melhorar a segurança de dados

Como melhorar a segurança de dados na empresa em tempos de LGPD

Você já deve ter ouvido alguém falando que os dados são os recursos mais valiosos na nova economia. E isso não é à toa. A partir da coleta e do armazenamento de uma quantidade significativa de dados, pode-se desenvolver diversas estratégias assertivas dentro de uma organização, por isso, melhorar a segurança de dados na empresa deve ser uma preocupação constante.

Segundo uma pesquisa desenvolvida pela Serasa Experian em 2019, 39,4% das empresas brasileiras coletam dados pessoais em reuniões, feiras e eventos, por meio da troca de cartões de visita. Em seguida, temos que 30,9% da coleta de dados pessoais é feita por meio das redes sociais. E, por fim, 27,4% é feita por meio da prospecção por e-mail

Como vimos, a coleta e o armazenamento são feitos, principalmente, de forma digital e online

Portanto, deve ser essencial e extremamente estratégico, que o empreendedor saiba como melhorar a segurança de dados na empresa. Tanto para a sua utilização inteligente, quanto para evitar grandes problemas com fraudes e invasões.

A preservação dos dados não se trata apenas de manter os projetos internos da empresa seguros para garantir o lançamento de soluções inéditas e diferentes da concorrência. 

Trata-se principalmente da confidencialidade de informações importantes dos clientes, fornecedores e colaboradores da empresa.

Por tudo isso, nesse artigo falaremos sobre:

  • Tipos de dados que uma empresa armazena;
  • Riscos do vazamento de dados;
  • Dicas para melhorar a segurança de dados da empresa;
  • A Lei Geral de Proteção de Dados (LGPD) no Brasil.

Ficou interessado? Então, para proteger sua empresa e ter um entendimento 360º sobre o assunto, continue conosco!

Tipos de dados que uma empresa armazena

Se pararmos para pensar, tudo é dado. Já que, informações podem ser extraídas de algo ou alguém através da sua simples existência. 

Agora, observe que, atualmente, as pessoas entregam os seus dados de maneira muito fácil e rápida. Seja online, seja analogicamente. 

E não há problema nisso. Na maioria das vezes, fazemos isso em cadastros para a obtenção de algum material interessante, ou até mesmo em cadastros para a compra ou venda de produtos. 

A grande questão é: ao fazer isso, estamos confiando nossas informações mais pessoais em empresas que julgamos sérias e competentes. 

E a verdade é que a maioria dessas empresas, até então, não sabiam muito bem como fazer toda essa coleta, armazenamento e tratamento de maneira realmente segura. 

Por isso, para que a sua empresa se diferencie ainda mais das concorrentes, vamos entender, primeiramente, quais são os tipos de dados que uma empresa armazena  e depois vamos detalhar como protegê-los. Continue a leitura!

Dado pessoal

Segundo a Lei Geral de Proteção de Dados 13709/18, dado pessoal é toda “informação relacionada a pessoa natural identificada ou identificável”. Ou seja, toda informação que identifica uma pessoa se torna um dado pessoal.

São exemplos de dados pessoais: nome completo, CPF, RG, endereço e, até mesmo, fotos, vídeos, áudios, e-mails, preferências de compras, conta bancária etc. 

Dado anonimizado

Também segundo a LGPD, dado anonimizado é todo “dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento”

Em outra palavras, dado anonimizado é uma informação que foi descaracterizada em algum nível para que o seu titular não possa mais ser identificado, mas que ainda é importante para quem compete as decisões referentes ao tratamento de dados pessoais.

É importante ressaltar que dados anonimizados não são considerados dados pessoais e por isso a lei não se aplica a eles

Isso só ocorre quando há a reversão desses dados anonimos em dados pessoais. 

Dado sensível

Seguindo a descrição de dados da LGPD, dado sensível é todo “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.

Ou seja, dados sensíveis são informações particulares e íntimas do titular. Informações mais sérias e delicadas, que só devem ser solicitadas para finalidades muito específicas. Quem dirá armazenadas e tratadas. 

É importante saber o que diz a lei, pois, apesar de tudo isso, os dados sensíveis também podem ser coletados sem o consentimento do titular ou de seu responsável, quando esses forem necessários para o cumprimento da legislação, solicitados pela administração pública, utilizados em pesquisas, para ser regulador de direitos ou ainda para a tutela da vida e da saúde.

