10 dicas para reduzir o risco de vazamento de dados na empresa

Fonte: Folha de S.Paulo
04/01/2022
Tecnologia

Todas as empresas e os microempreendedores, formalizados ou não, têm até o fim de julho para mapear as informações das pessoas com quem se relacionam, eliminar o que for desnecessário e garantir que esses dados não vazem.

A partir de agosto, quem for flagrado desrespeitando a LGPD (Lei Geral de Proteção de Dados) poderá ser punido com o pagamento de multa de 2% sobre o faturamento e até com o encerramento das atividades.

A lei entrou em vigor em setembro de 2020, mas foi estabelecido um período de um ano para adequação às regras.

Apesar de concordar que a regulamentação seja a mesma para todos, a advogada Sandra Fiorentini, consultora jurídica do Sebrae, considera que seria mais produtivo se os pequenos negócios contassem com uma fiscalização orientadora, já que nem sempre têm conhecimento sobre o que devem fazer.

De acordo com a lei, para que uma empresa peça para o cliente seu nome, CPF, data de aniversário, telefone, endereço e email, entre outras informações, é necessário haver uma finalidade clara, da qual o consumidor precisa estar estar ciente.

“Não dá mais para solicitar informações com aquele pensamento de ‘vai que um dia eu preciso’”, diz o advogado Guilherme Braguim, do escritório ASBZ Advogados. “Prestado o serviço ou entregue o produto, os dados já não podem mais ser guardados, respeitadas algumas exceções.”

Entre elas, está o email marketing: enquanto o consumidor não pedir para ser excluído das comunicações, impera o consentimento dado inicialmente.

No caso de uma empresa precisar manter um cadastro, a dica é apagar ou criptografar as informações que não têm serventia. “Ao eliminar dados desnecessários, reduzem-se as possibilidades de vazamento”, afirma Braguim.

“Cerca de 80% dos vazamentos acontecem por meio de terceiros, prestadores de serviço com quem uma companhia compartilha as informações que coleta”, afirma Marcos Aurélio Pereira, presidente da Mais Dados Digital, que oferece serviços de tecnologia. Ele se refere, por exemplo, a escritórios de contabilidade, transportadoras e operadoras de planos de saúde.

Para reduzir esse risco, Eduardo Pagano, consultor da Zemus Segurança da Informação, orienta: “É preciso cobrar dos parceiros que eles demonstrem que também se adequaram à LGPD, ou seja, que adotaram mecanismos de controle de acesso aos dados”.

Veja, a seguir, dez dicas de como uma empresa pode proteger melhor os seus dados, de consumidores e funcionários.

Dispense os dados que não têm serventia

Cadastros inativos, de clientes que há anos deixaram de se relacionar com a empresa, devem ser descartados. Caso informações inúteis estejam impressas ou anotadas em cadernos e fichas, esses materiais devem ser triturados.

Para arquivos digitais, a consultora do Sebrae alerta: “As áreas de TI têm de eliminar ou inativar os dados ou, ainda, torná-los anônimos, de modo que não possam ser relacionados a uma determinada pessoa”.

Controle o acesso às informações

Os dados úteis devem ser mantidos e organizados. Recomenda-se que o acesso seja restrito aos funcionários que realmente precisam deles, fazendo uso de login e senha individuais –que jamais devem ser compartilhados com outros.

Esse protocolo inibe o uso indevido por parte de um empregado ou prestador de serviço e tem mais um propósito: reduzir a quantidade de computadores possivelmente infectados por vírus que são utilizados para acessar os arquivos.

Bloqueie o acesso de quem não trabalha mais na empresa

Quer o funcionário se demita ou seja demitido, assim que o desligamento ocorrer, ele não deve mais visualizar os dados confidenciais. O mesmo vale para prestadores de serviço.

Use senhas fortes

Senhas fortes são aquelas com mais de oito dígitos e que precisam de algarismos, letras e sinais especiais, além de maiúsculas e minúsculas. Não devem ser arquivadas pelo sistema nem repetidas. A recomendação é substituí-las a cada três meses, no máximo.

Não deixe dados confidenciais na área de trabalho do computador

Quanto mais escondidos os dados estiverem, menor é o risco de vazamento. A recomendação é que essas informações sejam salvas na rede da empresa.

Esqueça as opções gratuitas de antivírus e firewall

Quando opta pela versão paga de qualquer um desses softwares ou serviços, o empreendedor tem mais garantias, de acordo com Pagano, da Zemus. “Essas ferramentas oferecem soluções de segurança mais robustas e os provedores assumem maior responsabilidade.” Isso acontece até com o email, segundo ele: “O email pago do Google é mais seguro que o gratuito”.

Se houver vazamento, o empresário pode se defender perante a Autoridade Nacional de Proteção de Dados atestando que teve tanta preocupação com a segurança das informações que pagou por mecanismos que deveriam assegurá-la.

Mesmo usando a nuvem, certifique-se da segurança oferecida

Provedores dessa tecnologia investem em controles, portanto seria mais seguro para uma empresa salvar tudo online, e não em seus computadores e servidores físicos, afirma Pereira, da Mais Dados Digitais.

Mesmo assim, ele alerta: “O pacote básico desse serviço pode não garantir toda a segurança de que uma empresa necessita. O gestor, auxiliado por um consultor de TI, deve avaliar a possibilidade de incluir a criptografia dos dados mais sensíveis, um firewall mais avançado e até um certificado digital”.

​No celular, use antivírus e não se esqueça de fazer backup

Manter a tela bloqueada, com acesso apenas por senha ou biometria, é a primeira medida de segurança de quem usa o smartphone para trabalhar. É possível, ainda, proteger com outros códigos os arquivos armazenados, o WhatsApp e outros aplicativos.

Assim como no computador, ter uma cópia de todas as informações salva na nuvem poupa dores de cabeça caso o aparelho seja perdido ou roubado.

Ao descartar computadores, servidores e smartphones, apague todos os arquivos

Mas é preciso fazer isso de modo que as informações não possam ser recuperadas depois. Para ter certeza de que a limpeza será definitiva, vale consultar um especialista em TI.

Certifique-se de que sua equipe também se preocupa com a segurança das informações

Treinar os funcionários e explicar a importância de se manter o sigilo dos dados pessoais – deles mesmos, dos clientes e dos representantes dos fornecedores – é essencial.

“Quem tem acesso às informações é corresponsável por seu uso. Mas, se o funcionário não entender isso, pode compartilhar um dado com quem não deve sem perceber a gravidade do que está fazendo”, alerta Fiorentini, do Sebrae.

Isso também vale para prestadores de serviços. “Se acontecer um vazamento por meio de um terceiro, o ônus é da empresa que coletou as informações e as compartilhou com esse prestador de serviços”, afirma Pereira, da Mais Dados Digitais.

Desenvolvido por:

Desenvolvido por: