A Lei Geral de Proteção de Dados (LGPD) trouxe novas obrigações em relação ao uso de informações pessoais por empresas de todos os setores. Em vigor desde setembro de 2020, a legislação fez com que muitas mudanças precisassem ser providenciadas, especialmente nos provedores. Afinal, as informações dos clientes são fundamentais no exercício da atividade, o que exige práticas de segurança de dados.
Por isso, é imprescindível que o provedor conheça as novas regras para garantir que seus equipamentos estejam em conformidade com a lei, uma vez que as sanções previstas em caso de descumprimento são bastante pesadas.
A lei prevê multa no valor até 2% do faturamento da empresa, com limite máximo de R$ 50 milhões por infração.
Por exemplo, um provedor regional com 5 mil assinantes, que pratica planos a partir de R$ 80,00 e tem um faturamento anual de R$ 400 mil em 2020, ao desrespeitar de alguma forma as normas previstas pela LGPD, a partir de 2021, poderá ser multado em até R$ 8 mil, o que representa um prejuízo financeiro equivalente ao pagamento mensal de 100 clientes.
Além disso, o provedor pode ter a infração divulgada para que o titular fique ciente do vazamento ou uso indevido dos seus dados pessoais. Essa sanção pode quebrar a confiança e a credibilidade da empresa no mercado, levando ao cancelamento de planos e outros problemas, uma vez que a privacidade é uma questão cada vez mais valorizada.
Outra sanção possível é a proibição parcial ou total das atividades relacionadas ao tratamento de dados pessoais do provedor. Dessa forma, ele pode ficar impossibilitado de ligar, enviar SMS ou e-mail para potenciais clientes e atender a base de clientes em solicitações de suporte. Pode ser impedido também de acessar os números de IP das máquinas que permitem a conexão de internet dos clientes.
Leia também: Multas da LGPD: o que acontece em caso de descumprimento das normas?
Neste artigo, levantamos para você tudo o que é preciso fazer para garantir a segurança de dados dos equipamentos do seu provedor e, dessa forma, não precisar se preocupar em relação às multas da LGPD.
Siga com a leitura para ficar por dentro e se adequar.
Principais dúvidas sobre segurança de dados dos equipamentos
Quais são os equipamentos de provedores que coletam dados?
Todos os equipamentos ativos de um provedor, como ONUs e OLTs, coletam dados considerados pessoais: IP e MAC address.
Além disso, toda empresa mantém uma base de dados do cliente (endereço, telefone, CPF etc.) e a base de dados de atendimento. Portanto, é necessário tomar medidas para garantir a segurança desses dados.
Quais são os dados armazenados por esses equipamentos?
Os provedores armazenam informações de conexões à internet referentes a:
- data e hora de início e término;
- duração;
- endereço IP utilizado pelo terminal para o envio e recebimento de pacotes de dados.
A lei proíbe registrar o uso de aplicações específicas, sendo vedado bloquear, monitorar, filtrar ou analisar o conteúdo dos pacotes de dados. Isso porque é assegurado ao usuário o direito de inviolabilidade e sigilo do fluxo de suas comunicações pela internet, salvo por ordem judicial, na forma da lei.
Portanto, até então, o provedor registrava somente o momento em que o cliente inicia a sessão (liga o modem/roteador ou celular, por exemplo) e a encerra (desliga o equipamento) e o endereço IP.
No entanto, devido ao esgotamento da tecnologia IPv4, na transição para IPv6, os provedores foram autorizados a compartilhar um mesmo endereço de IP com diversos usuários. Então, o fornecimento de data e hora de acesso e o respectivo IP passou a ser insuficiente para identificar o usuário. Sendo assim, o Superior Tribunal de Justiça definiu que os provedores devem fornecer também a porta lógica.
Dessa forma, para o correto funcionamento da rede e dos agentes operando sobre ela, é necessário que os provedores guardem essa informação, que é fundamental para o fornecimento em caso de ordem judicial.
Por quanto tempo é preciso manter os dados de conexão dos clientes?
Segundo o Marco Civil da Internet, para garantir a segurança de dados, os provedores de conexão têm o dever de manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança, pelo prazo de um ano.
Ou seja, além das normas da LGPD, o provedor precisa seguir essa lei, guardando os dados do cliente por um ano.
O que mais os provedores precisam observar?
As principais regras para segurança de dados estão dispostas na Lei Geral de Proteção de Dados. É indispensável estar por dentro de todas as exigências.
Ficou com alguma dúvida? Comente abaixo! Acompanhe as nossas publicações e saiba mais sobre cuidados de segurança de dados para o seu provedor.