Microsoft 365 e LGPD: Adequação Lei Geral de Proteção de Dados

A LGPD (Lei Geral de Proteção de Dados Pessoais) é uma legislação brasileira criada para regulamentar o uso de dados pessoais por empresas, organizações e instituições públicas. Desde sua criação, ela tem sido um tema cada vez mais relevante, especialmente com o avanço da transformação digital e o aumento da coleta de dados em ambientes virtuais.

Neste artigo, você vai entender o que é LGPD, qual sua importância, a quem ela se aplica, quais são as penalidades para quem não estiver adequado e como ferramentas como Microsoft 365, Outlook, Teams e SharePoint podem te ajudar na conformidade.

O que é LGPD?

A LGPD é a sigla para Lei Geral de Proteção de Dados Pessoais, sancionada em 14 de agosto de 2018, inspirada na GDPR (General Data Protection Regulation) da União Europeia. A lei estabelece diretrizes claras sobre o tratamento de dados pessoais, visando proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade.

Qual o objetivo da Lei Geral de Proteção de Dados?

A principal missão da LGPD é regulamentar o tratamento de dados pessoais, assegurando clareza, consentimento e transparência na coleta, armazenamento e uso dessas informações. Isso garante que o titular dos dados tenha controle sobre como suas informações são utilizadas.

Quando entrou em vigor a LGPD?

A LGPD entrou em vigor em 16 de agosto de 2020, e as sanções começaram a ser aplicadas a partir de agosto de 2021. Desde então, empresas de todos os portes têm se movimentado para estarem em conformidade com a legislação e evitarem penalizações.

Treinamento de produtividade com Microsoft 365

A quem a LGPD se aplica?

A LGPD se aplica a todas as empresas e organizações que processam dados pessoais no Brasil ou oferecem serviços e produtos para pessoas localizadas no país. Ou seja, praticamente toda organização, independentemente do setor, precisa seguir a lei.

Quais são as penalidades para quem não se adequar?

As sanções para o não enquadramento podem ser:

multa de até 2% do faturamento, limitada a 50 milhões de reais por infração;
multa diária;
advertência;
bloqueio ou eliminação dos dados a que se refere a infração;
entre outros.

Quais dados são protegidos pela LGPD?

Qualquer tipo de dados pessoais e/ou pessoais sensíveis, de forma que seja possível a identificação ou caracterização de um indivíduo.

Dados pessoais:

Nome completo;
CPF/RG;
Endereço;
E-mail;
Telefone;
Perfil de navegação, entre outros.

Dados pessoais sensíveis:

Informações sobre saúde;
Opinião política;
Religião;
Orientação sexual;
Origem racial ou étnica.

Esses dados exigem nível extra de proteção por poderem causar discriminação.

Como o Microsoft 365 pode ajudar na adequação à LGPD?

Você sabia que ferramentas como Outlook, SharePoint, Teams e outras da Microsoft podem ser grandes aliadas no processo de adequação à LGPD?

Vamos explorar algumas das funcionalidades que auxiliam na proteção e rastreamento de dados:

Outlook: segurança na troca de e-mails

Criptografia de e-mails;
Validação com assinatura digital;
Grupos segmentados de envio.

O Outlook com conta Exchange armazena os e-mails em servidores seguros, permitindo maior controle e auditoria. Além disso, é possível aplicar classificações de sensibilidade aos e-mails enviados.

SharePoint e Teams: armazenamento e controle de acesso

Essas ferramentas são ideais para compartilhamento interno seguro de arquivos e dados:

Controle de permissões por usuário ou grupo;
Registro de histórico de acesso;
Rastreabilidade de documentos;
Exclusão ou correção rápida, conforme solicitado pelo titular.

Azure e Microsoft Cloud: camadas extras de proteção

Para empresas que buscam um nível avançado de segurança da informação, a Microsoft oferece soluções como:

Azure Information Protection;
Microsoft Purview (para compliance e governança);
Defender for Cloud Apps.

Essas soluções proporcionam um ecossistema de privacidade de dados em tempo real e conformidade contínua com a LGPD.

Claro, que o principal responsável pela segurança ainda é o indivíduo, e neste ponto, nunca conseguiremos estabelecer uma forma de limitação. Vale ressaltar que a LGPD não menciona nem define nada em relação a qual forma e qual ferramenta de troca de dados, porém, podemos utilizar tudo que está a “nosso favor” para evitar possíveis vazamentos, mesmo que sem intenção.

Veja alguns prints sobre as medidas citadas acima:

1. Criptografia de e-mails para LGPD

2. Grupos de e-mails para LGPD

criptografia Lei Geral de Proteção de dados

3. Certificado/assinatura digital para LGPD

No que diz respeito ao armazenamento de dados, prefira usar o Teams ou SharePoint, já que estamos considerando as ferramentas mais acessíveis, onde podemos limitar acessos, restringindo apenas a determinados usuários ou grupos específicos, fácil rastreio e eliminação/ correção de dados, caso solicitado pelo titular.

Além disso, considera-se muito mais eficaz e seguro compartilhar informações através destas ferramentas pois evita, por exemplo, um envio equivocado de e-mail contendo estes dados a outra pessoa, interna ou externamente a organização.

Existem também outras, como a Azure e Microsoft Cloud, com um nível mais avançado na questão de segurança da informação, auxiliando no rastreio e privacidade dos dados em uma camada mais elevada.

4. Grupos definidos e gerenciamento de participantes

Pronto, agora você já conhece os principais conceitos da LGPD e as ferramentas mais acessíveis do Office para te auxiliar nas adequações exigidas por ela! Se tiver interesse, veja estes artigos e publicações logo abaixo, que poderão complementar as informações tratadas aqui. Até mais!

Boas práticas para se adequar à LGPD com ferramentas acessíveis

Use o Outlook com criptografia de e-mails;
Compartilhe dados sensíveis apenas por Teams ou SharePoint;
Defina políticas de acesso com grupos organizacionais;
Armazene dados em ambientes rastreáveis;
Treine sua equipe sobre boas práticas de segurança da informação.