Vazamento de dados pessoais: o que fazer para se proteger?
Um vazamento de dados pessoais é um incidente que pode comprometer a atividade da empresa, portanto precisa ser corrigido de forma rápida e eficaz, bem como deve ser prevenido. Em essência, a proteção contra essas situações está centrada na prevenção, que passa pela adequação da empresa à Lei Geral de Proteção de Dados (LGPD) e pela conscientização e treinamento de funcionários e terceiros acerca do tema.
Além disso, diante de um vazamento de dados pessoais, as empresas precisam tomar decisões proativas e em acordo com a LGPD para proteger as vítimas desse incidente, bem como para evitar pesadas multas e demais sanções.
Neste post trataremos do tema e das ações que a sua empresa pode tomar para se proteger dos vazamentos de dados pessoais. Continue conosco!
O que são dados pessoais e o que está protegido na lei?
Os dados pessoais, alvo da aplicação da LGPD, são as informações relacionadas a pessoa natural identificada ou identificável. Ou seja, relacionadas às pessoas físicas em geral, que podem ser identificadas de forma direta ou indireta pelos dados coletados, como no caso do número da Carteira de Identidade (RG) ou do CPF de alguém.
A lei, que é uma novidade no Brasil, estabelece uma série de direitos e deveres para as empresas que tratam dados pessoais no país. Isto é, empresas que realizam qualquer operação de processamento com dados pessoais de fornecedores, clientes e até mesmo de funcionários.
Dessa maneira, a lei visa assegurar os direitos fundamentais da liberdade e da privacidade das pessoas, de forma que protege todos os dados pessoais dos brasileiros – classificados como titulares de dados, dispondo obrigações para as empresas.
Vazamento de dados pessoais: o que é?
O vazamento de dados pessoais nada mais é que um incidente de segurança da informação que ocasiona uma violação da confidencialidade, integridade ou disponibilidade dos dados, que comumente são publicizados na internet. Nesse sentido, um vazamento de dados pessoais é caracterizado como um incidente de segurança de dados e precisa ser endereçado pela empresa.
Um vazamento é uma situação extremamente delicada para qualquer empresa, na medida em que representa um grande risco de dano relevante aos titulares de dados, que podem vir a sofrer com ataques cibernéticos, golpes e fraudes que se valham de suas informações pessoais.
Como posso me proteger?
Para além de remediar, o principal objetivo das empresas deve ser prevenir os vazamentos de dados ou pelo menos reduzir a chance de ocorrência desse incidente, o que envolve medidas técnicas, organizacionais e jurídicas.
1. Adequação à Lei Geral de Proteção de Dados
O primeiro passo para qualquer empresa que busca se proteger de um vazamento de dados pessoais é a adequação à LGPD. O processo de adequação de uma empresa à possibilita a revisão de processos internos do ponto de vista da proteção de dados, possibilitando à empresa melhorar medidas de segurança, técnicas e administrativas já adotadas.
Além disso, esse processo também envolve a revisão e análise das partes envolvidas no negócio, na medida em que um fornecedor de serviços ou uma empresa parceira que não estiverem adequados à LGPD representam um risco para a empresa, o qual pode se concretizar em um vazamento.
2. Necessidade de treinamento e conscientização de funcionários e gestores
Tão importante quanto a adequação de sua empresa à lei é o treinamento e conscientização de funcionários e gestores. Essa medida consiste em sensibilizar os colaboradores da empresa sobre o tema, treinando-os para lidar com os dados pessoais no dia a dia da empresa.
Vale ressaltar que muitas vezes o colaborador é o elo mais fraco da cadeia e, por mero descuido pode causar um vazamento de dados pessoais, como já aconteceu no Brasil.
3. Nomeação de um Encarregado de Proteção de Dados (DPO) terceirizado ou interno
No dia a dia de muitas empresas, é comum a presença de gestores que garantem a observância, por parte dos colaboradores, de normas internas de conduta e de cultura, bem como de leis que regem a atividade da empresa. Com a proteção de dados pessoais não é diferente, já que a lei prevê a nomeação de um encarregado pelo tratamento de dados pessoais – o DPO (Data Protection Officer) em inglês.
O encarregado atua tanto na prevenção quanto na remediação de vazamentos de dados pessoais, especialmente porque tem o papel de orientar funcionários e contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais.
4. Contar com uma assessoria especializada
Outra recomendação é contar com uma assessoria especializada que seja capaz de orientar a empresa durante um incidente de segurança de dados pessoais, bem como seja capaz de assisti-la no processo de prevenção.
Para isso é bom contar com uma assessoria especializada que conte com metodologias adequadas às melhores práticas mundiais, como é o caso do escritório Camargo & Vieira, cuja adequação das empresas no âmbito jurídico é baseada nas certificações da IAPP (International Association of Privacy Professionals), além de contar com profissionais especializados e certificados internacionalmente.
CONTRATE UMA CONSULTORIA ESPECIALIZADA!
Responsabilidades e sanções para quem infringe a lei
O vazamento de dados pessoais não é algo distante, muito pelo contrário, como se viu no caso do vazamento que afetou mais de 220 milhões de brasileiros e está sendo investigado pela ANPD (Autoridade Nacional de Proteção de Dados), responsável por fiscalizar e aplicar sanções em caso de descumprimento da LGPD.
Nesse sentido, a empresa deve comunicar à autoridade nacional, em tempo hábil, a ocorrência de incidente de segurança, além de buscar restabelecer a segurança e integridade dos dados vazados.
Outra medida essencial é o início das tratativas com titulares de dados a respeito do ocorrido, atividade que pode ser direcionada para o Encarregado de Proteção de Dados, o qual pode ser interno ou terceirizado – o DPO as a service.
Isso pode significar, para sua empresa, uma mitigação dos danos e um controle do dano reputacional gerado, como ocorreu no caso de uma seguradora que teve seus dados vazados e prontamente agiu no caso.
Também é importante apontar que um vazamento de dados pessoais pode sujeitar a empresa a sanções administrativas aplicadas pela ANPD que vão desde simples advertências até multas diárias e publicização das infrações.
Não é nenhuma novidade que um vazamento impacta uma empresa, mas com a LGPD pode significar prejuízos reputacionais, bem como bloqueio e eliminação do banco de dados em casos extremos.
Sua empresa está preparada para lidar com um vazamento de dados?
Como vimos, prevenir-se contra um vazamento de dados pessoais não é uma tarefa fácil e demanda das empresas um esforço em se adequarem à LGPD, bem como de conscientizarem e treinarem seus colaboradores.
Se sua empresa ainda não iniciou o projeto de adequação ou ainda não sabe o que deve ser feito, é hora de buscar uma consultoria especializada, sob pena de sofrer com sanções aplicadas pela ANPD a partir de agosto de 2021, bem como de sofrer com danos reputacionais.
Nisso, o escritório Camargo & Vieira se destaca ao prestar tanto serviços de adequação total, que consiste na realização de toda a adequação jurídica e procedimental de uma empresa aos enunciados da LGPD, bem como de DPO as a service, o encarregado de proteção de dados terceirizado.