FHOX 203 - Jan/Fev/Mar 2020
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
JAN/FEV/MAR 2020 · | 59
C: “Quem tem um, não tem nenhum”. Neste caso,
uma falha no HD ou fonte também causaria impacto
na linha de produção.
Podemos perceber que são pontos simples e
que trazem o debate para a mesa de forma mais
clara, afinal a intenção não é causar pânico, mas
sim enxergar a questão de outra forma. Basicamente
estamos falando de capacitar a equipe,
revisar periodicamente regras e instalações e
claro, antes de qualquer coisa colocar “ordem
na casa”.
Outro clássico é a velha discussão sobre o armazenamento
local e em nuvem. Seja a opção
de serviço on-line (nuvem) ou local, o fato é que
ambos precisam estar em conformidade com as
regras de segurança aplicáveis a cada modelo.
Por exemplo, ainda encontramos sistemas on-
-line sem certificado digital e sem tantos outros
mecanismos básicos, muitas vezes ignorados
pelo próprio fornecedor e pelo consumidor em
pleno ano de 2020!
Falando em conformidade, avançamos muito na
questão da segurança da informação desde o
Marco Civil da Internet e chegamos à Lei Geral
de Proteção de Dados (LGPD).
A LGPD está registrada sob o Nº 13.709/2018 e
regula as atividades de tratamento das informações
dos usuários. Vários países já possuem regras
bem definidas para isso e podemos citar a
GDPR da União Europeia e a Lei de Privacidade
do Consumidor nos Estados Unidos (CCPA).
De maneira geral, estas regras possuem fundamentos
como: respeito à privacidade, intimidade,
imagem, honra e direito à anonimização. Além
disso, prevê que o usuário tenha acesso aos seus
dados para correção, exclusão e ciência sobre o
compartilhamento destas informações com entidades
públicas ou privadas.
Indo adiante, existem algumas definições para
que o processo seja organizado e funcione conforme
se determina a lei. Por exemplo, o item denominado
“dados pessoais” se refere à informação
do usuário como: CPF, e-mail, nome etc. Já
os “dados pessoais sensíveis” são informações
de cunho religioso, sexual, político, dados de
saúde e outros que podem resultar em discriminação.
Por sua vez, o “titular” é a pessoa a qual
se referem os dados.
Do outro lado temos o “controlador”, entidade
física ou jurídica que detém e regula os dados
pessoais e, por fim, o “processador”, responsável
pelo tratamento destas informações.
A lei entrará em vigor em agosto deste ano e
vale lembrar que estas são apenas questões básicas,
portanto recomendo a leitura da LGPD na
íntegra. De toda forma, deixo aqui alguns pontos
de interesse e discussão para o setor:
a) Descarte efetivo de material fotográfico não
vendido (impresso ou digital);
b) Destruição de mídias com defeito e que possuem
imagens de clientes;
c) Inclusão/revisão dos termos contratuais que
determinam o uso da imagem e dados do cliente
(impresso ou digital);
d) Abolir o uso de serviços de SMS e cobrança
de empresas sem informações claras de contato
(normalmente possuem preços irrisórios);
e) Exigir do fornecedor de sistemas o uso de
certificado digital, políticas de backup, gerenciamento
de usuários e criptografia de dados;
f) Definir com os prestadores de serviço (laboratórios,
diagramadores etc) regras para cópia de
segurança do material, assim como o transporte/
descarte das mídias/imagens/dados;
g) Alguns dos itens acima necessitam de análise
técnica, portanto não hesite em consultar um
profissional qualificado.
A Segurança da Informação é algo sério e inexiste
de forma absoluta. Logo, devemos tratá-la como
um dos elementos fundamentais de nossa jornada
e investir em controles para entregar produtos
e serviços sem impacto para o cliente final.