Riscos do vazamento de dados

Após entender melhor sobre os tipos de dados e suas diferenças, é possível imaginar ainda melhor todos os riscos de um vazamento, não é mesmo?

Em alguns casos, a extensão de uma violação de dados pode ser evidente e facilmente resolvida. Mas, quando não é esse o caso, e demora-se muito tempo para resolver o caso, os riscos passam a ser quase irreversíveis, tanto para a empresa, como para as pessoas que cedem os os seus dados.

E esses riscos não são apenas na esfera judicial, mas também de destruição da reputação e até mesmo da falência total da empresa. Refletiremos melhor abaixo sobre essas questões. 

Reputação

Quando o vazamento de dados não é tão óbvio e extremamente difícil de resolver, o risco de compartilhamento e/ou perda total é grande. Neste caso, é muito difícil manter o estrago apenas dentro de casa. 

Isso, porque com os dados em mãos, hackers podem passar a acessar contas pessoais, entrar em contato e até mesmo fraudar compras e vendas. Isso tudo faz com que o vazamento seja totalmente explícito, não é mesmo?

E é aí que pode-se ocorrer a destruição total da reputação da empresa vítima do ataque. Porque, para a visão do mercado e dos clientes em si, a partir do momento que a empresa solicita os dados, ela deve ser capaz de zelar por eles

Quando isso não acontece, a invasão ocorre e a reputação da empresa é destruída no mercado, poucas ações podem reverter a situação. Não é à toa. 

O erro, infelizmente, se trata de algo muito sério: a exposição total de informações das pessoas à criminosos que podem prejudicá-las grandemente. 

Multas

Sobre as multas e suas consequências, como o alto endividamento da empresa, a LGPD se faz bem clara no Capítulo VIII – Da Fiscalização, Seção I – Das Sanções Administrativas:

Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional: 

I – advertência, com indicação de prazo para adoção de medidas corretivas;

II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

III – multa diária, observado o limite total a que se refere o inciso II;

IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;

V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

VI – eliminação dos dados pessoais a que se refere a infração; 

Perda total ou parcial dos dados

Em um caso de vazamento, além dos riscos de destruição da reputação da empresa e do pagamento de multas exorbitantes, não podemos esquecer também risco eminente da perda total dos dados atacados.

Já imaginou o enorme prejuízo que isso também pode causar? Principalmente porque, hoje em dia, as empresas usam o tratamento de dados para impor suas estratégias e ações

Com uma possível perda de tudo o que a empresa tem registrado sobre seus clientes, fornecedores e colaboradores, absolutamente todas essas estratégias e ações podem se perder totalmente.

Interrupção nas atividades da empresa

O vazamento de dados pode, também, causar a interrupção das atividades da empresa por tempo determinado ou indeterminado, dependendo do tipo da infração.

Imagina quanto prejuízo um só dia de trabalho perdido pode gerar a uma empresa?

Sobre o assunto, a LGPD descreve também no Capítulo VIII – Da Fiscalização, Seção I – Das Sanções Administrativas:

X – suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;  (Incluído pela Lei nº 13.853, de 2019)  

XI – suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;  (Incluído pela Lei nº 13.853, de 2019)  

XII – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.  (Incluído pela Lei nº 13.853, de 2019)  

>> Nas empresas, o estresse no ambiente de trabalho pode causar um clima pesado entre os colaboradores e até mesmo pedidos de demissão em massa. Conheça 6 sinais do estresse no trabalho e evite que tudo isso ocorra em sua empresa. <<

Dicas para melhorar a segurança de dados na empresa

Para evitar que todos esses males aconteçam, vamos pensar sobre as boas práticas que a sua empresa pode implementar para que a coleta, o armazenamento e o tratamento dos dados sejam seguras.

Aqui, é importante lembrar que essa forma segura de lidar com os dados deve ser sentida tanto pela empresa quanto por seus clientes, fornecedores e colaboradores. 

É importante lembrar que para todas as dicas abaixo, existem consultorias especializadas que podem planejá-las e implementá-las com total precisão.

Entendimento sobre os dados

Antes de qualquer coisa, é essencial que se entenda quais são os tipos de dados que a empresa tem – se são pessoais, anonimizados ou sensíveis. 

Também é necessário saber quais são as formas de coleta, de armazenamento e de tratamento. 

A partir desse entendimento e dessa organização, os próximos passos ficam mais fáceis.

Investimento em firewall, antivírus e antispam

O investimento em tecnologia de ponta é um dos principais segredos para assegurar os dados que a sua empresa capta, armazena e trata.

Mas não só as tecnologias que fazem esses processos em si, mas também os firewalls, antivírus e antispam, que protegem todas essas demandas. 

No mesmo nível que os crackers crescem, os programas para derrubá-los também evoluem. E assim se segue uma luta contra o tempo.

Aqui, é importante lembrar que o uso de tecnologias licenciadas e sempre atualizadas é o segredo para que tudo se mantenha na linha. Utilizar programas piratas pode ter o mesmo efeito que ser hackeado, além de ser ilegal.

Controle de acessos

Ter um controle de acessos dos colaboradores é parte indispensável de um plano de segurança de dados bem sucedido. Principalmente com o crescimento do número de pessoas que compõem os times da empresa.

Sem contar as possíveis pessoas com más intenções, muitas vezes a inocência e a falta de conhecimento no uso de algumas tecnologias fazem com que as pessoas que têm acesso aos processos que envolvem dados, os danifique. 

Por isso, tenha um controle de acessos bem organizado. E dentro da mesma lógica, crie regras para a definição de senhas mais complexas e invista em tecnologias de identificação baseadas em biometria nos mais diversos níveis, por exemplo.

Backup automático em nuvem e em servidor local

O backup dos dados é fundamental para o mantimento da segurança e do desenvolvimento de todos os processos que envolvem os mesmos. Realizado automaticamente e em tempo real, salvo tanto na nuvem quanto em um servidor local.

Investimento em equipe de TI e equipe jurídica

Principalmente para as empresas médias e grandes, ter uma equipe de TI e uma equipe jurídica faz toda a diferença na hora de lidar com os dados.

A equipe de TI sempre estará atenta às mais importantes tecnologias que podem ser implementadas para que a segurança dos dados seja garantida. E claro, darão conta de monitorar todos os processos.

Já a equipe jurídica estará sempre preparada para adequar os processos da empresa às leis vigentes e para lidar com possíveis problemas.

A Lei Geral de Proteção de Dados (LGPD) no Brasil

Tanto citamos essa nova lei neste artigo, que fez-se importante uma atenção especial só a ela. 

Como já deve ter ficado claro, a Lei Geral de Proteção de Dados, também conhecida como LGPD, regulamenta oficialmente como coletar, armazenar e tratar os dados no Brasil.

Os principais fundamentos da lei, segundo sua própria descrição no Capítulo I – Disposições Preliminares são:

Principais diretrizes da LGPD

Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

I – o respeito à privacidade;

II – a autodeterminação informativa;

III – a liberdade de expressão, de informação, de comunicação e de opinião;

IV – a inviolabilidade da intimidade, da honra e da imagem;

V – o desenvolvimento econômico e tecnológico e a inovação;

VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e

VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Importância da LGPD

É uma lei que está em discussão com base na General Data Protection Regulation (GDPR), um projeto para proteção de dados e identidade dos cidadãos da União Europeia que começou a ser idealizado em 2012 e foi aprovado em 2016.

Já a versão brasileira foi aprovada em 2018 e o início de sua vigência ainda está sendo discutido pela Câmara dos Deputados. A lei entraria em vigor em agosto deste ano, no entanto, a crise do coronavírus e diversos outros problemas relacionados à adequação das empresas à lei, têm feito com que o início da vigência seja adiado. 

Ou seja, mais do que nunca, é momento de adequar a sua empresa para que ela garanta proteção e segurança total dos dados com os quais trabalha. 

E aqui cabe uma dica importante: toda empresa que não quiser grandes problemas com a justiça, deverá seguir a LGPD à risca.

Saia na frente nessa corrida para que, quando a lei entrar em vigência, sua empresa seja vista como diferenciada e, principalmente, não tenha problemas jurídicos relacionados aos seus dados

 

Com certeza, a LGPD nos deixa com muitas dúvidas. Então, se quiser ajuda para esclarecer alguma coisa, comente nesse post! Será um prazer ajudar!

Quer receber mais conteúdos como esse gratuitamente?

Cadastre-se para receber os nossos conteúdos por e-mail.

Email registrado com sucesso
Opa! E-mail inválido, verifique se o e-mail está correto.

Fale o que você pensa

O seu endereço de e-mail não será publicado.