A era do vazamento de dados pessoais

Sem categoria

Não tem como falar da Lei Geral de Proteção de Dados Pessoais (LGPD) sem citar o tema vazamento de dados, afinal foi devido a eles que a lei foi criada.

A era digital chegou para ajudar as empresas em todos os seus processos, sejam internos ou externos, e também para ajudar a organizar todas as informações de seus usuários, como colaboradores, fornecedores, clientes, etc. de maneira simples e ágil. A parte ruim é que com o passar do tempo a facilidade de colocar dados na nuvem, ou em sistemas internos, também contribuiu para que aumentassem os casos de vazamento de dados, através de envios de e-mails para remetentes desconhecidos ou redes desprotegidas, por exemplo, a empresa fica suscetível a ataques externos de pessoas mal-intencionadas.

O assunto vem se popularizando, infelizmente devido ao aumento na ocorrência desses incidentes em empresas de todos os portes, inclusive gigantes de seus segmentos como Sephora, Netshoes e Detran.

Antes da LGPD a falha na proteção de dados das empresas já acarretava penalizações como pagamentos de multas e vários processos por parte destes titulares, pessoas físicas que tiveram seus dados vazados pela empresa, ou seja, os donos desses dados. A partir de agosto de 2020, com a implantação da lei, as consequências serão bem maiores, com multas que variam de 2% do faturamento anual até 50 milhões de reais por infração.

Casos recentes de vazamento de dados no Brasil e no mundo

Vazamentos de dados são mais frequentes do que imaginamos. Recentemente o governo de São Paulo confirmou o vazamento de dados de mais de 28 mil pessoas que buscaram desde 2015 o apoio financeiro do Programa de Incentivo à Cultura do Estado de São Paulo (ProAC). Dados como cópias de documentos, comprovantes de endereço e telefone ficaram vulneráveis e expostos na rede.

O vazamento foi exposto graças a uma denúncia anônima e o problema surgiu na maneira como arquivavam essas informações. Após o candidato se inscrever, o sistema criava para ele dois números indicadores, em ordem sequencial e previsível, que permitia que o link de download fosse identificado e os arquivos baixados. Apenas mudando a sequência numérica era possível acessar os dados de todas as pessoas cadastradas na base, isso se refere a cerca de 56 mil links ativos.

Outro caso recente em nosso país também ocorreu no estado de São Paulo quando cartórios deixaram expostos quase 1 milhão de dados pessoais de adultos, crianças e adolescentes. Estavam nos documentos vazados, por exemplo, certidões de nascimento onde era possível identificar mães solteiras, filhos sem pais e também crianças filhas de casais homossexuais, além de certidões de casamento, divórcio e óbito.

Essas informações sensíveis ficaram cerca de 60 dias expostas e esse erro ocorreu devido à uma falha no sistema da Associação dos Registros de Pessoas Naturais de São Paulo (ARPEN-SP), que congrega cartórios do estado para esse tipo de registro.

No cenário internacional recentemente a Adobe, uma gigante do ramo de softwares, foi a mais nova afetada pela vulnerabilidade de seus dados.

Dados pessoais de cerca de 7,5 milhões de usuários da Creative Cloud, como os produtos usados por eles, ID de membro, tempo desde o último login e país, estavam facilmente acessíveis a qualquer pessoa. Desta vez o problema foi descoberto pelo pesquisador Bob Diachenko, especialista em segurança da empresa Comparitech, segundo ele, os dados ficaram expostos por cerca de uma semana.

Após o ocorrido, a Adobe reforçou a segurança do seu banco de dados e emitiu uma nota lamentando o incidente.

Como proteger o banco de dados da sua empresa

Com a implantação da LGPD no Brasil, em agosto de 2020, estamos em um período para as empresas se adequarem.

Reforçar as senhas de todos os sistemas da organização e investir em um bom firewall auxiliarão na proteção da rede, bloqueando conteúdos maliciosos. Ambientes corporativos também necessitam de um bom sistema antivírus e, dependendo da complexidade das operações, um sistema de criptografia para construir uma barreira efetiva contra ataques externos.

Uma etapa muito importante nesse processo de adaptação das empresas é a orientação dos colaboradores. As equipes que trabalham com os dados pessoais dentro da organização precisam estar cientes das práticas exigidas pela nova lei.

Informações internas de colaboradores, como folha de pagamento, plano de saúde e informações de clientes, por exemplo, precisam estar protegidas e tratadas de maneira legal.

Nesta etapa de adequação, realizar consultoria com uma empresa especializada nas questões técnicas e legais da LGPD é a melhor opção para evitar problemas futuros.

A Deserv presta esse tipo de consultoria para todos os tamanhos e segmentos de empresas, orientando e ajudando a implantar as mudanças necessárias no ambiente interno para que estejam em conformidade com a nova lei.

Todas as empresas que se utilizam de dados pessoais precisarão ter um DPO (Data Protection Officer), que será a pessoa responsável por administrar o fluxo de informações da empresa, desde a coleta até o tratamento final, tendo autonomia para realizar a função fiscalizatória interna. Esse profissional também será a ligação entre a empresa e a ANPD (Autoridade Nacional de Proteção de Dados Pessoais).

A Deserv realiza treinamentos para formação de DPOs certificados pela Exin, empresa holandesa referência em treinamentos e certificações em segurança da informação. Possuir um DPO certificado dentro da organização será um grande diferencial para a segurança do banco de dados da empresa.

Entre em contato com a equipe comercial da Deserv e tenha todo o auxílio necessário para a adequação da sua empresa à Lei Geral de Proteção de Dados.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *