abrange qualquer agente que colete e trate esses dados.
Portanto, empresas que coletam informações pessoais devem se adequar às bases legais da LGPD.
68% dos vazamentos de dados não são intencionais, são gerados por funcionários ou terceiros.

O que são dados pessoais, segundo a LGPD

A informação continua sendo um bem muito precioso. Mas você sabia que a forma de lidar com a informação, principalmente a que diz respeito ao indivíduo, tem exigido bastante transformações, mundo afora e aqui no Brasil? Pois é, as pessoas estão, cada vez mais, buscando maior controle sobre seus dados. Preservar conteúdos privados não é mais uma opção, tornou-se um compromisso inadiável: tanto do cidadão consigo mesmo; como do governo e de empresas que se relacionam com esses dados e que precisam escutar o clamor das pessoas, se não quiserem ficar para trás.

Provavelmente você concorda com isso, que é indispensável cuidar dos seus dados e dos dados das demais pessoas, certo? Então é hora de conhecer ainda mais sobre a LGPD: a Lei Geral de Proteção de Dados Pessoais é a mudança mais importante no que se refere à privacidade de dados, no Brasil. Aprovada pela Presidência da República em agosto de 2018, a lei já circula por aí e, como pode perceber, o conteúdo dela não será “pra inglês ver”, mas para auxiliar o Brasil a evoluir, de fato, no tema, gerando assim impactos positivos na vida de milhões de brasileiros.

Tipos de dados pessoais, segundo a Lei Geral de Proteção de Dados Pessoais

Mas, enfim, o que é, de fato, um dado pessoal?

É simples. Se uma informação permite identificar, direta ou indiretamente, um indivíduo que esteja vivo, então ela é considerada um dado pessoal: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP (Protocolo da Internet) e cookies, entre muitos outros.

Empresas de qualquer porte deverão se adequar e muitas delas serão cobradas.

Ter um sistema ativo para monitorar dados expostos ou vazados é uma demonstração de diligência diante dos órgãos reguladores (Ministério Público e Agência Nacional de Proteção de Dados).

O sistema S.I. LGPD permite que você disponibilize ao seu cliente imediatamente um portal de comunicação com os seus respectivos titulares e atenda a vários dispositivos da lei.

Principais caracteristica da lei e do sistema S.I. LGPD

Versionamento de Políticas de Privacidade.

Art. 9º O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso:
§ 2º Na hipótese em que o consentimento é requerido, se houver mudanças da finalidade para o tratamento de dados pessoais não compatíveis com o consentimento original, o controlador deverá informar previamente o titular sobre as mudanças de finalidade, podendo o titular revogar o consentimento, caso discorde das alterações.

A LGPD estabelece que o controlador de dados divulgue claramente a sua política de privacidade num linguajar simples e direto. Além disso, sempre que os processos de tratamento de dados mudarem, será necessário comunicar previamente os titulares sobre a as alterações para a concordância ou a revogação do consentimento, se for o caso. Isso impõe a necessidade de um controle de todas as alterações das políticas de privacidade por meio do versionamento. Haverá titulares que concederam seus consentimentos para as diferentes versões das políticas.

Confirmação Imediata de Tratamento.

Art. 19. A confirmação de existência ou o acesso a dados pessoais serão providenciados, mediante requisição do titular:
I – em formato simplificado, imediatamente; ou
II – por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial, fornecida no prazo de até 15 (quinze) dias, contado da data do requerimento do titular.

Fornecer a confirmação imediata do tratamento de dados do titular (isto é, a confirmação de que os dados dele estão incluídos no banco de dados da sua empresa) pode ser desafiador. Com o S.I. LGPD esse requisito legal é facilmente atendido porque você terá um portal que poderá ser disponibilizado aos titulares para que eles tenham uma resposta imediata à esta pergunta. Após a confirmação de tratamento de dados, o titular poderá solicitar informações detalhadas ou mesmo solicitar a eliminação dos seus dados.

Em caso de descumprimento da lei !

