Para entender melhor que tipo de códigos, normas e leis estão criando-se no país vizinho, devemos antes compreender os tipos de dados protegidos. Dois tipos de dados são referidos na lei: os dados pessoais e os dados sensíveis.
• Dados pessoais são todos os dados referentes a pessoas físicas ou jurídicas.
• Dados sensíveis são todos os dados pessoais que revelam a origem étnica ou racial, opiniões políticas, convicções religiosas, filosóficas ou morais, afiliação sindical e informação referente à saúde ou à vida sexual de uma pessoa.
Muitas empresas que manipulam nossos dados têm que manejar ambos tipos de dados. Estas empresas têm diversas obrigações para assegurar-se que os dados sempre estejam protegidos e se mantenham dentro do sistema da organização. Essas obrigações sem dúvida variam de acordo ao país e inclusive à região, mas dentro da lei argentina incluem:
• Declarar as bases de dados que guardem dados pessoais à Direção Nacional de Proteção de Dados Pessoais da Argentina (DNPDP)
• Garantir a segurança e a exatidão dos dados armazenados
• Assegurar a origem dos dados que sejam usados
• Garantir a transferência segura dos dados entre empresas
• Garantir que a informação proporcionada venha de fontes confiáveis
• Manter a confidencialidade da informação manipulada
• Comprometer aos colaboradores, prestadores de serviços e provedores de ferramentas de trabalho com o cumprimento da lei através de convênios/acordos de confidencialidade
• Informar ao titular dos dados os termos e condições de uso dos seus dados
Os principais responsáveis do cumprimento e efetivação das obrigações indicadas na lei são:
• Colaboradores das organizações e empresas vinculadas
• Provedores
• Produtores
• Prestadores
Ao momento do ingresso dos colaboradores, provedores, produtores e prestadores às empresas, estes deveram assinar convênios de confidencialidade nos quais estabeleçam comprometer-se a cumprir com a Lei de Proteção de Dados Pessoais.
As medidas remarcadas na lei para ajudar a proteger à informação são as seguintes:
• Estabelecer perfis de usuário nos sistemas e bases de dados que permitirão somente o acesso à informação necessária para o desenvolvimento das atividades de uma empresa
• Não compartilhar baixo nenhuma circunstância senhas ou chaves de acesso aos sistemas
• Desabilitar a conexão dos dispositivos móveis (MP3, pen drives, câmeras digitais, celulares) aos equipamentos informáticos nos escritórios
• Evitar a divulgação de documentos com informação sensível nas unidades de rede com acesso público
• Não deixar documentos nas impressoras
• Guardar documentos impressos em armários com chave
• Bloquear a sessão de acesso a um PC quando se abandone o escritório
Os riscos aos que se enfrentam as empresas que não cumpram com estas normativas abrangem desde uma imagem negativa da organização (exposição) até a filtração de dados e danos económicos relacionados à perda de clientes. Tudo isto além das sanções impostas pela DNPDP, demandas judiciais e sanções penais.
Estas medidas tomadas na Argentina são somente o começo de uma responsável manipulação de dados e ainda não garantem que os dados sejam 100% protegidos, mas são um bom começo na batalha contra o crime cibernético que apenas está iniciando na região latino-americana. Esperemos que outros países do hemisfério sul, inclusive o Brasil, adotem atitudes similares com este problema para evitar grandes percalços e perdas.
Se você deseja conhecer a lei completa, pode fazê-lo clicando aqui. (lei escrita em espanhol)
No comments :
Post a Comment