A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) entrou em vigor para mudar a forma como empresas lidam com informações sensíveis, em especial na internet. As Prestadoras de Pequeno Porte podem ser incluídas no regulamento de segurança cibernética e precisam tomar providências para proteger os dados dos clientes e evitar sanções.
O leilão do 5G trouxe novidades para o mercado de internet no Brasil. Uma delas diz respeito às responsabilidades das PPPs com relação aos dados de clientes. O assunto é pauta de discussão para o Grupo Técnico de Segurança Cibernética (GT-Ciber) da Anatel, órgão que define as regras de segurança cibernética em redes de telecomunicações.
Apesar de ainda não haver consenso sobre todas as diretrizes que devem cair na responsabilidade das PPPs, existem critérios obrigatórios para empresas com maior poder de mercado que podem ser estendidas às PPPs:
Além de serem critérios obrigatórios para algumas empresas, estas podem ser consideradas boas práticas no mercado, uma vez que são úteis para provedores de internet que buscam aumentar a segurança de dados dos clientes.
Os provedores de internet, ao comercializar produtos ou serviços para pessoas físicas, estão submetidos às regras da LGPD. No entanto, o mesmo não se aplica a clientes que sejam considerados pessoas jurídicas.
A regulamentação dispõe sobre a proteção de dados pessoais em posse da empresa. Ou seja, a empresa precisa resguardar a proteção dos dados do titular pessoa física em todas as etapas de desenvolvimento e oferta de produtos e/ou serviços, desde sua concepção (by design) e por padrão (by default). Nesta disposição, fica claro que é de responsabilidade da empresa a todos os processos feitos com os dados do cliente, o que inclui: coleta, registro, produção, recepção, organização, classificação, utilização, disponibilização, adaptação, alteração, reprodução, transmissão, distribuição, processamento, armazenamento, conservação, recuperação, comparação, interconexão, transferência, difusão, extração, eliminação de dados. Apesar de serem muitos critérios, o mais relevante, segundo o Serviço Federal de Processamento de Dados (SERPRO), é garantir que o propósito do uso dos dados do cliente seja exclusivamente servir as pessoas.
A partir da LGPD também fica clara a necessidade de prezar pela privacidade dos dados e manter o usuário no controle das informações coletadas. A seguir, confira os fundamentos da LGPD segundo o SERPRO:
Fonte: Serpro
Apesar do papel das PPPs não estar bem definido, conhecer os fundamentos da LGPD e aplicá-los nos processos diários da empresa previne os provedores de eventuais problemas que podem ocorrer no ambiente online, como hackeamento de contas e roubo de informações privadas. O cuidado com os dados pessoais dos clientes começa com a escolha de bons equipamentos e softwares de gerenciamento. Conte a D-Link para ter sempre os dispositivos mais seguros à sua disposição e dos seus clientes.
Voltar ao Blog