Araçatuba,
Texto Menor
Texto Maior
Contraste
Redes sociais:
Facebook
Instagram
Youtube
MENU
Portal da
Transparência Acesso à
Informação Emendas
Impositivas
e-SIC
Ouvidoria
(18) 3636-5000
Envie um e-mail
Banco de
Ideias
Pesquisa de Satisfação

LGPD - Lei Geral de Proteção de Dados

Encarregado de Dados e Comite Gestor Política de Privacidade Cartilha de Boas Práticas Medidas Internas de Segurança

MEDIDAS DE SEGURANÇA, TÉCNICAS E ADMINISTRATIVAS APTAS A PROTEGER OS DADOS PESSOAIS DE ACESSOS NÃO AUTORIZADOS

Em linha com a elaboração da sua cartilha de boas práticas da LGPD, as medidas técnicas de segurança implementadas pela Câmara Municipal de Araçatuba demonstram um compromisso sólido com os princípios e obrigações da Lei Geral de Proteção de Dados (LGPD).

Abaixo está o resumo das medidas, com a devida associação aos artigos da LGPD que as tornam pertinentes e eficazes:

Medida Técnica de Segurança Implementada

Artigo da LGPD Pertinente e Justificativa

Antivírus corporativo em cada máquina e Sistema operacional atualizado na última versão do fabricante e original

Art. 6º, Inciso VII (Segurança) e Art. 46
Essas são medidas técnicas essenciais para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração. A atualização do sistema e o uso de software original corrigem vulnerabilidades (patches de segurança), demonstrando a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados (Art. 6º, X - Responsabilização e Prestação de Contas).

Ferramenta de trabalho (editor de textos e afins) original e perpétuo

Art. 6º, Inciso VIII (Prevenção) e Art. 46
O uso de software licenciado e atualizado garante a estabilidade e a segurança das ferramentas utilizadas no tratamento de dados, o que é fundamental para a adoção de medidas para prevenir a ocorrência de danos. Ferramentas originais asseguram o suporte do fabricante e a integridade no tratamento da informação.

Firewall de borda com VLANs implementado com licença de proteção

Art. 6º, Inciso VII (Segurança) e Art. 46
O firewall, com recursos de proteção avançada, é uma medida técnica de segurança de rede crucial contra acessos não autorizados. A implementação de VLANs (Virtual Local Area Networks) individualizando setores impede que um setor acesse o outro, reforçando a segurança e a prevenção de acessos ilícitos (Art. 6º, VII e VIII).

 

Contas de e-mail institucional de cada departamento com senhas complexas e Sistemas web com usuário e senha individualizados e complexas senhas

Art. 6º, Inciso VII (Segurança) e Art. 46
A individualização do acesso (usuário e senha) e o uso de senhas complexas são medidas técnicas e administrativas básicas de segurança (Art. 6º, VII) e proteção contra acessos não autorizados (Art. 46). A segregação por departamento (e-mail institucional/domínio de servidor com VLAN) atende à necessidade de garantir a segurança da informação ao restringir o acesso apenas a quem é autorizado a tratar aqueles dados.

Site com SSL

Art. 6º, Inciso VII (Segurança) e Art. 46
O certificado SSL (Secure Sockets Layer) é uma medida técnica que garante a criptografia (segurança na comunicação) entre o usuário e o site, protegendo os dados pessoais em trânsito contra interceptação. Isso cumpre diretamente o dever de adotar medidas de segurança aptas a proteger os dados pessoais.

Proteção de banco de dados e criptografia

Art. 6º, Inciso VII (Segurança) e Art. 46
A criptografia é umas das medidas técnicas de segurança mais eficazes, pois torna os dados ininteligíveis para terceiros não autorizados, mesmo em caso de incidente. Essa medida é uma salvaguarda fundamental que protege os dados de acessos não autorizados e situações acidentais ou ilícitas.

Servidor Windows Server com domínio e individualizando cada setor adequado à sua VLAN (segregação de redes)

Art. 6º, Incisos VII e VIII (Segurança e Prevenção) e Art. 46
A estrutura de domínio em conjunto com as VLANs (como a segregação de redes/setores) é uma medida administrativa e técnica que visa a segurança da informação. Ela estabelece o controle de acesso e a segregação de ambientes, limitando o tratamento dos dados ao mínimo necessário (princípio da Necessidade - Art. 6º, III) e prevenindo que acessos indevidos em um setor se propaguem para outro, demonstrando a adoção de medidas para prevenir a ocorrência de danos.


Artigos de Referência da LGPD (Lei nº 13.709/2018)

  • Art. 46 (Dever de Segurança): É o artigo central que estabelece a obrigação dos agentes de tratamento de adotarem medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas. Todas as medidas implementadas (antivírus, firewall, senhas, criptografia, etc.) são formas de cumprir este artigo.
     
  • Art. 6º (Princípios): As medidas de segurança implementadas suportam diretamente os seguintes princípios:
    • Inciso VII - Segurança: Demonstra a utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais.
    • Inciso VIII - Prevenção: Demonstra a adoção de medidas para prevenir a ocorrência de danos.
    • Inciso X - Responsabilização e Prestação de Contas: A documentação e implementação dessas medidas eficazes são a forma de o agente demonstrar o cumprimento das normas.

As medidas implementadas demonstram um alinhamento com as Boas Práticas e Governança, conforme previsto nos Artigos 50 e 51, que incentivam o estabelecimento de normas de segurança e padrões técnicos para o tratamento de dados pessoais.

 
Câmara Municipal de Araçatuba - Praça 9 de Julho, 26 - CEP 16010-060 - Fone: (18) 3636-5000
E-mail: administrativo@camaraaracatuba.sp.gov.br
Horário de Atendimento: De Segunda a Sexta das 8h às 17h30
Global Websites