Política de segurança da informação e a LGPD

Abstract

A presente pesquisa objetivou fomentar reflexões acerca da política de segurança da informação e a lei geral de proteção de dados ou LGPD, sendo esta uma lei que está em vigor desde o segundo semestre de 2020, cabendo a todas as pessoas a priori estar cumprindo a lei ao seu rigor. De tal modo, a proposta desta pesquisa será evidenciar como essa lei impacta a rotina das empresas. De tal modo, o problema proposto para esta pesquisa partiu do seguinte questionamento: qual a importância da política de segurança da informação e a Lei Geral de Proteção de Dados no âmbito das organizações? A partir do exposto, o objetivo geral desta pesquisa foi tratar sobre a importância da Lei Geral de Proteção de Dados Pessoais. No que tange à metodologia, o trabalho desenvolvido foi baseado em pesquisas bibliográficas, artigos e livros que abordam o tema da LGPD e segurança da informação, apoiando-se em revistas e jornais, periódicos. O material de pesquisa foi o resultado de busca e estudo de informações em livros de referência e artigos acadêmicos. Quanto aos descritores utilizados, a pesquisa utilizará as seguintes palavras-chaves para realização de busca: segurança, informação e LGPD. Já no que diz respeito ao período dos artigos e trabalhos publicados, foi estabelecido o período de 10 anos para delimitação, sendo que os autores renomados da área, não se definiu um período específico. Dentre as principais considerações obtidas com a pesquisa é possível ressaltar que o objetivo da LGPD não é acabar com nenhum tipo de mercado, mas apenas coibir práticas abusivas. Então, se o negócio depende do compartilhamento de dados, é importante às empresas irem se ajustando, adequando à política de proteção de dados, conforme a lei exige, é importante ir colhendo o consentimento do cliente, afinal, nenhum cliente gostaria de ter os seus dados invadidos.

This research aimed to foster reflections about the information security policy and the general data protection law or LGPD, which is a law that has been in force since the second half of 2020, and it is up to all people to comply with the law to its rigor. In such a way, the purpose of this research will be to evidence how this law impacts the companies' routine. In such a way, the problem proposed for this research started from the following question: what is the importance of the information security policy and the General Data Protection Law within the scope of organizations? Based on the above, the general objective of this research was to address the importance of the General Law for the Protection of Personal Data. Regarding the methodology, the work developed was based on bibliographic research, articles and books that address the LGPD and information security theme, supported by magazines, newspapers, and periodicals. The research material was the result of searching and studying information in reference books and academic articles. As for the descriptors used, the research will use the following keywords to perform the search: security, information, and LGPD. Regarding the period of articles and published works, the 10-year delimitation period was established, and the renowned authors in the area did not define a specific period. Among the main considerations obtained with the research, it is possible to emphasize that the objective of the LGPD is not to end any type of market, but only to prevent abusive practices. So, if the business depends on data sharing, it is important for companies to adjust, adapting to the data protection policy, as required by law. It is important to collect the consent of the client, after all, no client would like to have their hacked data.