LGPD: afinal, o que são dados sensíveis?

28 de abril de 2020
Como você pode preservar melhor as informações virtuais para se proteger de golpes e potenciais usos indevidos de informação. O uso da tecnologia e da internet deu início a uma nova era no universo corporativo e na vida pessoal dos usuários também. Hoje, as pessoas trabalham, interagem, buscam e compartilham informações, se divertem e efetuam transações através de redes sociais, aplicativos e plataformas digitais. Essa realidade digital, ao mesmo tempo que traz inovação e facilidade para o usuário, também coloca em risco dados sensíveis.

Entenda o conceito de dados sensíveis

Com a criação do regulamento europeu General Data Protection Regulation, a elaboração de legislações específicas sobre o uso de dados, dentro e fora do ambiente virtual, foi estimulada. Em 2018, aqui no Brasil, foi publicada a lei 13.708/2018, também conhecida como Lei Geral de Proteção de Dados (LGPD), que entraria em vigor em agosto de 2020, tem como objetivo garantir o uso apropriado de informações pessoais de usuários pelas organizações. Devido a pandemia do Coronavírus a data da vigência da Lei Geral de Proteção de Dados foi adiado, pelo Senado, para o dia 1 de janeiro de 2021.

É com base nessas duas normatizações legais que podemos entender o que são dados sensíveis. Mas, primeiramente, precisamos compreender no que consistem os dados pessoais, uma vez que os dois formatos informacionais estão ligados. Dados pessoais são informações que permitem identificar de forma direta ou indireta uma determinada pessoa, tais como nome, CPF, RG, carteira de habilitação, passaporte, número de telefone, endereço, e-mail, IP e até cookies.

Nessa perspectiva, os dados sensíveis estão associados aos dados pessoais, uma vez que dizem respeito às características de um indivíduo especificamente. A diferença é que os primeiros revelam informações extras sobre uma determinada pessoa, as quais, se não forem devidamente preservadas, podem identificar e consequentemente discriminar aquele que os possui.

A LGDP especifica quais são esses dados. Segundo a Lei, informações que façam referência à convicção religiosa, condição de saúde, origem racial ou étnica, vida e orientação sexual, filiação a sindicato ou à organização política, crenças de ordem religiosa ou filosófica e aspectos biométricos ou genéticos vinculados a uma pessoa são considerados como dados sensíveis.

Basicamente, são informações pessoais, que podem ser comprometedoras caso sejam divulgadas. Afinal, endereços de e-mail, número de contas bancárias, senhas, nomes e CPFs podem gerar vários problemas se caírem em mãos erradas.

Como você pode ver, qualquer um desses eventos pode ser bastante comprometedor para o negócio. Por isso, sua empresa precisa garantir a segurança dessas informações, investindo em recursos de proteção de dados, além de tomar outros cuidados no dia a dia de trabalho.

A seguir, confira algumas dicas que podem ajudar na segurança dessas informações!
A prática de proteger informações eletrônicas deve ser uma responsabilidade da empresa que as coleta e um compromisso do usuário que as fornece. Essa atitude, combinada com tecnologias que aumentam a segurança dos dados que circulam no ambiente virtual, evitam que eles possam ser acessados por pessoas não autorizadas.

Use a criptografia em todas as suas informações
A criptografia, para aqueles que não estão familiarizados, é uma forma de reescrever qualquer informação de forma que ela não seja reconhecível à primeira vista. Para isso, a máquina utiliza uma chave de código, que converte o conteúdo para outro formato, mudando símbolos e letras, de acordo com um padrão. Assim, enquanto está criptografado, o arquivo não pode ser lido normalmente.

Para ler o conteúdo, a máquina do usuário precisa de acesso à mesma chave criptográfica usada, revertendo o processo. Dessa forma, caso uma pessoa intercepte os dados no meio do caminho, ela também não consegue ter acesso a essas informações.

Esse é um dos métodos mais importantes de proteção de dados sensíveis atualmente, sendo aplicado em praticamente todos os softwares disponíveis no mercado. Sem a criptografia, é muito fácil violar as informações de uma empresa.

Exija senhas mais seguras
O uso de senhas para proteger qualquer sistema de acesso indevido também é uma medida de segurança essencial no mundo digital. Porém, muitos já sabem como pode ser fácil deduzir a senha de outra pessoa e ter acesso a todos os dados. E, quando se trata de informações dentro de uma empresa, essa é uma questão ainda mais preocupante!

Uma forma de diminuir esses riscos é criar um “nível mínimo de segurança”, exigindo que todos os usuários criem senhas que não sejam facilmente descobertas. Para isso, códigos aleatórios, ter ao menos um número, uma letra e um símbolo, e não utilizar uma sequência ou nomes próprios pode ajudar a dificultar qualquer tipo de invasão.

Adote termos de confidencialidade
Apesar de serem confidenciais, muitos dados sensíveis precisam ser acessados todos os dias para executar algumas tarefas, como preencher solicitações de pedidos e conferir o estado de algum serviço. Isso significa que você, sua equipe e talvez profissionais terceirizados tenham que lidar com essas informações regularmente, o que aumenta o número de oportunidades para violações de sigilo.

Para minimizar esse risco, uma boa solução é estabelecer um termo de confidencialidade, que é um contrato que limita o acesso e uso desses dados a determinados contextos. Além disso, ele também torna cada indivíduo responsável pelas consequências do vazamento de informações, sendo suficiente para fazer com que todos sejam mais cuidadosos.

Essa precaução deve ser tomada especialmente aos terceirizados e parceiros externos, já que você tem menos controle sobre as suas atividades.

Use Redes Privadas Virtuais (VPN)
Armazenar dados sigilosos em sites de livre acesso ou nuvens públicas não é uma boa ideia, pois tais redes são acessadas por incontáveis usuários não autenticados, facilitando o acesso ilegal aos dados da empresa e de seus clientes. Nesse sentido, o melhor caminho é optar por Redes Privadas Virtuais, ou VPN (Virtual Private Networks).

De forma simples, a VPN é uma rede que só pode ser liberada para pessoas autenticadas, ou seja, que tenham um usuário e senha cadastrados. Dessa forma, você pode definir quem tem permissão para acessar às suas informações.

Tenha um controle de acessos bem rígido
Além de pensar no uso de redes privadas e senhas mais seguras, você também deve ter em mente que, para alcançar o nível de segurança desejado para os seus dados sensíveis, é preciso trabalhar também na política de controle de acessos. Porém, diferente do que alguns pensam, isso não diz respeito apenas a quem pode ou não entrar em sua rede.

Na verdade, o controle de acesso também tem relação com o histórico de logins e ações realizadas dentro da sua rede, acompanhando o que cada usuário fez enquanto acessa os dados da empresa. Isso pode ajudar a esclarecer erros humanos, além de identificar mais facilmente acessos ilegais.

Capacite sua equipe para evitar riscos
Boa parte da segurança de informação em sua empresa depende diretamente das pessoas que acessam esses bancos de dados todos os dias. Se alguém abre e-mails suspeitos sem verificar o conteúdo pode levar informações sigilosas para o seu computador pessoal, ou fornecer a própria senha a outra pessoa, sem saber que se trata de um vírus ou fraude.

A melhor solução, nesse caso, é capacitar a sua equipe para que esse tipo de erro não seja cometido. Por meio de treinamentos é possível criar uma política de segurança de dados, que é fundamental para evitar a maior parte dos problemas de sigilo dentro de um negócio.


Fonte: Blog Senior Sistemas