Exigências da LGPD na Inteligência Artificial e Segurança da Informação

A Lei nº 13.709/18, conhecida como Lei Geral de Proteção de Dados do Brasil, é baseada na GPDR – a norma de proteção de dados pessoais dos países europeus. Ela tem como objetivo regulamentar a coleta, armazenamento e compartilhamento de dados pelas instituições.

Para implantá-la de maneira efetiva, é necessário que mudanças internas sejam realizadas, tais como a adoção de medidas preventivas, administrativas e técnicas, além do desenvolvimento de boas práticas sobre a proteção das informações obtidas.

É importante lembrar que essas transformações não devem ser vistas como obstáculos, mas, sim, como investimentos para o crescimento e desenvolvimento das empresas, principalmente devido aos acelerados avanços tecnológicos que estamos vivendo.

A realidade é que as dificuldades existirão caso a organização não se adeque à LGPD. Isso porque, quando há inadequações, multas, sanções administrativas e condenações judiciais podem ser aplicadas e causarem prejuízos financeiros e reputacionais à empresa.

E qual a relação da norma com IA e SI?

A Inteligência Artificial é vista como um facilitador da rotina corporativa. Ela é utilizada de diferentes formas, como em chatbots com os consumidores; previsão de comportamento humano por meio de dados adquiridos; mecanismo de segurança e alerta para caso de (supostos) ataques; etc.

E por ter essa relação direta com a tecnologia, a IA sofreu com as mudanças provenientes da Lei 13.709/2018. Durante a Brasscom TecFórum 2022, o presidente da Autoridade Nacional de Proteção de Dados (ANPD), Waldemar Gonçalves Ortunho, deu uma declaração sobre a necessidade de ambas caminharem juntas.

Para ele, ”a Inteligência Artificial é muito ligada à proteção de dados pessoais, já que uma das ações da IA é estabelecer perfis, no que dados pessoais estão fortemente atrelados”. E essa questão é intensificada já que ela utiliza dados pessoais sensíveis com frequência, como é o caso do reconhecimento facial, por exemplo.

Já a Segurança da Informação está incluída nos 10 princípios da LGPD, como um requisito básico de Conformidade. Assim, no capítulo VII da norma, onde fala-se sobre segurança e boas práticas de proteção e privacidade, temos no artigo 46:

”Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.”.

Por ser uma definição ampla, inúmeras medidas podem ser englobadas, porque dependem da necessidade de cada negócio. Mas alguns exemplos são: políticas de autenticação e controle de acesso; ferramentas de prevenção contra ameaças; estratégias de backup e recuperação de desastres; conscientização de segurança para os colaboradores; entre outras.

Próxima edição Cleveris Convida no metaverso, em breve.

Mas como unir esses três temas com conformidade?

Apesar da junção da Inteligência Artificial e Segurança da Informação com LGPD ser um desafio para a maioria das empresas, os especialistas da Cleveris conseguem ”tirar de letra”.

Isso porque, após anos de estudos e pesquisas, desenvolvemos os melhores suportes tecnológicos para sua empresa. Assim, você terá um conjunto de funcionalidades para uma administração ampla, permitindo a incorporação de todos os processos.

Com nossas soluções, seu negócio realiza constantes análises e revisões de risco, estabelece novos métodos de gestão e aumenta a proteção de dados e Compliance. Tudo isso com adequação contínua em relação à LGPD.

Além disso, com a Cleveris, você:

Atesta confiabilidade da imagem da sua marca perante o mercado;
Identifica onde estão os dados pessoais e sensíveis, e quais são as fontes de armazenamento dos dados, volumes e categorias de dados estruturados e não estruturados;
Recebe suporte e itens de configuração para os Inventários de Dados (ROPA) através do módulo de Descoberta de Ativos de Dados Pessoais e Sensíveis.

Tenha em sua rotina os melhores produtos na área de segurança e tecnologia. Faça parte desse time.