Roubo de dados pessoais pela internet: a empresa pode ser responsabilizada?

A proteção de dados pessoais tornou-se uma das principais preocupações dos usuários da internet. Afinal, a digitalização de produtos e serviços observada nos últimos anos trouxe mais praticidade e conforto, mas também maior risco de exposição de informações pessoais.

As empresas coletam dados pessoais de terceiros por meio de cadastros que têm diferentes finalidades: envio de um produto para o consumidor, pagamento on-line, pesquisa de satisfação, promoções, processo seletivo de funcionários, entre outras situações.

Através de diferentes artimanhas, criminosos roubam dados coletados pelas organizações a fim de cometerem outros tipos de crimes. Diante disso, surge uma importante questão: a empresa que teve os dados de clientes roubados pode ser responsabilizada?

Neste texto, explicaremos o que caracteriza o crime de roubo de dados, como ele acontece através da internet, qual é a diferença em relação ao vazamento de informações e o grau de responsabilidade das empresas. Também abordaremos as formas de prevenção que devem ser adotadas por organizações públicas e privadas.

Quer saber mais sobre o assunto? Prossiga a leitura!

O que compreende dados pessoais?

Primeiramente, é preciso entender quais são os dados pessoais. A definição compreende todo tipo de informação que possibilita a identificação de alguém, como nome, endereço, telefone, número de documentos, entre outros.

Quando as informações pessoais podem expor o titular a algum risco de sofrer intolerância ou discriminação, elas passam a ser denominadas dados sensíveis. É o caso de raça, etnia, opinião política e condições de saúde, por exemplo.

Roubo x vazamento de dados pessoais pela internet

Quando o assunto é segurança de dados pessoais, os titulares e as empresas devem ficar atentos com relação aos riscos de roubos e vazamento das informações. A seguir, entenda a diferença entre os dois tipos de crime:

Roubo de dados

O roubo de dados pessoais é caracterizado pela invasão de criminosos aos sistemas de computadores, redes ou dispositivos para ter acesso às informações. Pode acontecer das seguintes formas:

• Ataques cibernéticos;
• Roubo dos dispositivos físicos.

Vazamento de dados

O vazamento de dados pessoais é caracterizado pela exposição das informações, seja acidental ou intencionalmente, sem a autorização dos titulares. Pode acontecer das seguintes formas:

• Ataques cibernéticos;
• Falhas nos sistemas das empresas;
• Venda das informações.

Riscos para as vítimas 

Quem tem os dados pessoais roubados ou vazados corre o risco de ser vítima de uma série de outros crimes, como:

• Furto de identidade;
• Fraudes;
• Violação de privacidade;
• Ataques discriminatórios;
• Chantagens;
• Extorsão.

Por que as empresas coletam dados pessoais?

Os dados pessoais são informações importantes para a realização de atividades rotineiras das empresas, como:

• Entrega de produtos para os consumidores;
• Opção de pagamento on-line;
• Contratação de funcionários e outras atividades do departamento de Recursos Humanos;
• Realização de contratos com fornecedores e parceiros comerciais;
• Elaboração de estratégias de marketing.

Como a empresa pode ser responsabilizada?

A Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018) responsabiliza as empresas em casos de vazamento e roubos de dados pessoais. Isto porque considera uma falha na segurança e no tratamento das informações.

A LGPD instrui como as organizações públicas e privadas devem realizar a coleta, o armazenamento e o uso correto dos dados pessoais de terceiros, como consumidores, funcionários e parceiros comerciais. 

Dessa forma, expor os titulares ao risco resulta em penalidades, como:

• Advertência;
• Multa no valor de até R$ 50 milhões por infração;
• Publicização da infração;
• Suspensão ou bloqueio do banco de dados;
• Proibição parcial ou total da atividade.

Como as empresas podem prevenir o roubo de dados?

A prevenção contra o crime de roubo de dados é feita através do fortalecimento da segurança nas empresas, o que não se restringe aos sistemas e redes. Confira:

Tenha um programa de compliance

O compliance consiste num conjunto de procedimentos adotados pela empresa para garantir a conformidade com a legislação vigente. Neste contexto, o programa irá realizar ações com foco no cumprimento da LGPD, estabelecendo padrões internos que serão seguidos por todos os funcionários.

Crie uma política de privacidade

Outro ponto fundamental é estabelecer uma política de privacidade para a coleta e uso de dados que seja transparente, explicando de forma clara os motivos da coleta das informações e como serão utilizadas.

Limite o acesso aos documentos da empresa

Outra medida de segurança é restringir o acesso às informações confidenciais e aos dados sensíveis a uma equipe reduzida, composta por profissionais que ocupam cargos de confiança.

Configure corretamente o armazenamento em nuvem

O armazenamento em nuvem aumenta a segurança da empresa, pois possibilita que as informações sejam salvas em servidores externos. Dessa forma, o roubo de dispositivos físicos não implica na perda do banco de dados e no acesso das informações pelos criminosos.

Priorize a conscientização das equipes

O trabalho de segurança das informações nas empresas também passa pela conscientização das equipes sobre o cuidado ao lidar com os dados pessoais de terceiros. A realização de treinamentos de compliance com foco nesta abordagem auxilia a organização a obter bons resultados.

Utilize a criptografia

A criptografia é um recurso que transforma dados em códigos que podem ser compreendidos apenas por quem tem a chave de acesso. Na prática, a tecnologia confere uma camada a mais de segurança para as empresas. 

Aposte em soluções tecnológicas

A tecnologia pode ser empregada como aliada da segurança nas informações. Além da criptografia, mencionada anteriormente, outras soluções tecnológicas ajudam a reduzir os trabalhos manuais e otimizar os processos, tornando-os mais seguros e eficientes. O canal de privacidade é um exemplo.

Sobre a adoção de soluções tecnológicas para a segurança da informação, é importante destacar:

1. Realize testes para a avaliação dos sistemas de segurança;
2. Mantenha os softwares sempre atualizados.

Aumente a segurança contra o roubo de dados

Se você deseja colocar em prática as ações para reforçar a segurança contra crimes como vazamento e roubo de dados, nós podemos te auxiliar!

O clickCompliance oferece soluções tecnológicas para a gestão do programa compliance, ferramenta fundamental para atender às normas da LGPD e estabelecer uma cultura organizacional que prioriza a proteção dos dados pessoais de clientes, funcionários e parceiros comerciais. 

Agende uma demonstração.