Lei Geral de Proteção de Dados: como se aplica?

7 de dezembro de 2022

Para que suas informações pessoais se mantenham protegidas, o Brasil importou uma lei importante do velho mundo, a chamada Lei Geral de Proteção de Dados (LGPD), em vigor desde agosto de 2020.

Por isso, você deve ter percebido que, de uns tempos para cá, muitas empresas começaram a falar mais na proteção dos dados de seus consumidores.

O aumento de menções no mundo da publicidade acontece em um momento importante em toda a história da tecnologia. Afinal, simples cadastros na internet pedem, muitas vezes, um resumo de toda a nossa vida: CPF, nome completo, endereço e telefone, dentre outros dados.

Se a gente falar só do CPF, nas mãos de grupos criminosos é possível cometer fraudes dos mais variados níveis: abertura de contas bancárias, contas de e-mail e redes sociais, solicitação e ativação de cartões pré-pagos, além de compras on-line, por exemplo.

Na avaliação de Manu Halfeld, Gerente de Projetos da Safernet Brasil, “a Lei Geral de Proteção de Dados cria condições que possibilitem o uso de informações pessoais de forma a garantir maior controle e transparência, privilegiando os direitos fundamentais do titular dos dados”.

Mas, sobre isso, nós até já te falamos por aqui. O que faltava falar era…

Como a Lei Geral de Proteção de Dados se aplica nas empresas?

#PraTodosVerem: fotografia colorida mostra os braços de uma  mulher, sentada de frente para o notebook, digitando. Para fora da tela estão sendo projetadas imagens de segurança com cadeados brancos cercados por um escudo azul. Ela está usando uma camisa azul e ao fundo da imagem, a sala está escura.

A LGPD é um grande desafio para as companhias e há muitos mecanismos em jogo para que sua aplicabilidade funcione na prática. Tudo começa pela mudança da cultura das organizações.

Manu explica que “a proteção de dados pessoais inclui a adoção de medidas técnicas e organizacionais que possam mitigar riscos e evitar incidentes de segurança, como o vazamento, a indisponibilidade de dados e o acesso indevido”.

Nesse cenário, a gestora assinala algumas práticas para a manutenção da segurança de dados pessoais de usuários e consumidores:

a) A existência de mecanismos de controle e credenciais de acesso, para garantir que apenas times indispensáveis tenham acesso a dados pessoais para cumprir finalidades transparentes e bem delimitadas;

b) Existência de Políticas de Senhas na organização como garantia de que seus colaboradores possuam senhas fortes, seguras e diferentes para suas contas, evitando acessos indevidos. “Para isso, a utilização de tecnologias como gerenciadores de senha seguros podem ser úteis”, assinala;

c)  A utilização de antivírus e o estabelecimento de rotinas de manutenção e atualização dos softwares e programas utilizados, a fim de assegurar a cultura de correção de vulnerabilidades;

d) Treinamento e conscientização constante de colaboradores para driblar golpes comuns, como o acesso indevido às suas contas e, portanto, aos dados pessoais que manipulam. “Tudo isso passa, por exemplo, pela conscientização sobre o phishing e a importância de não clicar em links inseguros”, reitera;

e) A utilização da tecnologia de verificação em duas etapas ou verificação de dois fatores, para garantir camadas extras de segurança no acesso às contas;

f) O estabelecimento de rotinas de backup que possam evitar a indisponibilidade de dados e garantir maior controle e segurança contra ataques, como o ransomware (sequestro de dados).

Como proteger dados pessoais de eventuais colaboradores mal-intencionados?

A aplicação da Lei Geral de Proteção de Dados gera outra preocupação legítima das companhias, que podem arcar com custos altos em eventual vazamento das informações de seus consumidores: a intenção de seus próprios funcionários.

Um dos desafios é garantir que os colaboradores à frente da manipulação dessas informações exerçam suas funções de forma idônea, apenas para as práticas de suas atividades do dia a dia do trabalho.

Vale lembrar que o uso indevido de dados pessoais, a depender da forma como for praticado, pode caracterizar diferentes condutas subsequentes (extorsão, estelionato, furto mediante fraude, e outros). Esse tipo de violação também pode justificar a demissão por justa causa, já que viola o dever de confidencialidade e as políticas da organização.

Por isso, Manu lembra que saber “quem fez o que e quando dentro dos sistemas internos” é uma medida importante para identificar responsáveis por más condutas.

“A fim de evitar esse tipo de prática, é recomendável, além das medidas que elencamos acima, solicitar que os funcionários assinem as políticas organizacionais como forma de comprometimento, com previsões que possam estar pactuadas nos contratos de trabalho firmados”, finaliza.

Deu para entender que esse papo de LGPD é bastante sério, não é mesmo?

Aqui na Vivo a gente está atento a essa pauta em todos os segundos. Conheça nossas ações pela segurança dos dados de nossos clientes em nosso Centro de Transparência e Privacidade.

Mas agora perguntamos a você: qual vem sendo o seu comportamento com seus próprios dados?

Você é um consumidor que sai por aí apertando qualquer link que aparece em seu e-mail, fornecendo suas informações confidenciais sem nem olhar o remetente da mensagem?

Se a sua resposta for sim, entenda como se livrar de golpes na internet no post. Não vacile!

Fonte: Dialogando - Lei Geral de Proteção de Dados: como se aplica? Dialogando

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Newsletter

Receba nossas notícias e fique por dentro de tudo ;)

Nós utilizamos cookies para melhorar sua experiência em nosso site. Se você continuar navegando, consideramos que está de acordo com a nossa Política de Privacidade.

Telefonica