240 Visualizações Criada em: 31/01/2022 13:40 Atualizada em: 20/04/2024 07:35
A Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor em agosto de 2020 e vem para assegurar que as empresas tratem de forma correta os dados que captam, protegendo os direitos fundamentais de liberdade, privacidade e a livre formação da personalidade de cada indivíduo. Muitas empresas ainda incorrem na ilegalidade sem perceber, acreditando que uma página no site ou um simples pop-up feito por meio de modelos prontos, seja a solução.
A LGPD estabelece regras para uso, coleta, armazenamento e compartilhamento de dados de pessoas físicas por empresas privadas e públicas, a fim de garantir maior segurança, privacidade e transparência no uso de informações pessoais e sensíveis.
Portanto, se a sua empresa utiliza qualquer tipo de dado pessoal, é obrigatória a adequação.
Se uma informação permite identificar uma pessoa, direta ou indiretamente, então é considerada um dado pessoal.Como por exemplo: Nome, RG, CPF, endereço residencial, telefone, dados bancários, gênero ou data e local de nascimento. Além desses, são considerados tambem dados pessoas aqueles que nem sempre fornecemos de forma consciente, como fotografia, prontuário de saúde, hábitos de consumo, endereço de IP e cookies. Com isso, a LGPD considera em especial os dados pessoais sensíveis, sendo sobre origem racial, étnica, convicção religiosa, opinião política, filiação a sindicato, dado referente à saúde ou à vida sexual, dado genético ou biométrico
A grande importância dos dados pessoais não está só naquilo que é fornecido, mas também naquilo que as pessoas sabem por meio da análise daqueles dados que são fornecidos sem percepção. A LGPD não tem o objetivo de impedir a utilização desses dados, mas sim de criar regras e mecanismos de proteção, garantindo que a utilização dos seus dados seja realizada para fins lícitos, com a ciência e consentimento da pessoa.
A ilegalidade em relação a LGPD, pode gerar um bloqueio em massa do seu banco de dados, tornando a sua empresa incomunicável com prospects e clientes.A consequência disso será refletida no faturamento geral da sua empresa. Entre outras consequências, como:
– Multas
– Ficar mal vista perante parceiros e investidores
– Insegurança por parte de clientes e colaboradores
– Perda de credibilidade no mercado
No que tange às multas, elas podem somar até até 2% do faturamento da empresa ou o montante limitado a R$ 50 milhões por infração cometida. E cada vazamento de dados pode ser considerado como uma infração individual.
A Lei Geral de Proteção de Dados Pessoais (Lei n. 13.709, de 14 de agosto de 2018) foi aprovada em 2018 e entraria em vigor a partir de 14 de agosto de 2020. Houve pedido de adiamento da vigência da lei para maio de 2021, mas a proposta foi rejeitada pelo Congresso, entrando a legislação em vigor em 18 de setembro
1. https://www.stj.jus.br/
2. https://www.in.gov.br/web/dou/-/lei-n-13853-de-8-de-julho-de-2019-190107897
3. https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
4. https://anppd.org/
Escolha um Curso, Treinamento ou Assessoria para sua empresa. Assessoria de implantação sobre a Lei Geral de Proteção de Dados na sua empresa. Apresentamos as definições do que são dados, os tipos de dados que existem, as finalidades do uso e da coleta de dados e, finalmente, de que modo podemos garantir a proteção dos nossos dados, considerando não só a legislação brasileira mas também as configurações dos dispositivos eletrônicos.
PORTAL DE PRIVACIDADE DE DADOS O Provedor HostCuritiba se preocupa com sua privacidade e a proteção de seus dados pessoais. Temos como objetivo reconectar você às suas informações, porque, para gente, PESSOAS VÊM ANTES DE DADOS! |
SEGURANÇA PAINEL HOSTSMART
O HostSmart é uma infraestrutura crítica para nossos clientes. Não medimos esforços para proteger a segurança de sua conta, seus dados e seus usuários. Estamos em conformidade com as principais diretrizes e softwares para segurança de sistemas baseados em dados em online.
Relatar um problema de segurança: »Ticket. [email protected]
Segurança da contaServimos nosso sistema e site exclusivamente via protocolos seguros por HTTPS e atendemos todas as nossas APIs via HTTPS por padrão. Oferecemos autenticação de dois fatores para logins para ajudá-lo a proteger sua conta e permitimos que você crie vários tokens de acesso personalizáveis para controle granular sobre o acesso aos recursos de sua conta e token de atendimento para qualquer informação de sua conta se solicitadas e inúmeras seguranças de validação de contas internas.
