A tecnologia trouxe mudanças significativas ao seio da sociedade. Muitos procedimentos que antes só existiam presencialmente hoje podem ser feitos pela Internet, de modo que os dados das pessoas passam a trafegar em um volume considerável pela rede. Isso abre muitas brechas para os criminosos virtuais agirem, invadindo sistemas de empresas e sequestrando muitas informações pessoais de pessoas físicas e jurídicas.
No intuito de assegurar a inviolabilidade de dados pessoais e sensíveis, a União Europeia sancionou a chamada GPDR (General Data Protection Regulation). Trata-se de uma legislação que prevê punições às empresas que não fizerem o devido tratamento das informações dos usuários. Na prática, o cliente pode escolher quais dados devem ser usados pelas organizações.
Quer saber o que são dados sensíveis de acordo com a LGPD e como evitar problemas no seu manuseio? Continue a leitura deste artigo e fique por dentro do tema!
Quais os objetivos da LGPD?
A LGPD (Lei Geral de Proteção de Dados) foi aprovada em 2018 e começou a entrar em vigor em agosto de 2020 no Brasil, sendo uma lei similar à GPDR. Ela surgiu em meio ao mau uso que algumas empresas faziam das informações dos seus clientes, o que configura uma violação de privacidade. A lei tem regras que lidam com a forma como as organizações tratam os dados do consumidor, seja no ambiente físico ou virtual.
O que são dados pessoais sensíveis de acordo com a LGPD?
De acordo com o artigo 5º da LGPD, informação sensível consiste no
“dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.
Em outras palavras, quando um usuário fornece certas particularidades em sites de empresas ou do governo, ele está repassando dados que precisam ser resguardados, no intuito de evitar eventuais constrangimentos e discriminações futuras, por exemplo. Fazendo uma síntese, podemos dizer que a LGPD considera dados sensíveis:
opinião política;
crença religiosa;
filiação de sindicato;
raça ou etnia;
dado genético ou biométrico;
opção sexual, entre outros.
No entanto, vale ressaltar que em alguns casos é possível o uso de dados sensíveis mesmo sem o consentimento do usuário. Existem basicamente sete situações em que a LGPD permite o uso não autorizado dessas informações. São elas:
cumprimento de obrigação legal ou regulatória por parte de quem está em posse dos dados;
uso de dados para a execução de políticas públicas;
compartilhamento de dados para estudos realizados por órgãos de pesquisa, resguardando, na medida do possível, o anonimato do usuário;
processos judiciais, administrativos e arbitrais;
proteção da vida ou integridade física de quem detém os dados sensíveis ou de terceiros;
tutela de saúde;
prevenção de fraudes.
Por que é importante ter cuidado com esses dados?
A LGPD foi aprovada em 2018 e só depois de dois anos é que entrou em vigor. A razão disso é que as empresas precisavam de um tempo para poder se adequar à nova legislação. Além disso, vale salientar a criação da ANPD (Autoridade Nacional de Proteção de Dados), que é o órgão fiscalizador de todas as atividades empresariais envolvendo o uso de dados dos seus clientes.
Para evitar problemas junto a essa agência reguladora, é de grande importância que as empresas — na medida do possível — tenham um departamento específico para a LGPD. Com isso, as atividades podem ser melhor acompanhadas e gerenciadas por profissionais especializados, de modo a garantir o chamado compliance em relação aos dados dos usuários. Também é possível adotar algumas medidas simples que ajudarão a mitigar o risco de extravio ou uso indevido de informações. Por isso, acompanhe as subseções a seguir e conheça as principais delas.
Usar criptografia
Quando se adota a criptografia, fica bastante difícil um criminoso virtual sequestrar os dados de clientes que estão em posse de uma empresa. Existem, atualmente, padrões que exigem um enorme esforço computacional na hora de decifrá-los, o que implica em uma segurança adicional. Quando uma companhia usa softwares e recursos de armazenamento hospedados na nuvem, ela pode contar com a proteção de dados por meio de criptografia.
Adotar senhas fortes
Uma das principais brechas para a ação de indivíduos maliciosos é quando os gestores e colaboradores utilizam senhas fáceis de decifrar. O famoso “1234”, por exemplo, deixa sistemas corporativos extremamente vulneráveis, tornando os dados sensíveis dos usuários presas fáceis na mão dos criminosos virtuais. Por isso, é importante intercalar entre maiúsculas e minúsculas, bem como adotar números e caracteres especiais. Além disso, é importante trocar essas senhas com certa periodicidade, que pode ser de três ou seis meses.
Termos de confidencialidade
É bastante comum que os dados pessoais e sensíveis sejam utilizados fora da empresa, principalmente por parceiros de negócio e companhias terceirizadas. Isso faz com que muitas pessoas acessem essas informações, o que não só aumenta o risco de exposição, como também dificulta o controle.
Os termos de confidencialidade servem justamente para isso: limitar o acesso e o uso de dados sensíveis em situações específicas, que devem estar no contrato de prestação de serviços.
Controle de acessos
O controle de acessos consiste, basicamente, em autorizar ou não o uso da rede corporativa por parte de agentes externos. No entanto, existe outra utilidade importante, que é o registro de todas as ações feitas internamente em um histórico. Em outras palavras, é possível fazer o monitoramento de tudo aquilo que os colaboradores fazem com as informações dos usuários, de modo a identificar erros e acessos ilegais aos dados sensíveis dos clientes.
Conscientizar e capacitar os colaboradores
Outra forma de criminosos virtuais invadirem sistemas corporativos é por meio de e-mails contendo arquivos executáveis maliciosos. Para evitar esse problema, a conscientização e capacitação dos colaboradores faz com que eles identifiquem mensagens eletrônicas suspeitas, reportando o ocorrido para o setor de TI da empresa.
Dados pessoais sensíveis, de acordo com a LGPD, são aqueles que apontam detalhes como a crença religiosa e o posicionamento político de uma pessoa. Como foi visto, é fundamental que as empresas estejam atentas a essa questão, de modo que consigam resguardar e proteger todas essas informações de acessos indevidos por parte de colaboradores internos ou criminosos virtuais.
Agora que você entendeu a importância de lidar com os dados sensíveis dos clientes e estar em conformidade com a LGPD, aproveite a visita no blog e compartilhe este conteúdo nas redes sociais!
Comments