O Gabinete de Segurança Institucional (“GSI”) publicou ontem (01/10), a Portaria nº 93, de 26 de setembro de 2019, que aprova o Glossário de Segurança da Informação.
A expedição do Glossário visa normatizar expressões e termos técnicos, de maneira a complementar os preceitos constantes no Decreto Federal nº 9.637/2018. Este, por sua vez, institui a Política Nacional de Segurança da Informação (“PNSI”). Esta unificação de conceitos relacionados à segurança da informação promove maior segurança aos responsáveis pelo tratamento de dados pessoais e demais envolvidos nos processos de adequação à Lei Geral de Proteção de Dados (“LGPD”).
Nota-se que a Portaria estabeleceu conceitos para diversas práticas inerentes ao tratamento de dados pessoais, como o OPT-IN, definido como o processo pelo qual o usuário autoriza uma determinada ação por parte de uma empresa, geralmente a coleta de dados e o seu compartilhamento com empresas parceiras ou o recebimento de mensagens enviadas por empresas. Esse termo tem impacto direto no consentimento descrito na LGPD, visto que a aceitação de operações de tratamento de dados pessoais no ambiente de internet se dá, na maioria dos casos, por meio deste processo.
No campo de segurança e governança de dados, verifica-se a abordagem de diversos temas relevantes, como arma cibernética (software, hardware e firmware projetado ou aplicado especificamente para causar dano através do domínio cibernético), Backdoor (dispositivo, em um programa malicioso, que permite acesso a um computador comprometido), segurança cibernética (como ações voltadas à segurança de operações, de forma a garantir que os sistemas de informação sejam capazes de resistir a eventos no espaço cibernético que possam comprometer a disponibilidade de informações), e Computer Security Incident Response Team (grupo de respostas a incidentes de segurança, responsáveis por tratar incidentes de segurança para um público alvo específico).
Por fim, é possível notar ainda outro conceito com impacto direto na LGPD. É o caso da sanitização de dados, definido como a eliminação de informação armazenada em meio eletrônico em caráter definitivo, garantindo que os dados não possam ser reconstruídos ou recuperados.
A Portaria, já em vigor, está disponível aqui.
Nosso Escritório se coloca à disposição para o esclarecimento de quaisquer dúvidas.
