LGPD e Vazamento de Dados: responsabilidades das empresas

Esteja o funcionário inserido em uma rotina de trabalho empresarial ou em home office, usando dispositivos corporativos ou particulares, a responsabilidade pela segurança dos dados tratados continua sendo da empresa.

Independentemente das circunstâncias do serviço, a organização deverá arcar com a autoria de todo e qualquer resultado, seja ele positivo ou negativo.

Para o serviço acontecer sem acúmulo de dados indevidos, quais informações precisamos realmente coletar ou dispensar?

A curadoria de informações deve coletar apenas dados essenciais ao serviço solicitado. Quando só recebemos do cliente o indispensável, direcionamos a proteção para pontos cruciais e evitamos o acolhimento de documentos importantes, mas desnecessário para o trabalho prestado.

Para oficializar e gerenciar essa demanda processual, foi criada a Lei Geral de Proteção de Dados, a LGPD (Lei nº 13.709) sancionada em 14 de agosto de 2018, mas oficialmente válida a partir de agosto de 2020.

Garantir serviço seguro e transparente sempre será uma obrigação da empresa.

A LGPD tem como objetivo cuidar da transparência das transações de informações sigilosas e preservar sua integridade. Não se trata de opções, cada requisito de proteção contemplado pela lei deve ser seguido de forma integral e sem exceções.

É responsabilidade das empresas proteger inteiramente os dados confidenciais dos indivíduos jurídicos, de direito público ou privado. Toda informação coletada, controlada, acessada e utilizada para algum fim deve ser visível e conhecida por todas as partes envolvidas.

Caso ocorra alguma violação nesse processo, a empresa arcará com multas por negligência operacional, podendo o valor destas serem de 2% do faturamento anual da organização até R$ 50 milhões. Dentre outras penalidades, serão também aplicados limites ou bloqueios em novos contratos de parceiros.

A LGPD não é direcionada apenas para empresas de tecnologia. Independentemente do segmento ou tamanho da corporação, e seja ela do setor público ou privado, deverá garantir a segurança absoluta de todo processo de tratamento de dados.

Impedir qualquer vazamento de informação é obrigação da empresa

Para garantir a segurança do cliente e da própria empresa, a organização não pode ser afetada por ataques direcionados aos seus dados e nem ocasionar vulnerabilidades no tratamento dessas informações.

O vazamento de dados não pode ser encarado como normal ou comum.

A cibersegurança é conceito essencial, mas que precisa ser praticado agora e ser mantido livre de qualquer ineficiência. Hoje, conhecer, entender e executar os parâmetros de segurança da LGPD é preocupação trivial em instituições governamentais e empresariais.

Quando o assunto é proteger informações e combater o vazamento de dados, todo investimento em segurança cibernética é válido e urgente.

Quando arquivos são deixados em locais sem autenticação adequada, criminosos acabam encontrando facilidade para invadir, capturar ou vazar informações de todos os tipos e para qualquer finalidade.

Acesso desprovido de sistemas de verificação rígida permite que seja simples danificar a segurança e tornar público o que é de interesse privado.

Uma invasão ou quebra de sigilo corporativo pode impactar redes de comunicação, provocar danos ao patrimônio financeiro, divulgar dados secretos e repassar indevidamente informações ao concorrente.

Criptografar interações na rede como armazenamentos, compartilhamentos, acessos e conexões via dispositivos variados, possibilita privar e cifrar informações importantes ou suspeitas.

Se no ambiente corporativo a segurança é naturalmente priorizada, no contexto de home office ela deve ganhar ainda mais atenção e reforço.

Entendido isso, reforçar padrões de segurança com os recursos de DLP (sigla em inglês para Data Loss Prevention), por exemplo, é uma estratégia consciente e de caráter objetivo. Sua prioridade é evitar a perda de dados e estruturar condições para ser inviável a violação de documentos durante uma rotina de comunicação, e pode ser aplicado inclusive para pequenas empresas.

A configuração dessa tecnologia vem equipada de meios para controlar o fluxo de acessos, monitorar atividades de endpoints (conexões via computador, tablets, smartphones etc.), proteger o compartilhamento em nuvem e defender multiplataformas em tempo real.

O DLP é composto por um sistema de monitoramento minucioso e ordenado, focado em vistoriar as ocorrências diretas aos dados ou durante a comunicação remota. Sua finalidade é ampliar as soluções interativas, sem colocar em risco nenhum tipo de informação.

Protegendo dados com tecnologia inteligente

A IA, inteligência artificial, restabelece novos padrões de segurança, os quais fazem toda diferença quando o foco é aperfeiçoar esquemas de proteção de dados. Nesse panorama, o EDR é um método tecnológico abastecido dessas aptidões.

A detecção de falhas acompanhada de correções simultâneas são qualidades que o EDR (Endpoint Detection and Response) implementa no processo de gestão de dados. Supervisionar terminais de acessos e bloquear conexões suspeitas são as funções principais do EDR.

Diante das ameaças avançadas, que já cercam o cenário corporativo e agora visam o home office, é inviável adiar o uso indispensável da inteligência artificial. Com a alta frequência dos ataques cibernéticos, é impossível garantir segurança sem utilizar as novas tecnologias.

Proteger o gerenciamento de dados é prioridade que não pode ser negligenciada. A divulgação de informações privadas prejudica clientes e empresas. Na interação entre funcionários e sistemas, devemos cuidar da ética do processo e verificar de perto tudo que é feito na rede corporativa, não importando se estão fora ou dentro da empresa.

Sem segurança, nada evolui para melhor. Proteger informações é respeitar o comprometimento da empresa para com o seu cliente, e esse acordo nunca deve ser rompido.

 

Compartilhe este artigo

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email
Share on telegram

Confira os próximos assuntos

O uso do PIX para fraudes

O PIX ainda nem foi lançado, mas os cibercriminosos já estão utilizando o cadastro prévio para roubar informações. Entenda como funciona e saiba prevenir seus colaboradores.