Segurança de dados: O que diz a legislação e como implementar na sua empresa

A segurança de dados é um dos pontos mais importantes hoje em dia quando se trata da legislação de uma empresa. 

Principalmente porque, com a LGPD (Lei Geral de Proteção de Dados) que foi vigorada em setembro de 2020, surgiram as preocupações com o uso de informações pessoais em todos os setores do mercado. 

Essa é uma norma criada para garantir a confiabilidade das informações pessoais confidenciais e se aplica a uma ampla gama de serviços no mercado. O impacto da LGPD é, portanto, significativo, principalmente em empresas que operam com dados de clientes.

Afinal, muitos serviços do mercado exigem que os clientes forneçam dados confidenciais para fazer algum tipo de cadastro, conceder cupons e descontos, etc. 

Por este motivo, tanto as empresas de manutenção nobreak como lojas de todos os tipos de produtos precisam se adaptar às novas regras não só relativas aos dados dos clientes, mas também aos dos seus colaboradores.

No artigo de hoje, vamos entender um pouco sobre o que diz a legislação sobre os dados de clientes, e dar algumas dicas de como sua empresa pode se adequar às normas. Boa leitura!

Diretrizes da legislação de segurança de dados

Os dados são um dos ativos mais importantes de uma empresa, especialmente na era da transformação digital, e são um recurso extremamente importante para a gestão empresarial. 

Seja para uma empresa de painel de comando industrial ou para uma empresa de instalação de vidros, os dados são ativos indispensáveis.

E devido ao alto valor que esses dados possuem, acabam chamando a atenção de cibercriminosos que utilizam as mais diversas técnicas e táticas para tentar roubar e fazer mau uso desses dados.

Ou seja, a segurança desses dados acabam por se tornarem prioridade em todas as empresas de qualquer setor que utilizam dados de terceiros, sejam empresas de sondagens rotativas ou lojas de roupas que solicitam cadastro de clientes. 

Quando esses dados são vazados, as empresas podem sofrer danos financeiros e reputacionais significativos, e por não conseguirem cumprir legislações como a Lei Geral de Proteção de Dados LGPD, podem ter punição judicial também.

Portanto, é importante entender melhor o papel da LGPD e seu impacto nos processos de segurança da informação antes de entender quais boas práticas de proteção de dados sua empresa utiliza. 

Quais mudanças a LGPD traz para a proteção de dados?

A Lei LGPD 13.709/2018 – Lei Geral de Proteção de Dados – foi promulgada para definir as obrigações e responsabilidades das empresas que captam, processam e armazenam dados de pessoas físicas.

O foco da lei é dar maior proteção a essas informações, garantindo a privacidade daqueles que não concordam em ter a segurança dos seus dados entregues às organizações, para que os dados pessoais não sejam utilizados indevidamente e prejudiquem o nome das pessoas.

Ou seja, assim como o sistema de proteção contra descargas atmosféricas serve para garantir a proteção das pessoas, prédios e equipamentos, a LGPD serve para proteger os dados das pessoas como um todo. 

Com isso, a LGPD muda significativamente a forma como as empresas lidam com os dados de clientes e usuários. 

Para armazenar e processar esta informação, as empresas devem obter o consentimento expresso do titular e não devem usar truques de autorização automática como letras pequenas ou botões pré-selecionados. 

Mais espaço para proteção de dados

A LGPD não se limita às empresas brasileiras ou localizadas no Brasil. Todas as empresas que operam no Brasil, mesmo aquelas sediadas no exterior, devem cumprir a lei caso utilizem dados de pessoas físicas residentes no país.

Banco de dados para processar os dados

Para que uma empresa demonstre sua capacidade de processar dados pessoais adequadamente, ela precisa de uma base legal na qual todos os titulares de dados tenham se registrado ou consentido.

Estender os direitos do titular

Com a LGPD, quem possui os dados agora tem maior controle sobre essas informações. Eles precisam ser informados por que e como suas informações são armazenadas e processadas. 

O titular também tem o direito de deixar de fornecer suas informações e excluí-las a qualquer momento.

Pode impactar financeiramente o negócio

A lei trouxe uma série de impactos para o mundo dos negócios e as empresas como um todo.

Afinal, elas terão que passar por uma série de reformulações para garantir sua implementação, pois havendo algum desvio das exigências legislativas, o prejuízo pode ser alto, não apenas financeiro, assim como a imagem.

Quais são as etapas do processamento de dados?

De acordo com o artigo 5º, inciso X, da Lei nº 13.709 da LGPD, o tratamento significa toda operação realizada sobre os dados pessoais. O processamento inclui, portanto:

  • Coleta;
  • Processamento;
  • Classificação;
  • Análise; 
  • Armazenamento;
  • Reprodução; 
  • Transmissão; 
  • Distribuição.

Todas essas etapas devem seguir o direcionamento da LGPD para que de fato possam garantir a segurança dos dados.

Esses dados podem ser fruto de e-commerce, contratos de prestação de serviços, vínculo empregatício, dados de empresas que utilizam câmera de monitoramento, dados de vendas ou até mesmo parceria com outra empresa.

