A importância da segurança da informação e proteção de dados

Eduardo Oliveira
Eduardo Oliveira
Dr. Eduardo Oliveira é professor universitário, palestrante, DPO, auditor e consultor em LGPD. É pós-graduado em Gestão (UCP, Lisboa/Portugal). Tem especialização em Auditoria Interna, em LGPD e em Compliance e Governança Corporativa. Graduando em Gestão Pública, professor do curso Compliance Corporativo, professor do curso LGPD, auditor e consultor de Compliance e Inteligência Corporativa. É membro do comitê de Governança da Associação Nacional de Profissionais de Proteção de Dados, da World Compliance Association e da Associação Nacional de Advogadas(os) de Direito Digital. Possui Certificação Internacional Exin e é perito do TJSP nas áreas de LGPD e Compliance. Eduardo também é diretor da Agência de Inteligência, Consulting & Corp, presidente do Instituto Brasileiro de Governança e Proteção de Dados e autor de mais de 30 artigos no segmento de LGPD e Compliance.

A Segurança da informação vem ganhando relevância nas empresas que levam a sério a Lei Geral de Proteção de Dados (LGPD), principalmente pelo fato de não ser possível implementar a LGPD sem um mínimo de segurança da informação e garantir que está de acordo com as recomendações de mercado, protegendo os dados pessoais.

Todas as empresas precisam se adequar a LGPD, protegendo os direitos dos titulares de dados, sejam eles clientes, funcionários, contratados ou fornecedores. O mercado terá seus olhos voltados para os vazamentos e multas aplicadas nas empresas que não se adequarem e permitirem vazamentos de dados.

Em outubro deste ano, a Autoridade Nacional de Proteção de Dados (ANPD) abriu mais investigações contra empresas em não conformidade, que no total dos quatro anos anteriores. E a fiscalização será ainda mais intensa em 2025.

Investidores estão sendo cada dia mais criteriosos, exigindo que as empresas tenham boas práticas relativas à segurança da informação e implementação da LGPD para que o investimento possa ser liberado sob um risco controlado.

Quando qualquer empresa coleta dados pessoais, para finalidades obrigatórias ou apenas para fins de marketing, existe e necessidade e obrigação dessa adequação, isso é, a exigência do cumprimento de várias etapas descritas e em conformidade com a Lei Geral de Proteção de Dados.

Os riscos existentes são bastante variados e extensos. Como exemplo, podemos descrever a perda de dados que pode surgir de várias formas diferentes. Uma falha no software, o roubo de uma senha ou do computador (laptop) de um usuário, um acesso não autorizado e até a possibilidade de um vazamento de dados pessoais armazenados nessa plataforma. Tudo isso pode resultar no roubo de informações confidenciais da empresa, dos seus colaboradores, clientes ou visitantes.

E agora? Qual o tamanho desse problema?

É necessário fazer uma avaliação de impacto na privacidade de dados. No local do armazenamento desses dados pessoais, se a documentação possui dados de categorias especiais sobre indivíduos vivos, ou seja, os chamados “dados sensíveis”. É necessário avaliar também qual é o risco para a privacidade dos dados se um arquivo for compartilhado (indevidamente) perdido, extraviado ou vazado.

Devemos considerar:

  • Quem tem acesso (interno) aos dados pessoais
  • Se existem outros procedimentos que reduziriam ou removeriam o risco de perda ou vazamento de dados pessoais
  • Se os funcionários são treinados adequadamente sobre como proteger e agir em conformidade com a Lei Geral de proteção de Dados
  • Uma violação da LGPD obriga a empresa a notificar ao órgão fiscalizador o incidente em apenas 2 dias.

A importância do treinamento da equipe

Os funcionários precisam ser treinados sobre a importância de cuidar ativamente das informações em seu poder. Isso incluiria documentação e procedimentos para quando surgir um problema e como minimizar o impacto. Pense em como seria fácil deixar um telefone celular em um ônibus e, em seguida, pense em todos os contatos que seriam armazenados apenas naquele dispositivo (talvez uma parte do banco de dados da empresa).

Nessas circunstâncias, a probabilidade de ocorrência de uma violação é real. A questão envolverá considerar todas as possibilidades e ter contingências para as ocorrências e tomar medidas para a prevenção, começando com o treinamento da equipe e o engajamento para evitar violações.

COMPARTILHAR:

Participe do grupo e receba as principais notícias de Campinas e região na palma da sua mão.

Ao entrar você está ciente e de acordo com os termos de uso e privacidade do WhatsApp.

NOTÍCIAS RELACIONADAS