Empresas que realizam o tratamento de dados pessoais devem tomar as devidas providências para a segurança dessas informações.
Em janeiro deste ano, os dados de mais de 223 milhões de brasileiros foram objeto de um megavazamento e estavam sendo vendidos por cibercriminosos em fóruns de internet. Dentre as informações que se tornaram públicas, estão número de CPF, dados de veículos, cadastro em programas sociais e benefícios do INSS (Instituto Nacional do Seguro Social). O número ultrapassa o da população brasileira, visto que dados de pessoas falecidas também foram vazados.
Mais recentemente, no último dia 10 de dezembro, tanto o site do Ministério da Saúde quanto a plataforma ConectSus, responsável por emitir os certificados de vacinação dos brasileiros, foram alvo de um ataque hacker. Os usuários não estavam conseguindo acessar as informações disponibilizadas pelo sistema, o que acarretou atrasos nos atendimentos para quem estava na fila da vacinação em vários estados do país. Segundo o grupo que alegou a autoria do ataque, cerca de 50 terabytes de dados foram copiados.
Essas duas situações evidenciam a fragilidade do nosso sistema de proteção de dados. É cada vez mais comum nos depararmos com notícias sobre vazamentos, e não só no Brasil, mas em escala global. Os dados se tornaram ativos valiosos, moeda de troca para as mais diversas transações comerciais. E as empresas que realizam o tratamento de dados pessoais de clientes, funcionários e parceiros devem tomar as devidas providências para a segurança dessas informações.
Lei Geral de Proteção de Dados (LGPD)
Seguindo uma tendência global para a proteção de dados pessoais, foi criada a Lei Geral de Proteção de Dados brasileira, ou simplesmente LGPD, que estabelece a segurança jurídica necessária para o tratamento de informações pessoais por parte dos estabelecimentos públicos e privados. Em vigor desde agosto deste ano, a nova norma, entre outras coisas, garante ao titular dos dados o direito de saber como e para qual fim a empresa coleta suas informações pessoais.
Embora as mudanças exigidas pela lei tenham assustado grande parte dos empresários, o atendimento à regulação, além de uma exigência legal, pode melhorar processos internos e até mesmo a imagem da empresa perante seus clientes.
Com a LGPD em vigor, as empresas terão que identificar os tipos de dados que possuem, onde são utilizados, como são coletados, por quanto tempo são retidos, para qual finalidade são obtidos e a forma como são compartilhados. Dessa maneira, elas serão capazes de identificar e eliminar aqueles os quais não precisam, reduzindo assim os riscos de violação dos dados, cujas consequências podem ser devastadoras para a reputação de uma marca, com a perda de clientes e os altos custos gerados para as empresas afetadas.
Como os ataques cibernéticos são cada vez mais comuns, a LGPD oferece a oportunidade para que as empresas reavaliem sua estratégia de segurança de dados e implementem as mudanças necessárias para proteger os dados pessoais. Além disso, também é exigida a presença de um Data Protection Officer (DPO), que vai supervisionar todas as atividades que envolvem o processamento de dados dentro da companhia, garantindo o atendimento à lei.
Aqui na Pryor Global, o setor de Terceirização de DPO garante o completo atendimento às exigências da Lei Geral de Proteção de Dados por parte das empresas de nossos clientes. Entre em contato para saber como podemos ajudá-lo a proteger os dados de funcionários, clientes e parceiros comerciais.
A Pryor Global se preocupa com o uso de seus dados pessoais. Solicitamos apenas os dados necessários para podermos retornar seu contato. Estes dados serão devidamente protegidos. Para mais informações, consulte nossa Política de Privacidade".