Quais são os principais desafios para encontrar dados pessoais?
Você já deve ter ouvido a frase de Clive Humby de que os “dados são o novo petróleo”. Em tempos de tecnologia, essa é uma verdade incontestável. Além disso, a coleta e utilização de dados pessoais ficou ainda mais valiosa depois do início da LGPD – Lei Geral de Proteção de Dados – no Brasil, no final de 2020.
Isso porque a partir da LGPD, a coleta e o gerenciamento dos dados ficaram ainda mais restritivos. Mais do que nunca, para coletar e utilizar determinados dados, é necessário obter a expressa autorização dos proprietários. Caso contrário, as empresas podem sofrer multas que chegam a R$ 50 milhões.
Para ter facilidade para encontrar os dados pessoais e solucionar outros desafios, preparamos as dicas a seguir. Siga conosco e confira!
O que são dados pessoais
É uma informação que pode ser integralmente ligada a uma pessoa, representando nessa cadeia a associação de algo a um indivíduo. E ainda, segundo a SERPRO (Secretaria Federal de Processamento de Dados), trata-se de informações que permitem identificar qualquer pessoa viva. Nesta lista, estão, entre outros:
- Nome
- RG
- CPF
- Gênero
- Data e local de nascimento
- Telefone
- Endereço residencial
- Retrato em fotografia
- Prontuário de saúde
- Cartão bancário
- Renda
- Histórico de pagamentos
- Hábitos de consumo
- Preferências de lazer
Dados sensíveis
Dentro da categoria de dados pessoais existem os dados sensíveis, que demandam ainda mais atenção quanto à coleta e, principalmente, uso. Entre seus principais tipos de dados, estão:
- Origem racial ou étnica
- Convicção religiosa
- Opinião política
- Filiação a sindicato ou a organização de caráter religioso
- Filiação a grupo filosófico ou político
- Informação referente à saúde ou vida sexual
- Dados genéticos ou biométricos
É importantíssimo entender corretamente a utilização dos dados sensíveis, pois esses podem ferir diretamente a liberdade de seus titulares.
Vale lembrar que a coleta dessas informações deve ser expressamente autorizada. No caso de crianças e adolescentes, essa autorização precisa vir dos pais ou responsáveis. Além disso, caso sejam feridas as leis protetivas da LGPD sobre a coleta dessas informações, é grande a possibilidade de a empresa sofrer consequências jurídicas.
Dados anonimizados
São conhecidos como dados anonimizados aqueles cujos titulares não são identificados. Esses dados são processados para que se percam as conexões diretas com os indivíduos. São muito utilizados em estatísticas, além de alimentar o crescimento da Inteligência Artificial, Machine Learning e Internet das Coisas (IoT), que aprendem com diferentes informações sobre como tomar decisões melhores e mais rápidas.
É importante saber que se houverem quaisquer meios de identificação dos proprietários desses dados eles deixam de ser anonimizados e podem ferir a LGPD.
Mas atenção: existem também os dados pseudonimizados, que a princípio parecem não ter associação direta com uma determinada pessoa, mas quando olhados em conjunto com outros dados, acabam por identificar o proprietário.
Quais riscos correm os dados desprotegidos?
O número de ciberataques, conforme noticiado em várias mídias, vem crescendo de forma exponencial. São grandes as chances de um indivíduo ser atacado nos dias de hoje, e são ainda maiores de acontecer com as empresas, principais alvos dos criminosos.
Portanto, não é exagero dizer que seu negócio está na mira. E o que reforça isso é o estudo no qual foram registrados 8,4 bilhões de tentativas de ataques no país. É um número absolutamente assustador.
Entre os principais tipos de ataques estão as tentativas de phishing (e-mails com links falsos). Ao clicar no link, o usuário pode ter o acesso ao seu dispositivo ou rede invadidos.
Tratando-se de empresas, a consequência mais comum é que os hackers sequestram dados sensíveis e peçam quantias altas para o resgate, ameaçando a exposição desses dados caso tal resgate não seja pago.
Como proteger os dados pessoais?
Como você pôde ver, os riscos para os seus dados desprotegidos vêm de todos os lados. E o primeiro passo para protegê-los já se adequando às regras da LGPD é por meio do mapeamento dos dados pessoais.
Mapeamento de dados
O mapeamento de dados (data mapping) auxilia a encontrar os diferentes tipos de dados e a categorizá-los. Com ele, é possível saber onde e como os dados trafegam, o que auxilia na identificação das informações.
Ele possibilita um detalhamento das informações, classificando, por exemplo, se os dados são originários de clientes, parceiros ou colaboradores, bem como qual o grau de risco envolvido durante a coleta dessas informações e as regras de compliance que serão aplicadas.
Como é o mapeamento de dados, na prática?
São 4 os passos principais para realizar o mapeamento de dados nas empresas. Confira abaixo cada um desses passos:
1. Definir equipe multidisciplinar
Para um mapeamento completo, é fundamental a participação de diferentes áreas da empresa. Isso ajudará a identificar possíveis falhas técnicas e jurídicas no tratamento dos dados. A grande vantagem desse esforço é criar uma cultura voltada à proteção dos dados na empresa.
2. Identificar o fluxo dos dados
Consiste em identificar as maneiras sobre como os dados passam por cada departamento, quais ferramentas são utilizadas, entre outros.
Neste momento devem ser realizados, entre outros:
- Questionários para identificar o ciclo de vida dos dados na empresa;
- Entendimento sobre como os dados são compartilhados com terceiros;
- Avaliação de documentos existentes;
- Identificação de ativos e mapeamento de topologia (servidores, serviços e aplicações).
3. Análise de riscos
A partir desse mapeamento, é possível identificar quais dados serão coletados, quais podem ser descartados e quais tratamentos fogem à LGPD. Além disso, é possível notar possíveis vulnerabilidades e criar políticas de acesso aos dados com a finalidade de evitar vazamentos.
Isso permitirá um plano de ação completo e eficaz na proteção de dados.
4. Emissão de relatórios e planos de ação
Como todo o mapeamento realizado e o risco avaliado, chega o momento de emitir os relatórios finais, incluindo o Plano de Ação para correção das falhas identificadas.
Comece a cuidar dos dados pessoais em sua empresa
Um bom parceiro é indispensável para te auxiliar no mapeamento dos dados existentes e garantir as devidas proteções.
A Future é uma empresa que atua há 24 anos protegendo os dados dos mais diversos clientes. Especializada na LGPD, a empresa contempla uma linha de soluções completas, de ponta a ponta, para dar toda a segurança necessária às informações sensíveis de sua empresa.
Fale agora mesmo com um especialista e saiba como elevar o nível de proteção aos dados de sua empresa para evitar ataques e vazamentos.
0 Comentários