Como garantir a segurança de dados dos equipamentos do seu provedor

A Lei Geral de Proteção de Dados (LGPD) trouxe novas obrigações em relação ao uso de informações pessoais por empresas de todos os setores. Em vigor desde setembro de 2020, a legislação fez com que muitas mudanças precisassem ser providenciadas, especialmente nos provedores. Afinal, as informações dos clientes são fundamentais no exercício da atividade, o que exige práticas de segurança de dados.

Por isso, é imprescindível que o provedor conheça as novas regras para garantir que seus equipamentos estejam em conformidade com a lei, uma vez que as sanções previstas em caso de descumprimento são bastante pesadas.

A lei prevê multa no valor até 2% do faturamento da empresa, com limite máximo de R$ 50 milhões por infração.

Por exemplo, um provedor regional com 5 mil assinantes, que pratica planos a partir de R$ 80,00 e tem um faturamento anual de R$ 400 mil em 2020, ao desrespeitar de alguma forma as normas previstas pela LGPD, a partir de 2021, poderá ser multado em até R$ 8 mil, o que representa um prejuízo financeiro equivalente ao pagamento mensal de 100 clientes.

Além disso, o provedor pode ter a infração divulgada para que o titular fique ciente do vazamento ou uso indevido dos seus dados pessoais. Essa sanção pode quebrar a confiança e a credibilidade da empresa no mercado, levando ao cancelamento de planos e outros problemas, uma vez que a privacidade é uma questão cada vez mais valorizada.

Outra sanção possível é a proibição parcial ou total das atividades relacionadas ao tratamento de dados pessoais do provedor. Dessa forma, ele pode ficar impossibilitado de ligar, enviar SMS ou e-mail para potenciais clientes e atender a base de clientes em solicitações de suporte. Pode ser impedido também de acessar os números de IP das máquinas que permitem a conexão de internet dos clientes.

Neste artigo, levantamos para você tudo o que é preciso fazer para garantir a segurança de dados dos equipamentos do seu provedor e, dessa forma, não precisar se preocupar em relação às multas da LGPD.

Siga com a leitura para ficar por dentro e se adequar.

Principais dúvidas sobre segurança de dados dos equipamentos

Quais são os equipamentos de provedores que coletam dados?

Todos os equipamentos ativos de um provedor, como ONUs e OLTs, coletam dados considerados pessoais: IP e MAC address.

Além disso, toda empresa mantém uma base de dados do cliente (endereço, telefone, CPF etc.) e a base de dados de atendimento. Portanto, é necessário tomar medidas para garantir a segurança desses dados.

Quais são os dados armazenados por esses equipamentos?

Os provedores armazenam informações de conexões à internet referentes a:

data e hora de início e término;
duração;
endereço IP utilizado pelo terminal para o envio e recebimento de pacotes de dados.

A lei proíbe registrar o uso de aplicações específicas, sendo vedado bloquear, monitorar, filtrar ou analisar o conteúdo dos pacotes de dados. Isso porque é assegurado ao usuário o direito de inviolabilidade e sigilo do fluxo de suas comunicações pela internet, salvo por ordem judicial, na forma da lei.

Portanto, até então, o provedor registrava somente o momento em que o cliente inicia a sessão (liga o modem/roteador ou celular, por exemplo) e a encerra (desliga o equipamento) e o endereço IP.

No entanto, devido ao esgotamento da tecnologia IPv4, na transição para IPv6, os provedores foram autorizados a compartilhar um mesmo endereço de IP com diversos usuários. Então, o fornecimento de data e hora de acesso e o respectivo IP passou a ser insuficiente para identificar o usuário. Sendo assim, o Superior Tribunal de Justiça definiu que os provedores devem fornecer também a porta lógica.

Dessa forma, para o correto funcionamento da rede e dos agentes operando sobre ela, é necessário que os provedores guardem essa informação, que é fundamental para o fornecimento em caso de ordem judicial.

Por quanto tempo é preciso manter os dados de conexão dos clientes?

Segundo o Marco Civil da Internet, para garantir a segurança de dados, os provedores de conexão têm o dever de manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança, pelo prazo de um ano.

Ou seja, além das normas da LGPD, o provedor precisa seguir essa lei, guardando os dados do cliente por um ano.

O que mais os provedores precisam observar?

As principais regras para segurança de dados estão dispostas na Lei Geral de Proteção de Dados. É indispensável estar por dentro de todas as exigências.

Ficou com alguma dúvida? Comente abaixo! Acompanhe as nossas publicações e saiba mais sobre cuidados de segurança de dados para o seu provedor.

Artigos relacionados

Gestão de estoque sob demanda para provedores

A gestão de estoque é o processo de organização de toda a cadeia de fornecimento do seu fornecedor, desde a busca por indicadores de vendas, giro de capital até quais são os componentes que não podem faltar no seu provedor. O objetivo do modelo sob demanda é minimizar o custo de manter o estoque, mantendo […]

Gerenciamento de OLTs: entenda as principais configurações

Sociedades conectadas exigem que serviços melhores sejam ofertados. A demanda por fibra óptica tem crescido exponencialmente no país. Nesse sentido, aplicar o melhor gerenciamento de OLTs é uma forma de garantir o envio de um sinal de qualidade para cada um desses clientes. Nesse artigo, você vai entender mais sobre as tecnologias EPON e GPON […]

Networking: entenda a importância da rede de contatos para sua empresa

Ter uma boa rede de contatos atrai novos clientes, gera vendas e facilita parcerias com fornecedores. Mas para que essa rede seja construída, é preciso investir em networking. Essa palavra em inglês tem um significado importante para os negócios e faz com que boas relações sejam criadas a partir do seu círculo de contatos. Se […]
EBOOK DO MÊS