Your address will show here +12 34 56 78

Legislação e Normas

Entenda qual é a responsabilidade da empresa e quais medidas para a prevenção contra o roubo de dados na internet.


A proteção de dados pessoais tornou-se uma das principais preocupações dos usuários da internet. Afinal, a digitalização de produtos e serviços observada nos últimos anos trouxe mais praticidade e conforto, mas também maior risco de exposição de informações pessoais.

 

As empresas coletam dados pessoais de terceiros por meio de cadastros que têm diferentes finalidades: envio de um produto para o consumidor, pagamento on-line, pesquisa de satisfação, promoções, processo seletivo de funcionários, entre outras situações.

 

Através de diferentes artimanhas, criminosos roubam dados coletados pelas organizações a fim de cometerem outros tipos de crimes. Diante disso, surge uma importante questão: a empresa que teve os dados de clientes roubados pode ser responsabilizada?

 

Neste texto, explicaremos o que caracteriza o crime de roubo de dados, como ele acontece através da internet, qual é a diferença em relação ao vazamento de informações e o grau de responsabilidade das empresas. Também abordaremos as formas de prevenção que devem ser adotadas por organizações públicas e privadas. 

 

Quer saber mais sobre o assunto? Prossiga a leitura!


 

O que compreende dados pessoais?

 

Primeiramente, é preciso entender quais são os dados pessoais. A definição compreende todo tipo de informação que possibilita a identificação de alguém, como nome, endereço, telefone, número de documentos, entre outros.

 

Quando as informações pessoais podem expor o titular a algum risco de sofrer intolerância ou discriminação, elas passam a ser denominadas dados sensíveis. É o caso de raça, etnia, opinião política e condições de saúde, por exemplo.





Roubo x vazamento de dados pessoais pela internet

Quando o assunto é segurança de dados pessoais, os titulares e as empresas devem ficar atentos com relação aos riscos de roubos e vazamento das informações. A seguir, entenda a diferença entre os dois tipos de crime:

Roubo de dados

 

O roubo de dados pessoais é caracterizado pela invasão de criminosos aos sistemas de computadores, redes ou dispositivos para ter acesso às informações. Pode acontecer das seguintes formas:

 

  • Ataques cibernéticos;
  • Roubo dos dispositivos físicos.

Vazamento de dados

 

O vazamento de dados pessoais é caracterizado pela exposição das informações, seja acidental ou intencionalmente, sem a autorização dos titulares. Pode acontecer das seguintes formas:

 

  • Ataques cibernéticos;
  • Falhas nos sistemas das empresas;
  • Venda das informações.

Riscos para as vítimas 

Quem tem os dados pessoais roubados ou vazados corre o risco de ser vítima de uma série de outros crimes, como:

 

  • Furto de identidade;
  • Fraudes;
  • Violação de privacidade;
  • Ataques discriminatórios;
  • Chantagens;
  • Extorsão.

Por que as empresas coletam dados pessoais?

 

Os dados pessoais são informações importantes para a realização de atividades rotineiras das empresas, como:

 

  • Entrega de produtos para os consumidores;
  • Opção de pagamento on-line;
  • Contratação de funcionários e outras atividades do departamento de Recursos Humanos;
  • Realização de contratos com fornecedores e parceiros comerciais;
  • Elaboração de estratégias de marketing.

 

Como a empresa pode ser responsabilizada?

A Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018) responsabiliza as empresas em casos de vazamento e roubos de dados pessoais. Isto porque considera uma falha na segurança e no tratamento das informações.

 

A LGPD instrui como as organizações públicas e privadas devem realizar a coleta, o armazenamento e o uso correto dos dados pessoais de terceiros, como consumidores, funcionários e parceiros comerciais. 

 

Dessa forma, expor os titulares ao risco resulta em penalidades, como:

 

  • Advertência;
  • Multa no valor de até R$ 50 milhões por infração;
  • Publicização da infração;
  • Suspensão ou bloqueio do banco de dados;
  • Proibição parcial ou total da atividade.




Como as empresas podem prevenir o roubo de dados?

 

A prevenção contra o crime de roubo de dados é feita através do fortalecimento da segurança nas empresas, o que não se restringe aos sistemas e redes. Confira:

 

Tenha um programa de compliance

O compliance consiste num conjunto de procedimentos adotados pela empresa para garantir a conformidade com a legislação vigente. Neste contexto, o programa irá realizar ações com foco no cumprimento da LGPD, estabelecendo padrões internos que serão seguidos por todos os funcionários.

Crie uma política de privacidade

Outro ponto fundamental é estabelecer uma política de privacidade para a coleta e uso de dados que seja transparente, explicando de forma clara os motivos da coleta das informações e como serão utilizadas.

Limite o acesso aos documentos da empresa

Outra medida de segurança é restringir o acesso às informações confidenciais e aos dados sensíveis a uma equipe reduzida, composta por profissionais que ocupam cargos de confiança.

Configure corretamente o armazenamento em nuvem

 

O armazenamento em nuvem aumenta a segurança da empresa, pois possibilita que as informações sejam salvas em servidores externos. Dessa forma, o roubo de dispositivos físicos não implica na perda do banco de dados e no acesso das informações pelos criminosos.

Priorize a conscientização das equipes

 

O trabalho de segurança das informações nas empresas também passa pela conscientização das equipes sobre o cuidado ao lidar com os dados pessoais de terceiros. A realização de treinamentos de compliance com foco nesta abordagem auxilia a organização a obter bons resultados.

Utilize a criptografia

 

A criptografia é um recurso que transforma dados em códigos que podem ser compreendidos apenas por quem tem a chave de acesso. Na prática, a tecnologia confere uma camada a mais de segurança para as empresas. 



Aposte em soluções tecnológicas

 

A tecnologia pode ser empregada como aliada da segurança nas informações. Além da criptografia, mencionada anteriormente, outras soluções tecnológicas ajudam a reduzir os trabalhos manuais e otimizar os processos, tornando-os mais seguros e eficientes. O canal de privacidade é um exemplo.

 

Sobre a adoção de soluções tecnológicas para a segurança da informação, é importante destacar:

 

  1. Realize testes para a avaliação dos sistemas de segurança;
  2. Mantenha os softwares sempre atualizados.

Aumente a segurança contra o roubo de dados

 

Se você deseja colocar em prática as ações para reforçar a segurança contra crimes como vazamento e roubo de dados, nós podemos te auxiliar!

 

O clickCompliance oferece soluções tecnológicas para a gestão do programa compliance, ferramenta fundamental para atender às normas da LGPD e estabelecer uma cultura organizacional que prioriza a proteção dos dados pessoais de clientes, funcionários e parceiros comerciais. 

 

Agende uma demonstração.

 
0