LGPD: como evitar que dados da sua empresa vazem?
28 de maio de 2021Formalizados ou não, microempreendedores e empresas devem, até o fim de julho, organizar os dados, eliminar excessos e garantir que estes sejam à prova de vazamento. Com isso, as empresas se enquadram na LGPD (Lei Geral de Proteção de Dados), que tolera o não mapeamento das informações até agosto. As informações são da Folha de S. Paulo.
Em vigor desde setembro de 2020, a LGPD deu pouco menos de um ano para que companhias se adequassem às regras. O desrespeito ao regramento pode render multa de 2% sobre o faturamento e até o encerramento das operações.
A lei, por sua vez, implica para pedir nome, CPF, data de aniversário, telefone, endereço e email ao cliente, entre outras informações, é necessário esclarecer a finalidade. Além disso, após entregar um produto ou realizar um serviço, os dados não podem ser armazenados, salvo exceções.
No caso do email marketing, por exemplo, o consumidor deve pedir para ser excluído das comunicações. Às empresas que precisam manter um cadastro, um dos caminhos para cumprir a LGPD é apagar ou criptografar as informações sem uso.
LGPD: dicas de proteção
Bloqueio de ex-funcionários
Assim que o desligamento ocorrer, ele não deve mais visualizar os dados confidenciais da empresa. O mesmo vale para prestadores de serviço.
Senhas fortes
São aquelas com mais de oito dígitos e que precisam de algarismos, letras e sinais especiais, além de maiúsculas e minúsculas. Não devem ser arquivadas pelo sistema nem repetidas. A recomendação é substituí-las a cada três meses, no máximo.
Informe a equipe sobre importância da segurança de dados
Treinar os funcionários e explicar a importância de se manter o sigilo dos dados pessoais – deles mesmos, dos clientes e dos representantes dos fornecedores – é essencial.
Controle de acesso
Os dados em uso devem ser mantidos e organizados, mas com acesso restrito aos funcionários que precisam deles e tenham login e senha individuais. O objetivo é reduzir a quantidade de computadores possivelmente infectados por vírus que são utilizados para acessar os arquivos.
Manter dados confidenciais fora da Área de Trabalho
Esconder informações garante um risco menor de vazamento. Essas informações devem ser salvas na rede da empresa.
Não tenha antivírus e firewall gratuitos
Ao escolher versões pagas destes softwares, existe mais garantia. Assim, em caso de vazamento, o empresário pode se defender perante a Autoridade Nacional de Proteção de Dados atestando que pagou por mecanismos que deveriam dar segurança aos seus dados.
Segurança oferecida (mesmo em nuvens)
Provedores dessa tecnologia investem em controles, portanto seria mais seguro para uma empresa salvar tudo online, e não em seus computadores e servidores físicos, afirma Pereira, da Mais Dados Digitais. Mesmo assim, ele alerta: “O pacote básico desse serviço pode não garantir toda a segurança de que uma empresa necessita. O gestor, auxiliado por um consultor de TI, deve avaliar a possibilidade de incluir a criptografia dos dados mais sensíveis, um firewall mais avançado e até um certificado digital”.
Use antivírus no celular e faça backup dos dados
Manter a tela bloqueada, com acesso apenas por senha ou biometria, é a primeira medida de segurança de quem usa o smartphone para trabalhar. É possível, ainda, proteger com outros códigos os arquivos armazenados, o WhatsApp e outros aplicativos. Assim como no computador, ter uma cópia de todas as informações salva na nuvem poupa dores de cabeça caso o aparelho seja perdido ou roubado.
Apague arquivos quando descartar computadores e celulares
Mas é preciso fazer isso de modo que as informações não possam ser recuperadas depois. Para ter certeza de que a limpeza será definitiva, vale consultar um especialista em TI.
Dispensar dados não utilizados
Cadastros inativos, de clientes que há anos deixaram de se relacionar com a empresa, devem ser descartados. Caso informações inúteis estejam impressas ou anotadas em cadernos e fichas, esses materiais devem ser triturados. Para arquivos digitais, a consultora do Sebrae alerta: “As áreas de TI têm de eliminar ou inativar os dados ou, ainda, torná-los anônimos, de modo que não possam ser relacionados a uma determinada pessoa”.
(*) Crédito da foto: Charles Deluvio/Unsplash
