Entenda qual é a responsabilidade da empresa e quais medidas para a prevenção contra o roubo de dados na internet.
A proteção de dados pessoais tornou-se uma das principais preocupações dos usuários da internet. Afinal, a digitalização de produtos e serviços observada nos últimos anos trouxe mais praticidade e conforto, mas também maior risco de exposição de informações pessoais.
As empresas coletam dados pessoais de terceiros por meio de cadastros que têm diferentes finalidades: envio de um produto para o consumidor, pagamento on-line, pesquisa de satisfação, promoções, processo seletivo de funcionários, entre outras situações.
Através de diferentes artimanhas, criminosos roubam dados coletados pelas organizações a fim de cometerem outros tipos de crimes. Diante disso, surge uma importante questão: a empresa que teve os dados de clientes roubados pode ser responsabilizada?
Neste texto, explicaremos o que caracteriza o crime de roubo de dados, como ele acontece através da internet, qual é a diferença em relação ao vazamento de informações e o grau de responsabilidade das empresas. Também abordaremos as formas de prevenção que devem ser adotadas por organizações públicas e privadas.
Quer saber mais sobre o assunto? Prossiga a leitura!
O que compreende dados pessoais?
Primeiramente, é preciso entender quais são os dados pessoais. A definição compreende todo tipo de informação que possibilita a identificação de alguém, como nome, endereço, telefone, número de documentos, entre outros.
Quando as informações pessoais podem expor o titular a algum risco de sofrer intolerância ou discriminação, elas passam a ser denominadas dados sensíveis. É o caso de raça, etnia, opinião política e condições de saúde, por exemplo.
Roubo x vazamento de dados pessoais pela internet
Quando o assunto é segurança de dados pessoais, os titulares e as empresas devem ficar atentos com relação aos riscos de roubos e vazamento das informações. A seguir, entenda a diferença entre os dois tipos de crime:
Roubo de dados
O roubo de dados pessoais é caracterizado pela invasão de criminosos aos sistemas de computadores, redes ou dispositivos para ter acesso às informações. Pode acontecer das seguintes formas:
- Ataques cibernéticos;
- Roubo dos dispositivos físicos.
Vazamento de dados
O vazamento de dados pessoais é caracterizado pela exposição das informações, seja acidental ou intencionalmente, sem a autorização dos titulares. Pode acontecer das seguintes formas:
- Ataques cibernéticos;
- Falhas nos sistemas das empresas;
- Venda das informações.
Riscos para as vítimas
Quem tem os dados pessoais roubados ou vazados corre o risco de ser vítima de uma série de outros crimes, como:
- Furto de identidade;
- Fraudes;
- Violação de privacidade;
- Ataques discriminatórios;
- Chantagens;
- Extorsão.
Por que as empresas coletam dados pessoais?
Os dados pessoais são informações importantes para a realização de atividades rotineiras das empresas, como:
- Entrega de produtos para os consumidores;
- Opção de pagamento on-line;
- Contratação de funcionários e outras atividades do departamento de Recursos Humanos;
- Realização de contratos com fornecedores e parceiros comerciais;
- Elaboração de estratégias de marketing.
Como a empresa pode ser responsabilizada?
A Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018) responsabiliza as empresas em casos de vazamento e roubos de dados pessoais. Isto porque considera uma falha na segurança e no tratamento das informações.
A LGPD instrui como as organizações públicas e privadas devem realizar a coleta, o armazenamento e o uso correto dos dados pessoais de terceiros, como consumidores, funcionários e parceiros comerciais.
Dessa forma, expor os titulares ao risco resulta em penalidades, como:
- Advertência;
- Multa no valor de até R$ 50 milhões por infração;
- Publicização da infração;
- Suspensão ou bloqueio do banco de dados;
- Proibição parcial ou total da atividade.
Como as empresas podem prevenir o roubo de dados?
A prevenção contra o crime de roubo de dados é feita através do fortalecimento da segurança nas empresas, o que não se restringe aos sistemas e redes. Confira:
Tenha um programa de compliance
O compliance consiste num conjunto de procedimentos adotados pela empresa para garantir a conformidade com a legislação vigente. Neste contexto, o programa irá realizar ações com foco no cumprimento da LGPD, estabelecendo padrões internos que serão seguidos por todos os funcionários.
Crie uma política de privacidade
Outro ponto fundamental é estabelecer uma política de privacidade para a coleta e uso de dados que seja transparente, explicando de forma clara os motivos da coleta das informações e como serão utilizadas.
Limite o acesso aos documentos da empresa
Outra medida de segurança é restringir o acesso às informações confidenciais e aos dados sensíveis a uma equipe reduzida, composta por profissionais que ocupam cargos de confiança.
Configure corretamente o armazenamento em nuvem
O armazenamento em nuvem aumenta a segurança da empresa, pois possibilita que as informações sejam salvas em servidores externos. Dessa forma, o roubo de dispositivos físicos não implica na perda do banco de dados e no acesso das informações pelos criminosos.
Priorize a conscientização das equipes
O trabalho de segurança das informações nas empresas também passa pela conscientização das equipes sobre o cuidado ao lidar com os dados pessoais de terceiros. A realização de treinamentos de compliance com foco nesta abordagem auxilia a organização a obter bons resultados.
Utilize a criptografia
A criptografia é um recurso que transforma dados em códigos que podem ser compreendidos apenas por quem tem a chave de acesso. Na prática, a tecnologia confere uma camada a mais de segurança para as empresas.
Aposte em soluções tecnológicas
A tecnologia pode ser empregada como aliada da segurança nas informações. Além da criptografia, mencionada anteriormente, outras soluções tecnológicas ajudam a reduzir os trabalhos manuais e otimizar os processos, tornando-os mais seguros e eficientes. O canal de privacidade é um exemplo.
Sobre a adoção de soluções tecnológicas para a segurança da informação, é importante destacar:
- Realize testes para a avaliação dos sistemas de segurança;
- Mantenha os softwares sempre atualizados.
Aumente a segurança contra o roubo de dados
Se você deseja colocar em prática as ações para reforçar a segurança contra crimes como vazamento e roubo de dados, nós podemos te auxiliar!
O clickCompliance oferece soluções tecnológicas para a gestão do programa compliance, ferramenta fundamental para atender às normas da LGPD e estabelecer uma cultura organizacional que prioriza a proteção dos dados pessoais de clientes, funcionários e parceiros comerciais.