A privacidade e a segurança de dados pessoais na internet tem sido um assunto amplamente discutido e regulamentado conforme os avanços digitais. Exemplo disso é a vigência da Lei Geral de Proteção de Dados – LGPD.
Conforme trata a Lei, a segurança de dados pessoais deve ser respeitada por empresas que realizam o tratamento destes dados, adotando os princípios de confidencialidade, integridade e disponibilidade.
O que é segurança de dados?
Segurança de dados é o nome dado a todos os processos realizados a fim de proteger informações, sejam elas de pessoas físicas ou de pessoas jurídicas.
É importante ter em mente que, com a vigência da LGPD, a segurança de dados pessoais tem força de lei, ou seja, deve ser levada a sério, sob pena de sanções e multas em caso de descumprimento.
Mas esse assunto não é novo no Brasil. A segurança de dados na Internet é algo que já tinha sido defendido pelo Marco Civil da Internet, porém foi fomentado com a criação da LGPD.
Assim, existem alguns princípios os quais regem essa proteção, sendo eles:
- irretratabilidade: termo jurídico para ações que não podem ser revogadas ou desfeitas;
- confidencialidade: somente pessoas autorizadas terão acesso aos dados;
- conformidade: essa característica assegura que todos os regulamentos, leis e normas serão seguidas;
- disponibilidade: os dados devem estar acessíveis sempre que possível; e
- integridade: consistência das informações durante o seu ciclo de vida;
- autenticidade: as características dos dados devem ser mantidas.
Qual a importância da segurança de dados?
No Brasil, muitas pessoas sofrem com os chamados ataques cibernéticos a cada ano. Por isso, a segurança e proteção de dados se torna um fator muito importante.
Afinal, por meio desses procedimentos a empresa ou pessoa física pode gerar uma maior proteção contra o ataque de hackers não-éticos.
A segurança de dados nas empresas é, inclusive, um ponto fundamental não somente pela Lei, devido ao fato de que isso gera impactos negativos quanto à imagem que ela possui. Mas, para entendermos de fato a importância que esse tipo de proteção possui, devemos analisar os seguintes pontos que são possíveis por meio dela:
- proteção dos bens da empresa;
- prevenção contra a necessidade de pagar resgates pelas informações;
- evitar um possível vazamento de dados, sejam eles dos clientes ou até mesmo da própria empresa, algo que seria ruim para a estratégia competitiva; e
- manter limpa a imagem da empresa no mercado, aumentando a procura pelos serviços oferecidos.
Somado a estes pontos, é crucial lembrarmos que garantir uma segurança dos dados auxilia no momento de cumprir com a ética e com o que é esperado da empresa através dos contratos.
Segurança de dados e LGPD
Como dito anteriormente, a segurança de dados no Brasil é discutida desde a criação do Marco Civil da Internet. Porém, mesmo com esse regulamento, o papel das empresas controladoras de dados pessoais ainda não era tão bem definido.
Com a criação da LGPD, regulamento focado unicamente na proteção de dados de pessoas físicas, ou seja dados pessoais, a forma com que as empresas realizam o tratamento de dados pessoais passou a ser regulamentada, trazendo uma série de diretrizes que abrangem desde a coleta até a exclusão desses dados pessoais.
Dentre essas diretrizes podemos destacar dez princípios que devem reger o tratamento de dados pessoais pelo Controlador, como:
- Adequação
- Necessidade
- Transparência
- Livre acesso
- Qualidade dos dados
- Segurança
- Prevenção
- Responsabilização e prestação de contas
- Não discriminação
- Finalidade
Para entender mais sobre, leia nosso artigo “10 princípios da LGPD: quais são e como cumpri-los corretamente?”.
Sendo assim, podemos analisar que existe uma forte ligação entre a segurança de dados e informação e a Lei Geral de Proteção de Dados, a medida em que ela oferece maior proteção para pessoas físicas, ou seja, dados pessoais.
A intenção é exatamente a de gerar uma maior proteção e autonomia para os titulares dos dados.
E para assegurar isso e gerar mais proteção, a lei criou penalidades para todas as empresas que atuam com informações de clientes e não seguirem o que ela propõe.
Essas, por sua vez, são sanções e multas que podem chegar a um valor máximo de R$50 mil.
Como uma empresa pode manter a segurança de dados e estar adequada à LGPD?
A primeiro momento, para estar preparado para a LGPD, é importante realizar ações de mapeamento, classificação e adequação aos processos de tratamentos de dados pessoais, além de seguir os princípios de segurança da informação nas empresas.
Assim, a organização estará atuando conforme todas as práticas que a lei decretou e evitará problemas como multas e sanções.
Mas antes de trazermos alguns passos que devem ser seguidos para estar de acordo com a LGPD, caso alguma empresa ainda não esteja, vamos elencar pontos para garantir a segurança de dados.
- possuir softwares originais, ou seja, com as garantias e licenças da empresa que criou o programa;
- manter os softwares sempre atualizados, evitando brechas e falhas de segurança;
- criptografar dados ajuda muito para que eles não sejam acessados por qualquer pessoa;
- criar senhas fortes, com números, caracteres especiais, letras maiúsculas e minúsculas;
- trocar de senha com frequência;
- fazer uso de uma rede virtual privada (VPN); e
- contar com pacotes de segurança com firewall, antivírus e até um antispam.
Outro ponto fundamental é treinar constantemente os funcionários, deixando-os a par de como devem agir e o que devem evitar.
Como preparar a empresa para a Lei?
Muitas pessoas acreditam que contar com sistemas de segurança da informação já é um passo suficiente para estar de acordo com a LGPD e evitar problemas como o vazamento de dados e ataques de hackers.
Porém, essa é uma visão errada uma vez que, sozinha, ela não é totalmente eficaz. Por isso, se você deseja entender melhor sobre como adequar a empresa para essa legislação, veja abaixo como fazer isso:
- nomear um profissional como Encarregado de Proteção de Dados;
- realizar auditoria de dados, examinando os sistemas e analisando configurações de guarda, históricos, acessos e compartilhamentos;
- revisar as políticas de segurança dos dados da empresa, adequando-os ao que a LGPD dita; e
- revisar os contratos.
Este último ponto é considerado como um dos principais, uma vez que o contrato deve estar conforme as normas estipuladas pela Lei.
O que fazer para garantir a segurança de informações na Internet?
Por fim, separamos algumas dicas as quais você pode seguir a fim de ter segurança de dados pessoais na Internet. Veja conosco:
- tomar cuidado com o que é publicado nas redes sociais, evitando divulgar detalhes sensíveis da vida pessoal;
- evitar ao máximo responder a ameaças e provocações;
- estar atento com sites que pedem muitas informações, pois o uso deles pode não ser benéfico ao titular;
- reconhecer fake news e boatos, evitando compartilhar algo sem ter certeza da veracidade dos fatos;
- tomar cuidado com compras online, utilizando de sites totalmente confiáveis para evitar o roubo de dados bancários, por exemplo;
- ao utilizar computadores públicos, evitar entrar em redes sociais ou e-mail para evitar o armazenamento do login e senha, dando acesso a outra pessoa;
- evitar ao máximo fazer uso de redes de Wi-Fi públicas;
- proteger os dispositivos móveis com senhas fortes; e
- escolher com cuidado os aplicativos que serão instalados no celular.
Outro ponto fundamental para quem deseja aumentar a segurança na Internet e que citamos anteriormente é trocar com periodicidade as senhas de e-mail e redes sociais.
Ao agir assim, respeitando as dicas aqui colocadas, a pessoa gera uma melhor segurança de dados e evita problemas como os ciberataques.