Segurança física
Nossa infraestrutura é executada em data centers projetados e operados pela HostDime Brasil e serviços como Amazon Web Services (AWS). Os data centers da AWS apresentam controles de segurança ambiental de última geração para proteção contra incêndios, perda de energia e condições climáticas adversas. O acesso físico a essas instalações é altamente restrito e elas são monitoradas por profissionais de segurança. Nossos escritórios estão equipados com sistemas de controle de acesso, detecção de intrusão e videovigilância e para garantir mais segurança para o nosso painel contamos com o Data Center HostDime no Brasil com o servidor do sistema.
Segurança de software
Nossos sistemas executam as versões estáveis mais recentes do Ubuntu ou Addons Linux e nossos aplicativos são executados na versão estável mais recente do sistema. Monitoramos ameaças documentadas de bancos de dados de pesquisa de segurança pública (como o catálogo de Vulnerabilidades e exposições comuns ) e executamos verificadores de vulnerabilidade automatizados em intervalos regulares em toda a nossa infraestrutura e antes de cada implantação. Nossos desenvolvedores recebem treinamento para desenvolvimento de software seguro, incluindo diretrizes do Open Web Application Security Project . Todas as principais alterações de código estão sujeitas a uma revisão de código em vários pontos, com atenção específica à segurança e análise de implementações dos aplicativos integrados com verificações e updates recentes aplicadas.
Mitigação de DDoS
Mapas e localização podem ser assuntos politicamente carregados. Mantemos firewalls em nossos servidores de borda e balanceadores de carga de origem para proteção contra ataques baseados em largura de banda e protocolo, e usamos firewalls inteligentes de aplicativos da Web e dimensionamento elástico de nossa capacidade de computação para mitigar ataques na camada de aplicativos, incluindo ataques complexos e em evolução.
Segurança de dados
Todos os dados do cliente são armazenados com pelo menos dupla redundância e projetamos nossa solução de armazenamento para 99,999999999% de durabilidade a longo prazo. Todas as contas vêm com criptografia em repouso integrada. Armazenamos e protegemos a Telemetria Móvel em um pipeline dedicado.
Acesso de funcionários
O acesso da equipe do HostSmart é controlado por uma política de segurança cuidadosamente gerenciada e auditada. Os funcionários devem revalidar suas credenciais a cada hora usando autenticação de dois fatores. Todos os membros da equipe assinam acordos de confidencialidade para proteger seus dados. Todos os funcionários recebem ferramentas e treinamento para lidar com dados confidenciais (incluindo credenciais) e evitar engenharia social e outros ataques não técnicos.
Exploração madeireira
Registramos a atividade em nossa plataforma, desde solicitações de API individuais até alterações de configuração de infraestrutura. Os logs são agregados para monitoramento, análise e detecção de anomalias e arquivados em armazenamento em cofre. Implementamos medidas para detectar e prevenir adulterações ou interrupções de logs.
Processo de pagamento
Processamos pagamentos com o Stripe , que foi auditado por um auditor certificado pelo Payment Card Industry Standard e certificado para PCI Service Provider Nível 1. Este é o nível mais rigoroso de certificação PCI DSS disponível. As informações de pagamento são transmitidas diretamente ao Stripe via HTTPS para armazenamento seguro e nunca são transmitidas ou armazenadas nos servidores para pagamentos com cartões. Boletos são aplicáveis também via segurança auditada com a terceira em formato addons de serviços PagHiper, Paypal, PagSeguro e Moedas Crypots.
Auditorias regulares
Realizamos auditorias de segurança internas regulares e trabalhamos com auditores externos para revisar nossas configurações de hardware, software e segurança física. Estamos em conformidade as Leis de Proteção de Dados e Procedimentos seguros em auditoria de softwares.
Nosso programa de vulnerabilidades de segurança recompensa usuários e pesquisadores de segurança que encontram problemas com nosso software e serviços da web. Se descobrirmos uma vulnerabilidade, seguimos uma estrutura formal de resposta a incidentes para garantir uma mitigação rápida e uma comunicação transparente com o cliente.