Blog

Como garantir a segurança de dados dos equipamentos do seu provedor

A Lei Geral de Proteção de Dados (LGPD) trouxe novas obrigações em relação ao uso de informações pessoais por empresas de todos os setores. Em vigor desde setembro de 2020, a legislação fez com que muitas mudanças precisassem ser providenciadas, especialmente nos provedores. Afinal, as informações dos clientes são fundamentais no exercício da atividade, o que exige práticas de segurança de dados.

Por isso, é imprescindível que o provedor conheça as novas regras para garantir que seus equipamentos estejam em conformidade com a lei, uma vez que as sanções previstas em caso de descumprimento são bastante pesadas.

A lei prevê multa no valor até 2% do faturamento da empresa, com limite máximo de R$ 50 milhões por infração.

Por exemplo, um provedor regional com 5 mil assinantes, que pratica planos a partir de R$ 80,00 e tem um faturamento anual de R$ 400 mil em 2020, ao desrespeitar de alguma forma as normas previstas pela LGPD, a partir de 2021, poderá ser multado em até R$ 8 mil, o que representa um prejuízo financeiro equivalente ao pagamento mensal de 100 clientes.

Além disso, o provedor pode ter a infração divulgada para que o titular fique ciente do vazamento ou uso indevido dos seus dados pessoais. Essa sanção pode quebrar a confiança e a credibilidade da empresa no mercado, levando ao cancelamento de planos e outros problemas, uma vez que a privacidade é uma questão cada vez mais valorizada.

Outra sanção possível é a proibição parcial ou total das atividades relacionadas ao tratamento de dados pessoais do provedor. Dessa forma, ele pode ficar impossibilitado de ligar, enviar SMS ou e-mail para potenciais clientes e atender a base de clientes em solicitações de suporte. Pode ser impedido também de acessar os números de IP das máquinas que permitem a conexão de internet dos clientes.

Leia também: Multas da LGPD: o que acontece em caso de descumprimento das normas?

Neste artigo, levantamos para você tudo o que é preciso fazer para garantir a segurança de dados dos equipamentos do seu provedor e, dessa forma, não precisar se preocupar em relação às multas da LGPD.

Siga com a leitura para ficar por dentro e se adequar.

 

Principais dúvidas sobre segurança de dados dos equipamentos

Quais são os equipamentos de provedores que coletam dados?

Todos os equipamentos ativos de um provedor, como ONUs e OLTs, coletam dados considerados pessoais: IP e MAC address.

Além disso, toda empresa mantém uma base de dados do cliente (endereço, telefone, CPF etc.) e a base de dados de atendimento. Portanto, é necessário tomar medidas para garantir a segurança desses dados.

Quais são os dados armazenados por esses equipamentos?

Os provedores armazenam informações de conexões à internet referentes a:

  • data e hora de início e término;
  • duração;
  • endereço IP utilizado pelo terminal para o envio e recebimento de pacotes de dados.

A lei proíbe registrar o uso de aplicações específicas, sendo vedado bloquear, monitorar, filtrar ou analisar o conteúdo dos pacotes de dados. Isso porque é assegurado ao usuário o direito de inviolabilidade e sigilo do fluxo de suas comunicações pela internet, salvo por ordem judicial, na forma da lei.

Portanto, até então, o provedor registrava somente o momento em que o cliente inicia a sessão (liga o modem/roteador ou celular, por exemplo) e a encerra (desliga o equipamento) e o endereço IP.

No entanto, devido ao esgotamento da tecnologia IPv4, na transição para IPv6, os provedores foram autorizados a compartilhar um mesmo endereço de IP com diversos usuários. Então, o fornecimento de data e hora de acesso e o respectivo IP passou a ser insuficiente para identificar o usuário. Sendo assim, o Superior Tribunal de Justiça definiu que os provedores devem fornecer também a porta lógica.

Dessa forma, para o correto funcionamento da rede e dos agentes operando sobre ela, é necessário que os provedores guardem essa informação, que é fundamental para o fornecimento em caso de ordem judicial.

Por quanto tempo é preciso manter os dados de conexão dos clientes?

Segundo o Marco Civil da Internet, para garantir a segurança de dados, os provedores de conexão têm o dever de manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança, pelo prazo de um ano.

Ou seja, além das normas da LGPD, o provedor precisa seguir essa lei, guardando os dados do cliente por um ano. 

O que mais os provedores precisam observar?

As principais regras para segurança de dados estão dispostas na Lei Geral de Proteção de Dados. É indispensável estar por dentro de todas as exigências.

Ficou com alguma dúvida? Comente abaixo! Acompanhe as nossas publicações e saiba mais sobre cuidados de segurança de dados para o seu provedor.

Compartilhar:

Deixe seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Comparar Produtos ()