Insights

Noticias, novedades e información sobre el mundo Hard Tech

GDPR y LGPD: seguridad de la información y los impactos en las organizaciones alrededor del mundo

por: Inmetrics em

| 01.05.2019

La similitud de las leyes GDPR y LGPD sobrepasan la grafía con siglas de cuatro letras. La directiva de protección de datos (GDPR) es la ley europea que entró en vigor en mayo de 2018. Su objetivo es proteger a todos los ciudadanos de la UE contra la violación de la privacidad y los datos.

En Latinoamérica, Brasil es uno de los países con la reglamentación más atrasada. La Ley General de Protección de Datos (LGPD), entra en vigor en 2020, a partir de agosto, y llega para fijar parámetros del mismo tema de la ley europea. En Chile, la legislación de protección de datos fue decretada en 1999 y, en Argentina, en 2000. Países como Colombia y Uruguay también siguen avanzados cuando el asunto es la seguridad de la información. Independiente del lugar del decreto, las leyes indican que la protección de datos es una necesidad y tendencia mundial.

¿YA SOFRE ALGUNA ATAQUE O INVASIÓN HACKER?

De acuerdo con Wired, este año ha ocurrido la mayor violación de datos de la historia. Apelidada de “Colección # 1” la invasión alcanzó casi 800 millones de emails y contraseñas, totalizando 2.692.818.238 líneas de miles de fuentes diferentes. La invasión, que fue relatada por el especialista en seguridad digital Troy Hunt, presentó más de 12 mil archivos, con 87 gigabytes de datos, publicados en un foro hacker. Se trata de 772.904.997 direcciones de correo electrónico únicas, además de más de 21 millones de contraseñas únicas, superando los hacks de las pérdidas de Equifax y Yahoo por un margen extremadamente significativo.

Casos de brechas de seguridad como el reportado por Hunt, de Equifax y de Yahoo, son más frecuentes de lo que imaginamos. Sólo en 2018, el sitio Business Insider publicó una lista de los 21 mayores episodios de violaciones reveladas, clasificados de acuerdo con el número de usuarios afectados.

Para las organizaciones brasileñas, con la LGPD, además de adecuarse a una nueva realidad de seguridad de la información, conocer la legislación sobre consentimiento y transparencia será esencial. Por más que parezca lejano, diciembre de 2020 no es un plazo largo para que todas las obligaciones y responsabilidades creadas por la LGPD sean atendidas. Hay bastantes a realizarse con la intención de adecuarse a las reglas de la nueva ley brasileña.

CÓMO SE ADECUAR AL MERCADO CON LA LGPD

A diferencia de la realidad europea, que implantó el General Data Protection Regulation (GDPR) tras la creación de una cultura de discusión entre organizaciones sobre el tema, el mercado brasileño no tendrá mucho tiempo hasta la nueva regulación. Incluso a puertas cerradas, hay una preocupación de las empresas para la adaptación en el mercado.

Si la seguridad de la información, las brechas de seguridad y leyes para protección de datos siguen siendo temas lejanos para su empresa, calma. Hemos enumerado a continuación dos pasos esenciales para que usted inserte en su planificación ahora.

Primer paso

Es necesario conocer la legislación sobre consentimiento y transparencia presentes en las dinámicas de seguridad de la información. La LGPD trae algunas definiciones tales como:

  • Dado personal es la información relacionada con la persona identificada o identificable;
  • Datos personales sensibles son informaciones de origen racial / étnico, religioso, político, filosófico, referentes a la salud, vida sexual, genética o biométrica;
  • Titular es la persona a quien se refieren los datos personales;
  • Controlador es la persona que toma decisiones sobre el tratamiento de datos personales;
  • Operador es la persona que trata datos personales en nombre del controlador;
  • Tratamiento es la recolección, procesamiento, almacenamiento, eliminación, entre tantos otros.

Segundo Paso

Para ayudar en la educación sobre la seguridad de la información, es esencial que las empresas tengan socios confiables, con revisión de contratos, y seguimiento diario de la gestión de esa información y adecuación a las nuevas reglas.

Es necesario garantizar el cumplimiento de los reglamentos de privacidad y seguridad, gestionar y controlar las amenazas cibernéticas con eficiencia, garantizar la seguridad y la privacidad en toda la cadena digital (servicios, aplicaciones, datos, infraestructuras y terminales) y controlar los impactos de cualquier incidente seguridad o violación de datos.

Gigantes como Google, Microsoft y Facebook no están salvos de fallas de seguridad que pueden exponer los datos confidenciales de sus usuarios. ¿Se preocupó? Para saber si usted ha tenido sus datos personales robados, haga clic aquí. Y si usted todavía se pregunta si su empresa está preparada para la aplicación de la nueva ley de protección de datos, escribe para nosostros.

 

Escrito por

Danilo Barsotti, Director de Cyber ​​Security y Cloud Computing