E-MAIL CORPORATIVO E A LGPD - Lei Geral de Proteção de Dados – Parte IV

Atualizado: Nov 6

Seguir a LGPD (Lei Geral de Proteção de Dados), além de gestão e controle de dados, é necessário zelar pela segurança. Não basta estar atrás de um firewall. Agora é preciso ter um severo registro de permissões de acesso à base de dados, pois qualquer vazamento poderá gerar um processo milionário. E isto aplica-se também ao e-mail corporativo.




Este artigo é a parte IV de V, e vai ajudá-lo a entender quais preocupações deve ter com a Lei Geral de Proteção de Dados brasileira, conhecida como LGPD (Lei nº 13.709/2018), disponível para acesso no site oficial do Governo Federal aqui, quando nos referimos ao e-mail corporativo.

Parte I

DO TRATAMENTO DE DADOS PESSOAIS

· Dos Requisitos para o Tratamento de Dados Pessoais

· Do Tratamento de Dados Pessoais Sensíveis

· Do Tratamento de Dados Pessoais de Crianças e de Adolescentes

· Do Término do Tratamento de Dados

DOS DIREITOS DO TITULAR

Parte II

DO TRATAMENTO DE DADOS PESSOAIS PELO PODER PÚBLICO

· Das Regras

· Da Responsabilidade

DA TRANSFERÊNCIA INTERNACIONAL DE DADOS

Parte III

DOS AGENTES DE TRATAMENTO DE DADOS PESSOAIS

· Do Controlador e do Operador

· Do Encarregado pelo Tratamento de Dados Pessoais

· Da Responsabilidade e do Ressarcimento de Danos

Parte IV

DA SEGURANÇA E DAS BOAS PRÁTICAS

· Da Segurança e do Sigilo de Dados

· Das Boas Práticas e da Governança

Parte V

DA FISCALIZAÇÃO

· Das Sanções Administrativas

DA AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD) E DO CONSELHO NACIONAL DE PROTEÇÃO DE DADOS PESSOAIS E DA PRIVACIDADE

· Da Autoridade Nacional de Proteção de Dados (ANPD)

· Do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade

No artigo Parte III falamos da importância das personas envolvidas na gestão da base de dados dos titulares, sejam clientes ou não. Controlador, Operador e Encarregado podem ser pessoas físicas ou jurídicas e sempre serão corresponsáveis uns com os outros, uma vez que a LGDP determina isto.

Havendo então esta corresponsabilidade, como fica a questão se segurança?

Basta proteger os dados atrás de firewall e limitar permissões de acesso? Isto é possível, quando falamos de e-mail corporativo?

São dúvidas que precisam ser esclarecidas para que entenda e então aja.

DA SEGURANÇA E DAS BOAS PRÁTICAS

· Da Segurança e do Sigilo de Dados

· Das Boas Práticas e da Governança

Todo banco de dados, estruturado, semi ou não estruturado, requer procedimentos de controle e segurança. Sendo assim, o primeiro passo a ser tomado pela sua empresa é entender a diferença entre estes três tipos de dados.

A LGPD, nos Artigos 25 e 49, define que os dados precisam ser estruturados. Desta forma, todo o armazenamento de dados de titulares, e como já dissemos, sejam clientes ou não, deverá obrigatoriamente estar no formato estruturado.

Vamos definir os tipos:

Dados estruturados: Armazenados numa estrutura organizada relacional, como tabelas e planilhas.

Dados semiestruturados: Armazenados numa estrutura não relacional, mas que possuem tags de organização, tais como arquivos XML.

Dados não estruturados: Dados contidos em conteúdos diversos, de forma a não estarem organizados em tabelas ou tags, como e-mails, textos, mapas, etc.

Como puderam observar, de cara já encontramos um problema.

Determinando a LGPD que todo dado de um titular deve estar armazenado de forma estruturada, como fica o e-mail corporativo, uma vez que ele se enquadra em dado não estruturado, pois o conteúdo sigiloso e sensível de um titular pode estar contido no corpo de um texto de e-mail?

Bom, de fato esta será a sua primeira preocupação. Como organizar o e-mail corporativo de tal forma que ele se encaixa nas determinações da LGPD?

Uma vez feito isto, quais as políticas de segurança que adotará para os dados do e-mail corporativo, permitindo que eles se mantenham sigilosos e em conformidade com as melhores práticas de mercado?

Ambientes Seguros

Toda plataforma de e-mail deve obrigatoriamente estar sob um forte procedimento de segurança, sendo estruturada, no mínimo, com a seguinte arquitetura:

- Ambiente HTTPS, IMAP, POP e SMTP;

- SSL/TLS, que garantirá que a comunicação entre o navegador e o site de destino seja segura;

- Proxies para cada um deles;

- Firewall redundante, gerenciado e monitorado em tempo real;

- Storage para banco de dados com ajuste fino para permissões de acesso;

Sigilo dos Dados

Sendo o e-mail um conteúdo que pode ter dados que serão armazenados de forma estruturada e não estruturada, é fundamental que tenha criptografia, preferencialmente a padrão de mercado, PGP (Pretty Good Privacy), garantindo que a mensagem saia de um local e somente seja aberta no destinatário. Somente assim é possível garantir o sigilo dos dados enquanto trafegam pela Internet.

Boas Práticas e Governança

Não basta ter uma plataforma de e-mail segura. Será necessário, agora com a LGPD, ter processos transparentes de boas práticas, ou seja, de que tudo está sendo feito conforme dito acima, como de governança, ou seja, que monitore continuamente para que a arquitetura e os processos de segurança e sigilo sejam efetivamente cumpridos.

Além disso, existe agora mais um agravante: Caso um titular faça uma queixa de seus dados e peça para que demonstre como armazena os dados dele e que deixe ele escolher quais dados ficam e quais devem ser excluídos, seu processo de governança deve ter ferramentas que permitam estas ações.

Observando atentamente, é fácil chegar à uma conclusão de que não pode mais manter o seu e-mail num ambiente desconhecido.

O compartilhamento de informações do seu fornecedor de e-mail deve ser prioridade, especialmente para garantir que seu e-mail corporativo esteja aderente ao que a LGPD determina.

A Inova Tecnologias é especializada em soluções de e-mail corporativo e pode auxiliar a sua empresa a adotar uma solução totalmente compliance com a LGPD.

- Plataformas seguras, utilizando duplo fator de autenticação, SSL e criptografia fim a fim;

- Ferramenta própria de auditoria, gestão e controle de e-mails, inclusive impedindo envios com determinados conteúdos, definição de horários de operação e muito mais;

- Soluções antifraude, antivírus e antispam de alto nível tecnológico;

- Ambientes de Disaster Recovery para os dados de e-mail, permitindo rápido e-discovery e entregando ao titular todas as informações pertinentes aos seus envios.

Saiba mais em www.inova.com.br

Parte I

Parte II

Parte III

Parte IV

Parte V

#email #emailcorporativo #lgpd #gdpr #zimbra #openxchange #oxmail

Contate-nos

arrow&v
arrow&v
arrow&v

INOVA TECNOLOGIAS DE INFORMACAO E REPRESENTACOES LTDA.

CNPJ 01.427.728/0001-67

Endereço. Rua Gomes de Carvalho, 1629 São Paulo SP - CEP 04547-006

Copyright © 2020 por INOVA | São Paulo | Brasil

Empresa associada: