BLOG TD SYNNEX
O blog dos negócios de TI.

Segurança de dados: boas práticas para mitigar riscos

O GDPR e a LGPD dão aos dados pessoais especial proteção, diante da importância que representam na economia atual e do valor e risco das informações que o tratamento pode proporcionar. 


Você notou atualizações dos Termos de Uso de diversas aplicações nos últimos meses? Mais precisamente, desde abril ou maio desse ano? Elas não ocorreram por coincidência, mas porque em maio de 2018 acabou o prazo de 2 anos para que as empresas se adaptassem ao Regulamento Europeu sobre Proteção de Dados, o General Data Protection Regulation (GDPR). E, apesar do Regulamento ser europeu, ele tem potencial para impactar não só as empresas que estão na União Européia, mas também as que estão no Brasil e em outras partes do mundo, pois é aplicável a qualquer uma que oferte bens ou serviços a pessoas localizadas no território europeu, ou que realize o tratamento de dados de pessoas ali localizadas, englobando, desta maneira, as gigantes da tecnologia.


Com isso, o GDPR colocou um holofote no tema de proteção de dados no cenário mundial e vem refletindo de uma forma bastante importante no solo brasileiro, inclusive no cenário legislativo, uma vez que em agosto de 2018 foi sancionada e publicada a Lei Geral de Proteção de Dados (LGPD), Lei 13.709/2018, a qual, com clara influência europeia, traz uma série de obrigações voltadas à proteção de dados pessoais, destacando-se:

i) a obrigatoriedade de se obter o consentimento do usuário de uma forma clara, explicando o que será coletado e para qual finalidade (letras pequenas, expressões complicadas ou conceitos vagos podem anular a validade de um Termo de Uso);
ii) hipóteses de notificação compulsória do usuário em caso de vazamento de dados, o que vai ao encontro de uma boa governança, na medida em que um dos principais impactos do vazamento de dados é o abalo da confiança do usuário, notadamente quando ele fica sabendo pela mídia que seus dados estão públicos;
iii) a previsão de um Encarregado nas empresas, responsável pelo tratamento de dados, assim como de uma Autoridade Nacional para garantir o cumprimento da lei;
iv) a previsão expressa de responsabilidade das empresas por danos resultantes do tratamento de dados e de sanções expressivas para o caso de descumprimento da lei, entre elas multa, que pode chegar a R$ 50 milhões.


De fato, o GDPR e a LGPD dão aos dados pessoais especial proteção, diante da importância que representam na economia atual e do valor e risco das informações que o tratamento pode proporcionar. Afinal, ele pode permitir não só saber quem você é, mas o que você faz, quando, como, onde, com qual frequência, com quem... E vai além, podendo prever o seu comportamento e até a traçar a sua rotina ou o seu perfil psicológico, sua posição política, religiosa e sexual. Imagine, então, o valor do histórico de dados de uma pessoa para uma seguradora, um colégio, um empregador. O que você faria se tivesse acesso a informações tão sensíveis de alguém? Sem dúvidas, é uma pergunta que reclama reflexão, não só do ponto de vista legal, mas também ético e moral.

E se é assim, antes de colocarmos os nossos dados à disposição e à mercê do intrínseco risco de vazamento e acesso por pessoas indevidas (porque afinal, ao passo que a tecnologia avança, também os ataques se aprimoram e a possibilidade de incidentes persiste até mesmo em grandes empresas), é importante adotarmos algumas medidas básicas de proteção para mitigar esses riscos.


Então, vamos a elas:
1) Tenha controle sobre os seus dados - essa deve ser uma das grandes dificuldades do usuário. Porém, é importante que leia os Termos de Uso para saber o que estão coletando e possa avaliar se a aplicação que está utilizando realmente precisa ter acesso às informações que ela pede. A respeito, não se ignora que no Brasil ainda são poucas as empresas que permitem ao usuário o que chamamos de consentimento granular, ou seja, você tem a opção de fornecer todos os dados que a aplicação lhe solicita ou apenas parte deles. Todavia, na maioria dos casos, mesmo sem essa faculdade, ainda lhe restará alguma escolha diante da variedade de aplicações que oferecem a mesma funcionalidade.

Claro que dependerá de cada caso, mas, veja, se você estiver baixando uma calculadora gratuita no seu celular, busque uma aplicação que não exija acesso às suas fotos, vídeos e informações de rede - dados
desnecessários para sua funcionalidade e que apenas colocarão suas informações pessoais em risco.

2) Mantenha seu sistema operacional atualizado, baixe aplicações de empresas confiáveis e utilize softwares legítimos - isso diminui as “portas abertas” às vulnerabilidades da rede, pois as empresas investem em tecnologia voltadas à proteção dos dados.

3) Faça backup dos seus dados importantes. Desta maneira, se você vier a ser vítima de um sequestro de dados, por exemplo, saberá os dados que estão vulneráveis. Por outro lado, se houver uma falha ou comprometimento no local de armazenamento principal (como na nuvem em que salva fotos e
arquivos), você terá uma cópia do que for importante.

4) Faça uma Avaliação de Impacto, ponderando toda a cadeia relacionada aos dados pessoais, para encontrar eventuais pontos de vulnerabilidades e traçar um plano para casos de incidentes.

5) Não menospreze a segurança física e não compartilhe senhas. Saiba quem tem acesso aos dispositivos que armazenam seus dados.

6) Utilize softwares que auxiliam na proteção - antivírus, firewall, softwares de controle parental quando permite que seus filhos usem seu dispositivo.

7) Desconfie. Desconfie de mensagens de destinatários desconhecidos, sem fonte, que oferecem brindes, sorteios ou pedem doações. Não clique em links não confiáveis.

Mantenha-se alerta na rede, como se mantém na vida real. Valorize suas informações e, ao fazer escolhas, priorize quem está compatível com a legislação e também valoriza seus dados.

 

Por Emelyn Zamperlin e Alessandra Borelli 

80f01a82-lp-digital-02_10000000lr0gn000000028
ESPAÇOS DE TRABALHO DIGITAIS. CONHEÇA TUDO SOBRE ESTA NOVA ESTRATÉGIA COLABORATIVA.

Escreva seu comentário

Posts relacionados

Por que a escassez de talentos em cibersegurança é um problema?

A escassez de talentos em cibersegurança pode trazer riscos significativos para as empresas. Veja mais detalhes: 

Glossário de ciberataques: entendendo as principais ameaças

Conheça todos os detalhes sobre os principais tipos de ataques cibernéticos. 

Entendendo o conceito de SSE (Security Service Edge)

As empresas estão buscando estratégias eficientes para proteger seus negócios. Entenda como o conceito de SSE pode ajudar nessa missão. 

\n", css: '', target: '#hs_form_target_module_1583526946734102_blog_subscribe_7946', formData: { cssClass: 'hs-form stacked' } });