Percebe-se então que os dados de uma mesma empresa podem vir de diversas fontes, de forma que após sua obtenção, as informações precisam ser tratadas.

Por exemplo, durante a fase de processamento, os dados serão categorizados em estruturados e não estruturados; qualitativos e quantitativos; pessoais ou não; sensíveis ou insensíveis, etc.

Após essa classificação, os dados são analisados ​​e tratados de forma diferenciada de acordo com sua natureza.

Por exemplo, os dados sensíveis, por envolverem informações pessoais, podem dar origem a algum tipo de discriminação contra os seus titulares, devendo ser tratados de forma diferente dos dados gerais.

Portanto, é fundamental classificar os dados e definir os procedimentos a serem empregados para cada contexto. 

Uma vez processados, armazenados no banco de dados da empresa, é preciso verificar quais dados são importantes e devem permanecer ali, aceitar processamento e ocupar espaço, e quais devem ser excluídos. Ou seja, quais não são mais utilizados e cumpriram sua finalidade.

Mas é importante destacar que até mesmo a exclusão de informações de um banco de dados, seja por cumprimento de sua finalidade ou ao final do período de processamento e falta de interesse nos dados, deve estar em conformidade com a lei.

Vale a pena seguir as regras da LGPD?

Muitos empresários e diretores de empresa questionam se vale a pena seguir à risca as normas da LGPD. 

Mas de fato, em qualquer tipo de negócio, seja ele físico ou digital, seja venda de produtos como lojas de artigos de luxo, ou serviços, como inspeção predial, o cumprimento das novas regras da LGPD é essencial.

Além de exigir do consumidor a permissão para armazenar e utilizar as informações, o advento da lei trouxe maior confiabilidade às transações operacionais, principalmente em ambiente online.

Portanto, se você ainda não começou a fazer os ajustes necessários para atender a todas as exigências da lei, deve fazê-lo o quanto antes.

Como garantir a segurança desses dados?

Como vimos, é indispensável que toda e qualquer empresa garanta a segurança de dados de terceiros, seja de clientes, ou parceiros de negócios. Com isso, fica a questão: como garantir a segurança nesses dados? 

Veja as dicas a seguir para entender como fazer isso, seja em uma empresa fabricante de esteira de roletes, ou loja de cosméticos. Confira:

Realize o mapeamento de riscos

Primeiramente, é preciso realizar o mapeamento de riscos para se ter uma compreensão mais clara dos seus dados e até onde é possível utilizá-los sem promover riscos para a empresa ou para as pessoas envolvidas. 

Trate-os como eventos potencialmente nocivos, capazes de afetar as informações disponíveis e/ou colocar em risco seus proprietários. Na prática, existem muitos riscos potenciais, como:

  • Falha técnica;
  • Maus hábitos de uso de dados;
  • Ataques de rede;
  • Vazamentos internos intencionais.

Portanto, pense no pior que pode acontecer e faça um plano de contingência para melhor considerar esta questão

Promova boas práticas de processamento de dados

Muitos problemas relacionados a dados, como vazamentos e danos prejudiciais, não surgem de eventos externos.

Na verdade, eles são o resultado do uso indevido de dados. Em outras palavras, eles vêm de funcionários e colaboradores que não entendem os processos e as diretrizes essenciais e indispensáveis.

Logo, o uso indevido de dados internos pode ocorrer em vários momentos, como quando profissionais compartilham dados confidenciais, acessam informações restritas ou editam arquivos. Mesmo que não sejam práticas intencionais, elas podem prejudicar a empresa.

Portanto, juntamente com boa equipe de TI confiável, determine as melhores práticas de uso de dados, e treine todos os profissionais (sem exceção) para aplicar as melhores práticas.

Adote o sistema de nuvem

É indispensável adotar um software de controle de gestão (ERP), ou tecnologias relacionadas à gestão de pessoas. Sem esses sistemas, seus dados estarão em risco.

Os sistemas em nuvem não operam pela internet. Dessa forma, em caso de imprevisto, como falha técnica ou incêndio, suas valiosas informações permanecerão intactas.

Restrinja o acesso à informação

Uma questão delicada é o acesso à informação. Quanto mais pessoas tiverem acesso a um banco de dados, especialmente como administradores (capazes de enviar alterações), maior será o risco a ser gerenciado.

Por esse motivo, é necessário restringir o acesso para somente pessoas que entendem o sistema e que não tenham interesses danosos. 

Gerencie ataques externos

Eventualmente, as empresas lidam com um ataque cibernético. São intrusões externas destinadas a roubar dados confidenciais e vídeo porteiro eletrônico, como informações dos clientes de uma empresa – nome, CPF, RG, endereço, forma de pagamento, etc.

Para lidar com esta situação, precauções devem ser tomadas, é essencial que você atualize o sistema com frequência, elimine qualquer perigo de dados, e tenha uma equipe de TI qualificada.

Esse texto foi originalmente desenvolvido pela equipe do blog Guia de Investimento, onde você pode encontrar centenas de conteúdos informativos sobre diversos segmentos.

Por gentileza, se deseja alterar o arquivo do rodapé,
entre em contato com o suporte.