22/09/2022doc9

Privacidade de dados: saiba a importância e como garantir 

A privacidade de dados, ou privacidade da informação, é uma área de proteção de dados que diz respeito ao tratamento adequado de materiais confidenciais, dados financeiros e de propriedade intelectual. Ela é fundamental para empresas que trabalham com informações dos seus clientes ou que compartilham softwares e logins entre seus funcionários. 

Hoje você entenderá mais sobre segurança da informação e o que fazer para garantir que seus dados estejam seguros.

Saiba como proteger e manter as informações dos certificados digitais em segurança com a Whom?

Privacidade de dados 

A privacidade de dados não deve ser uma preocupação exclusiva de quem trabalha com tecnologia. Afinal, proteger informações é essencial tanto para pessoas quanto para empresas, entenda melhor a seguir! 

O que é privacidade de dados

Privacidade de dados é um conceito central nas práticas que visam segurança da informação. Ela gira em torno do controle sobre por quem e quando determinadas informações podem ser acessadas e compartilhadas. 

O termo surgiu juntamente com o avanço do uso da internet, que tornou necessária a segurança de informações sensíveis captadas e armazenadas em softwares, sites e aplicativos.  

Em uma empresa, por exemplo, o trato de dados dos funcionários precisa estar protegido e ter acessos restritos. Já as informações privadas da própria corporação também precisam estar protegidas para evitar crimes cibernéticos, como roubo e sequestro de informações. Nesse sentido, a privacidade de dados é o que vai garantir que as informações estejam seguras e sendo tratadas conforme as normas de LGPD e compliance. 

Importância da privacidade de dados

O ato de proteger a privacidade de dados é importante pois impede que as informações de uma organização sejam vítimas de atividades fraudulentas, hackers, phishing e roubo de identidade. 

Qualquer corporação que queira trabalhar de forma eficaz precisa garantir a segurança de suas informações implementando um plano de proteção de dados. O motivo é que violações de dados podem causar grandes danos como:

  • Vazamentos de dados da empresa, dos colaboradores e de clientes;
  • Degradação da reputação do negócio por conta de incidentes com dados sensíveis;
  • Sanções com descumprimento de normas da LGPD;
  • Assinatura indevida de documentos com validade legal por meio do compartilhamento e uso irregular de certificados digitais;

Por isso, é essencial proteger seus dados e garantir que as medidas de proteção estejam sempre atualizadas e regularizadas.

É por meio de práticas que vão garantir a privacidade de dados que empresas poderão garantir a confidencialidade, integridade no armazenamento de informações e também os níveis de disponibilidade (acesso). 

Saiba quais são os dados e informações privadas  

Quando falamos dos dados privados de pessoas físicas, nos referirmos a:

  • Nome;
  • CPF;
  • RG;
  • Data de nascimento;
  • Número de cartão de crédito;
  • Senhas de aplicativos bancários e e-mails.

No entanto, as informações privadas de empresas referem-se a outro tipo de informação, como as seguintes:

  • Contratos;
  • Fichas cadastrais e holerites dos seus funcionários;
  • Informações contábeis;
  • Projetos exclusivos de natureza de propriedade intelectual;
  • Informações sensíveis de clientes;

Segurança de dados X Privacidade de dados

É importante saber que privacidade de dados não é a mesma coisa que segurança de dados. Segurança de dados consiste em medidas, políticas e tecnologias adotadas para proteger informações sensíveis de ameaças externas e internas. Porém, essas medidas de segurança, sozinhas, não são suficientes para garantir a real  privacidade de dados. O motivo é que privacidade de dados envolve também a adesão às regulamentações sobre como os dados são coletados, compartilhados e usados.

Em outras palavras, a segurança de dados protege informações contra ameaças maliciosas, enquanto que a privacidade de dados refere-se à administração e uso desses dados.  

Entenda a legislação sobre privacidade de dados

A legislação sobre privacidade de dados no Brasil passou a ser mais rígida com o Marco Civil da Internet, em 2013, a primeira lei responsável por regular o uso da internet. A partir dela, alguns conceitos importantes foram introduzidos, como a liberdade de expressão e diretrizes como confidencialidade, segurança de informação e dados pessoais coletados. 

A partir daí, novas leis foram criadas para que os dados pessoais tivessem a sua segurança garantida. 

LGPD e GDPR

Antes de explicarmos a LGPD, Lei Geral de Proteção de Dados, é importante conhecer a GDPR, General Data Protection Regulation. Ela foi criada pela União Europeia durante a revisão das suas regras de proteção de dados e tem o objetivo de evitar o vazamento de dados de empresas do mundo todo.

A partir daí, pela influência da GDPR, surgiu a LGPD, lei n° 13.709/2018, uma legislação voltada para empresas e cidadãos brasileiros. Ambas as leis tratam de ações como edição, acesso e exclusão de dados sensíveis. 

O que diz a GDPR  

A GDPR estabelece que o tratamento de dados realizado por operador (o controlador na cadeia de tratamento de dados pessoais) precisa estar regido por contrato ou outro ato jurídico. Além disso, a lei europeia torna obrigatório que os controladores de dados adotem medidas técnicas para assegurar que o tratamento de dados esteja de fato, alinhado à legislação. 

Dentre os principais pontos estabelecidos pela GDPR são:

  • O direito do cidadão e usuário da internet saber quais dados seus estão sendo coletados e para quais fins;
  • O cidadão pode solicitar a exclusão das informações pessoais e também solicitar cópias deles;
  • Se os dados vazarem ou forem violados, a empresa precisa notificar autoridades em até 72 horas;
  • Empresas que descumprirem as regras estarão sujeitas a multas de 20 a 40 milhões de euros ou 2% a 4% de seu faturamento;
  • Informações devem ser protegidas independente do seu “peso”, ou seja, desde cookies quanto dados pessoais.

O que diz a LGPD 

A Lei Geral de Proteção de Dados decorre sobre o tratamento de dados sensíveis tanto em ambiente físico quanto digital, de pessoas físicas ou empresas e estabelece os direitos dos titulares de dados pessoais.

Assim como a GDPR, a LGPD estabelece que os dados podem ser tratados por agentes controladores e operadores, assim como encarregados (desde que sejam indicados pelos controladores). Esses agentes precisam se certificar de que os dados pessoais coletados estão com a finalidade registrada e informada de maneira clara para seus titulares.

Além disso, a lei também estabelece que o titular dos dados precisa dar consentimento para a empresa, seja para armazená-los ou transferi-los.  

De forma geral, a LGPD proíbe o uso indiscriminado de dados pessoais. E é fundamental que empresas tenham toda a sua base definida e ajustada à ela para estar de acordo com essa legislação.  

Quem fiscaliza e aplica penalidades referentes aos descumprimentos da LGPD é a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. 

Impactos da Lei Geral de Proteção de Dados

A LGPD tem diversas exigências e penalidades para quem não as cumpre. Nesse sentido, o primeiro impacto que podemos citar é justamente esse. Empresas desalinhadas com a essa lei poderão receber advertências, multas (que podem ir até 2% do faturamento da companhia) ou em casos mais extremos, serem proibidas totalmente de trabalhar com atividades que envolvem tratamento de dados. 

Além de multas e advertências, a LGPD impacta negativamente a reputação das empresas que descumprirem suas regras. O motivo é que diante de uma legislação tão importante, ninguém deseja trabalhar ou consumir com uma companhia que não é transparente e que pode tratar seus dados de forma insegura. 

É justamente nesse sentido que as empresas podem aproveitar da legislação para ganhar a confiança dos seus clientes e funcionários: ao estar seguindo as diretrizes da lei, a companhia estará mostrando que preza pela confiança e segurança das informações com as quais trabalha.

Por fim, outro grande impacto da LGPD é o grande avanço dos Direitos do Consumidor. Isso quer dizer que pessoas físicas têm seus dados muito mais protegidos e também ficam mais a par do como suas informações estão sendo recolhidas e usadas. 

Importância de existir uma lei para proteção de dados pessoais 

Antes do Marco Civil da internet, GDPR e LGPD, as pessoas simplesmente não sabiam exatamente quais dados pessoais estavam sendo recolhidos, armazenados, compartilhados e usados. Ou seja, essa legislação é uma verdadeira ferramenta de empoderamento do consumidor que, a partir dela, pode saber o que determinada empresa retém de informações pessoais e para que elas estão sendo utilizadas.

Com a LGPD, as empresas precisarão investir cada vez mais na segurança da informação, além de estar sempre atentas a possíveis mudanças do mercado e da norma. 

Privacidade de dados no Brasil

O Brasil era um país bastante carente no quesito de leis para regulamentação e proteção de dados. Antes do Marco Civil da internet e LGPD, as leis eram setoriais e tínhamos apenas aquelas presentes no Código de Defesa do Consumidor. 

Hoje, como falamos, a privacidade de dados no Brasil é regida pela Lei Geral de Proteção de Dados. Quando falamos dos impactos dela para as empresas, uma pesquisa de 2020 publicada no portal da Forbes constatou que 70% das empresas ouvidas tiveram vantagens comerciais com a adoção de medidas de privacidade.

Nesse sentido, a LGPD é a lei de autoridade nacional de proteção de dados e, graças a ela, empresas brasileiras públicas e privadas devem acatá-la. 

Como garantir a privacidade dos dados 

A privacidade de dados precisa ser uma preocupação tanto de empresas públicas quanto de empresas privadas, assim como de pessoas físicas. Veja, a seguir, o que é indicado ser feito para que as informações estejam sempre protegidas. 

Privacidade de dados para pessoas

  • No quesito proteção de dados pessoais, é indicado que pessoas físicas:
  • Criem senhas fortes;
  • Usem antivírus;
  • Façam backups frequentes;
  • Evitem dar informações pessoais para qualquer site ou aplicativo;
  • Utilizem VPN se forem se conectar em redes públicas.

