Um vazamento de dados pode trazer sérias consequências para empresas. Entenda e veja algumas boas práticas a seguir de Proteção de Dados.
O assunto sobre Proteção de Dados e LGPD vêm sendo muito discutido nos últimos anos, isso pois a circulação de informações pessoais na internet passou a aumentar e se tornou uma grande preocupação para todos.
Uma informação sigilosa que caia em mãos criminosas, podem causar uma série de golpes, levando empresas e pessoas a um grande prejuízo.
A Proteção de Dados para empresas
Com vazamento de dados, empresas podem perder toda sua credibilidade diante o mercado e podem até mesmo chegar à falência. Por isso, investir em uma boa proteção de dados e estar dentro da LGPD é tão importante.
A proteção de dados parte de 5 princípios: confidencialidade, autenticidade, privacidade, integridade e disponibilidade.
A Lei Geral de Proteção de Dados – LGPD, Lei nº 13.709, foi sancionada em 2018 e estabelece um conjunto de regras para coletar, tratar, armazenar e compartilhar dados pessoais.
Veja as exigências legais que as empresas devem cumprir no cadastro e comunicação com clientes:
- A coleta de dados pessoais precisa vir acompanhada da finalidade de uso e de indicação, autorizada pelo cliente;
- O termo de consentimento deve ficar armazenado para eventuais futuras consultas;
- Os dados sensíveis devem ser tratados de modo diferenciado. A LGPD considera sensível os dados: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico;
- A empresa que obteve o consentimento do cliente e necessitar comunicar e/ou compartilhar dados pessoais com outras instituições, deverá obter autorização específica do titular para este fim, com ressalvas para as hipóteses de dispensa das permissões previstas na LGPD.
As penalidades para descumprimento da LGPD podem chegar até 50 milhões de reais por infração.
Privacidade X Proteção de Dados X Segurança da Informação
Privacidade: a privacidade refere-se a tudo que é particular, que é seu e o controle que você exerce sobre seus próprios dados.
Proteção de Dados: a proteção de dados é o conjunto de regras e o cumprimento delas relacionados ao tratamento de dados, estipulados na LGPD.
Segurança da Informação: a segurança da informação é uma série de ações adotadas de forma estratégica, a fim de controlar e evitar roubo e perda de dados, vindo de dispositivos, sistemas, redes e servidores. O SOC possui a ISO 27001, padrão e referência internacional para gestão de segurança da informação.
Cada um desses termos possui sua importância, sendo um complementar do outro. É de extrema importância estudar cada um deles, assim como aplicá-los no seu dia a dia, tanto como pessoa, quanto como empresa.
Dados Pessoais X Dados Sensíveis
Os dados são caracterizados de diferentes formas, e entre as principais estão as pessoais e sensíveis. Muitos confundem o que é cada um, por isso, veja a diferença entre eles:
Pessoais: o dado sensível é caracterizado por aquele que possibilita a identificação (direta ou indiretamente) da pessoa natural. Como por exemplo, nome e sobrenome, data e local de nascimento, RG, CPF, endereço, e-mail, cartão bancário, dados de localização do celular, número de telefone, renda e outros.
Sensíveis: exigem maior atenção no tratamento, dados de crianças e adolescente e dados que revelam origem racial ou étnica, opiniões políticas, religião, questões genéticas e biométricas, dados de saúde e vida sexual de uma pessoa.
Boas práticas de Proteção de Dados
Somos uma empresa que zela pela proteção de dados. E por isso, trouxemos algumas boas práticas para exercer tanto na vida pessoal, quanto na vida profissional:
- Altere suas senhas periodicamente. A senha deve set trocada em no máximo 3 meses, contendo no mínimo 10 caracteres com números, letras e caracteres especiais;
- Use navegadores que protegem a privacidade;
- Proteja a sua máquina de ataques virtuais. Mantenha antivírus e firewalls atualizados;
- Verifique as configurações de privacidade em aplicativos, sites e mídias sociais;
- Cuidado ao compartilhar dados nas mídias sociais;
- Use redes wi-fi seguras. Evite usar redes públicas de internet;
- Nunca forneça dados bancários e/ou fotos de cartões de crédito ou débito para outras pessoas;
- Nunca clique em links desconhecidos recebidos por e-mails ou SMS;
- Use autenticação de dois fatores;
- Limpe regularmente seus cookies e cachês;
- Estude sobre LGPD e segurança da informação.
O SOC possui a ISO 27001 de Segurança da Informação
A ISO 27001 é a referência internacional para Gestão de Segurança da Informação, ter essa certificação mostra que a empresa tem o comprometimento com a Segurança da Informação, seguindo os melhores padrões internacionais e alinhando com as práticas mais avançadas do mundo.
O SOC foi o primeiro a obter essa certificação em 2017, sempre focando na segurança de dados e trazendo o melhor para seus clientes.
>> ISO 27001: como conseguir ser um case de sucesso no ramo de Segurança da Informação
Além disso, também estamos alinhados com a Lei Geral de Proteção de Dados.
Contar com um software que se preocupa com isso, é ter segurança em seus processos.
>> Veja mais sobre a nossa política de segurança de dados
Gostou? Solicite sua proposta e conte com a Gestão do SOC para sua empresa.
Acompanhe o SOC nas redes sociais: Facebook | Instagram | YouTube | LinkedIn | Twitter.
