A proteção de dados pessoais tornou-se uma das principais preocupações dos usuários da internet. Afinal, a digitalização de produtos e serviços observada nos últimos anos trouxe mais praticidade e conforto, mas também maior risco de exposição de informações pessoais.
As empresas coletam dados pessoais de terceiros por meio de cadastros que têm diferentes finalidades: envio de um produto para o consumidor, pagamento on-line, pesquisa de satisfação, promoções, processo seletivo de funcionários, entre outras situações.
Através de diferentes artimanhas, criminosos roubam dados coletados pelas organizações a fim de cometerem outros tipos de crimes. Diante disso, surge uma importante questão: a empresa que teve os dados de clientes roubados pode ser responsabilizada?
Neste texto, explicaremos o que caracteriza o crime de roubo de dados, como ele acontece através da internet, qual é a diferença em relação ao vazamento de informações e o grau de responsabilidade das empresas. Também abordaremos as formas de prevenção que devem ser adotadas por organizações públicas e privadas.
Quer saber mais sobre o assunto? Prossiga a leitura!
Primeiramente, é preciso entender quais são os dados pessoais. A definição compreende todo tipo de informação que possibilita a identificação de alguém, como nome, endereço, telefone, número de documentos, entre outros.
Quando as informações pessoais podem expor o titular a algum risco de sofrer intolerância ou discriminação, elas passam a ser denominadas dados sensíveis. É o caso de raça, etnia, opinião política e condições de saúde, por exemplo.
Quando o assunto é segurança de dados pessoais, os titulares e as empresas devem ficar atentos com relação aos riscos de roubos e vazamento das informações. A seguir, entenda a diferença entre os dois tipos de crime:
O roubo de dados pessoais é caracterizado pela invasão de criminosos aos sistemas de computadores, redes ou dispositivos para ter acesso às informações. Pode acontecer das seguintes formas:
O vazamento de dados pessoais é caracterizado pela exposição das informações, seja acidental ou intencionalmente, sem a autorização dos titulares. Pode acontecer das seguintes formas:
Quem tem os dados pessoais roubados ou vazados corre o risco de ser vítima de uma série de outros crimes, como:
Os dados pessoais são informações importantes para a realização de atividades rotineiras das empresas, como:
A Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018) responsabiliza as empresas em casos de vazamento e roubos de dados pessoais. Isto porque considera uma falha na segurança e no tratamento das informações.
A LGPD instrui como as organizações públicas e privadas devem realizar a coleta, o armazenamento e o uso correto dos dados pessoais de terceiros, como consumidores, funcionários e parceiros comerciais.
Dessa forma, expor os titulares ao risco resulta em penalidades, como:
A prevenção contra o crime de roubo de dados é feita através do fortalecimento da segurança nas empresas, o que não se restringe aos sistemas e redes. Confira:
O compliance consiste num conjunto de procedimentos adotados pela empresa para garantir a conformidade com a legislação vigente. Neste contexto, o programa irá realizar ações com foco no cumprimento da LGPD, estabelecendo padrões internos que serão seguidos por todos os funcionários.
Outro ponto fundamental é estabelecer uma política de privacidade para a coleta e uso de dados que seja transparente, explicando de forma clara os motivos da coleta das informações e como serão utilizadas.
Outra medida de segurança é restringir o acesso às informações confidenciais e aos dados sensíveis a uma equipe reduzida, composta por profissionais que ocupam cargos de confiança.
O armazenamento em nuvem aumenta a segurança da empresa, pois possibilita que as informações sejam salvas em servidores externos. Dessa forma, o roubo de dispositivos físicos não implica na perda do banco de dados e no acesso das informações pelos criminosos.
O trabalho de segurança das informações nas empresas também passa pela conscientização das equipes sobre o cuidado ao lidar com os dados pessoais de terceiros. A realização de treinamentos de compliance com foco nesta abordagem auxilia a organização a obter bons resultados.
A criptografia é um recurso que transforma dados em códigos que podem ser compreendidos apenas por quem tem a chave de acesso. Na prática, a tecnologia confere uma camada a mais de segurança para as empresas.
A tecnologia pode ser empregada como aliada da segurança nas informações. Além da criptografia, mencionada anteriormente, outras soluções tecnológicas ajudam a reduzir os trabalhos manuais e otimizar os processos, tornando-os mais seguros e eficientes. O canal de privacidade é um exemplo.
Sobre a adoção de soluções tecnológicas para a segurança da informação, é importante destacar:
Se você deseja colocar em prática as ações para reforçar a segurança contra crimes como vazamento e roubo de dados, nós podemos te auxiliar!
O clickCompliance oferece soluções tecnológicas para a gestão do programa compliance, ferramenta fundamental para atender às normas da LGPD e estabelecer uma cultura organizacional que prioriza a proteção dos dados pessoais de clientes, funcionários e parceiros comerciais.