Leia sobre Monitoramento De Rede Para Escritórios De Advocacia

Privacidade de dados para empresas

Para empresas, a privacidade de dados consiste em praticar algumas ações essenciais. Confira!

Controle de acesso

É importante que o acesso a determinados sistemas da empresa seja monitorado sempre, para evitar o vazamento de informações e também impedirá que pessoas não autorizadas acessem determinados dados. 

É importante que a empresa crie um login específico para cada funcionário e, se necessário, restrinja o acesso por níveis para certificar de que o colaborador vai acessar apenas aquilo que precisa para trabalhar, nada além.

Tecnologia

Investir em tecnologia é importante para controlar a privacidade dos dados de uma empresa. Hoje, com softwares de segurança, o risco de invasão digital é muito menor, mas é importante que se escolha um programa com funcionalidades que atendam às necessidades específicas do seu negócio. 

Eduque os funcionários

Não adianta investir em tecnologia se os funcionários da empresa não estão alinhados com a importância da segurança de dados. Por isso, para evitar erros humanos e acabar criando brechas na segurança, é indicado que a empresa treine os funcionários por meio de conteúdos sobre vazamento de informação, práticas de phishing e vírus.

Privacidade de dados governamentais

Os serviços governamentais também não ficam de fora do conjunto de ações para manter os dados protegidos. Muitos sistemas do governo precisam trabalhar com a funcionalidade de autenticação e também estarem adequadas ao tratamento de dados pessoais.

O que é considerado violação de dados?

A violação de dados acontece quando uma corporação acaba tendo uma falha de segurança no acesso aos dados, o que pode levar a alteração, uso indevido ou perda total deles. 

A LGPD estabelece que a empresa precisa notificar a autoridade de controle em até 72 horas após a violação acontecer. Se isso acontecer, é essencial que a organização aplique novas e melhores medidas de segurança como as que citamos acima.  

Principais adversários da proteção de dados

Já parou para pensar quais são os principais inimigos da proteção de dados? Listamos 5 a seguir:

Rastreamento online 

É muito comum uma página da web captar informações sobre nosso sistema operacional quando estamos acessando qualquer informação online, pois o objetivo é melhorar a nossa experiência de navegação. No entanto, sites não confiáveis ​​podem rastrear e coletar essas informações mesmo se os cookies estiverem desabilitados.

Redes sociais 

As redes sociais são um dos meios que mais propagam informações dos usuários. Por isso, para que os dados sejam protegidos, é indicado utilizar apenas mídias e aplicativos confiáveis, além de trocar senhas frequentemente e evitar conceder e salvar muitos dados, como CPF, número de cartão de crédito, RG, endereço e data de nascimento.

Crime cibernético 

O crime cibernético é quando algum criminoso usa uma rede de computadores conectados a uma rede de internet para praticar crimes, que podem ser o roubo de dados pessoais e até mesmo senhas. 

Esse tipo de crime pode ser evitado com:

  • Atualização de softwares;
  • Uso de antivírus;
  • Senhas fortes e frequentemente atualizadas;
  • Atenção a SPAM nos e-mails.

Leia aqui Ataque De Ransomware: O Que É, Como Se Prevenir E Retirar [Guia Completo]

O que é e para que serve a Autoridade Nacional de Proteção de Dados (ANPD)?

A ANPD (Autoridade Nacional de Proteção de Dados) é um órgão público federal responsável pela  fiscalização da LGPD no Brasil. 

A Lei Geral de Proteção de Dados estabelece que a natureza jurídica à ANPD é transitória e o órgão tem toda autonomia técnica e poder de decisão para assegurar que as organizações estão alinhadas à lei. 

Como a Whom ajuda a proteger os seus dados 

A Whom é uma empresa especialista em gestão e controle de certificados digitais para empresas e escritórios de advocacia. Nosso foco são os escritórios e empresas que trabalham com certificados digitais e precisam garantir que o acesso a certas informações sejam administradas e reguladas. 

Nosso sistema de gestão de acesso e monitoramento de atividades no uso de certificados digitais oferece um rastreio do que está sendo feito  com o certificado digital do “titular”, assim, é possível:

  • Controlar os acessos de qualquer lugar através do nosso sistema;
  • Eliminar o uso de assinadores externos e programas locais;
  • Proteger dados e restringir atividades.

Você quer obter essa inovadora solução da Whom? Então entre em contato agora conosco e agende uma demonstração gratuita

Lorem ipsum dolor sit amet

Lorem ipsum dolor sit amet consectetur. A vestibulum diam tincidunt mi odio aliquam tellus aliquam dictum. 

SAIBA MAIS

Compartilhe:

MAIS CONTEÚDOS PARA VOCÊ

Recompensa em Dinheiro

LEIA MAIS

Saiba Como um Advogado Correspondente pode Facilitar a Rotina da sua Empresa

LEIA MAIS

Robôs Extinguirão as Carreiras Jurídicas! Só que não

LEIA MAIS
Assine a Newsletter e fique por dentro das novidades.