Haverá a aplicação das seguintes sanções:

1. Advertência: os órgãos de fiscalização irão adverte e indicar quais as medidas devem ser adotadas para corrigir dentro de um prazo.
2. Multa: poderá ser aplicada uma multa de até 2% do faturamento da controladora. O valor máximo desse valor é de 50 milhões de reais.
3. Multa diária: um valor diário pode ser aplicado até que a empresa se adeque à lei, obedecendo o limite de multa. As multas diárias param após atingido o valor máximo.
4. Publicização: controladores que infringirem a LGPD serão divulgados.
5. Bloqueio de dados pessoais: toda informação ficará bloqueada até que a regularização seja aplicada.
6. Eliminação de dados pessoais: toda informação indevida deverá ser apagada.

Não fique preocupado, a Art Soluções tem um sistema próprio totalmente web que atende a LGPD.

A ART Soluções possui Servidores Windows Server e Debian no Brasil e Estados Unidos.
No Brasil temos o Data Center ALOG e Locaweb em São Paulo/SP.
No Estados Unidos temos o Databank e Carrier-1  em Dallas/TX.

Nossa política é ter um SLA 99,5% de uptime garantidos, para termos essa exelencia em uptime os sistemas, apis e banco de dados são replicados de um datacenter para outro, caso algum servidor falhe redirecionamos o dominio para os servidores reserva.

Nossa estrutura conta com Servidores Intel Xeon E3-1230v5/v6, Storages SSD, Memórias DDR4, links de 100/1000 MBPS em rede de fibra ótica, monitoramento dos servidores 24 horas por dia e a cada 2 minutos são verificados alertando nosso suporte em caso de falhas, dispondo de uma completa estrutura para que seus dados estejam hospedados com total segurança e qualidade.

• Datacenters certificados, incluindo PCI, HIPAA e SOX.
• Firewalls redundantes.
• Proteção Anti-DDoS.
• Constante atualização de hardwares e softwares de segurança.
• Ambiente (condições térmicas) monitorado 24x7x365.
• Equipe de suporte técnico 24/7 no Datacenter.
• Sistemas de detecção de fumaça no teto e no piso.
• Acesso restrito com controle de segurança e vigilância por vídeo.
• Segurança no local 24hs.

Nossa estrutura conta ainda com roteadores Cisco GUARD, que nos garante segurança e proteção, redundância, estabilidade, garantia de SLA 99,5%, um gerenciamento dinâmico e otimizado dos múltiplos links, assegurando um melhor desempenho no acesso às aplicações de nossos clientes e uma equipe técnica competente para cuidar das suas necessidades.

Em todos os datacenter temos sistema automático de backup 24hs, além desse backup contamos com mais um outro datacenter externo exclusivo para realização de backup de todos os banco de dados, garantido que os dados não fique no mesmo local evitando catástrofes ou falhas em hardware.

Back-up em Nuvem é ter a certeza de que suas informações estão sendo enviadas para um local seguro, fora do mesmo ambiente onde estão nossos servidores pode lhe trazer a garantia de que seus dados não estarão perdidos em caso de problemas maiores como por exemplo roubo ou incêndio, perder informações que são de extrema importância para seu negócio pode caracterizar em prejuízos reais para seus projetos, é por isso que ter um plano de contingência é crucial.

Backup criptografado há nível empresarial (AES 256-bit chave) ajuda a garantir que os dados é protegido com uma senha que só nossa equipe conheça. Depois de criar a chave, os dados são criptografados antes de deixar o servidor, e permanecerá criptografado enquanto armazenados.

Todo nosso tráfego de dados entre nossos clientes e os servidores são criptografados com certificação SSL 256 bits é uma etapa crucial para garantir o máximo de segurança em nossos sistemas.

A Art Soluções monitora todos os servidores em todos os datacenters com ferramentas modernas afim de se antecipar a futuras falhas.

Usando nossos softwares sua empresa está segura e seus dados estão protegidos, sua informação fiscal é preservada por 5 anos.

Departamento. Técnico.
Tel. (11) 2626-3613 | (13) 4040-4744
Whatsapp: (11) 2626-3613
e-mail: infra@artsolucoes.com.br