10 dicas para reduzir o risco de vazamento de dados
na sua empresa.
Empreendedor
tem até o fim de julho para se adequar à Lei Geral de Proteção de Dados.
Todas as empresas e os microempreendedores,
formalizados ou não, têm até o fim de julho para mapear as informações das
pessoas com quem se relacionam, eliminar o que for desnecessário e garantir que
esses dados não vazem.
A partir de agosto, quem for flagrado desrespeitando a LGPD (Lei Geral de Proteção de Dados) poderá
ser punido com o pagamento de multa de 2% sobre o faturamento e até com o
encerramento das atividades.
A lei entrou em vigor em setembro de 2020, mas foi
estabelecido um período de um ano para adequação às regras.
Apesar de concordar que a regulamentação seja a
mesma para todos, a advogada Sandra Fiorentini, consultora jurídica do Sebrae,
considera que seria mais produtivo se os pequenos negócios contassem com uma
fiscalização orientadora, já que nem sempre têm conhecimento sobre o que devem
fazer.
De acordo com a lei, para que uma empresa peça
para o cliente seu nome, CPF, data de aniversário, telefone, endereço e email,
entre outras informações, é necessário haver uma finalidade clara, da qual o
consumidor precisa estar ciente.
Veja, a seguir, dez dicas de como uma empresa pode proteger melhor os seus
dados, de consumidores e funcionários.
DISPENSE OS DADOS QUE NÃO TÊM SERVENTIA
Cadastros inativos, de clientes que há anos
deixaram de se relacionar com a empresa, devem ser descartados. Caso
informações inúteis estejam impressas ou anotadas em cadernos e fichas, esses
materiais devem ser triturados.
Para arquivos digitais, a consultora do Sebrae
alerta: “As áreas de TI têm de eliminar ou inativar os dados ou, ainda,
torná-los anônimos, de modo que não possam ser relacionados a uma determinada
pessoa”.
CONTROLE O ACESSO ÀS INFORMAÇÕES
Os dados úteis devem ser mantidos e organizados. Recomenda-se
que o acesso seja restrito aos funcionários que realmente precisam deles,
fazendo uso de login e senha individuais –que jamais devem ser compartilhados
com outros.
Esse protocolo inibe o uso indevido por parte de um
empregado ou prestador de serviço e tem mais um propósito: reduzir a quantidade
de computadores possivelmente infectados por vírus que são utilizados para
acessar os arquivos.
BLOQUEIE O ACESSO DE QUEM NÃO TRABALHA MAIS NA
EMPRESA
Quer o funcionário se demita ou seja demitido,
assim que o desligamento ocorrer, ele não deve mais visualizar os dados
confidenciais. O mesmo vale para prestadores de serviço.
USE SENHAS FORTES
Senhas fortes são aquelas com mais de
oito dígitos e que precisam de algarismos, letras e sinais especiais, além de
maiúsculas e minúsculas. Não devem ser arquivadas pelo sistema nem repetidas. A
recomendação é substituí-las a cada três meses, no máximo.
NÃO DEIXE DADOS
CONFIDENCIAIS NA ÁREA DE TRABALHO DO COMPUTADOR
Quanto
mais escondidos os dados estiverem, menor é o risco de vazamento. A
recomendação é que essas informações sejam salvas na rede da empresa.
ESQUEÇA AS
OPÇÕES GRATUITAS DE ANTIVÍRUS E FIREWALL
Quando
opta pela versão paga de qualquer um desses softwares ou serviços, o
empreendedor tem mais garantias, de acordo com Pagano, da Zemus. “Essas
ferramentas oferecem soluções de segurança mais robustas e os provedores
assumem maior responsabilidade.” Isso acontece até com o email, segundo ele: “O
email pago do Google é mais seguro que o gratuito”.
Se
houver vazamento, o empresário pode se defender perante a Autoridade Nacional
de Proteção de Dados atestando que teve tanta preocupação com a segurança das
informações que pagou por mecanismos que deveriam assegurá-la.
MESMO USANDO
A NUVEM, CERTIFIQUE-SE DA SEGURANÇA OFERECIDA
Provedores
dessa tecnologia investem em controles, portanto seria mais seguro para uma
empresa salvar tudo online, e não em seus computadores e servidores físicos,
afirma Pereira, da Mais Dados Digitais.
Mesmo
assim, ele alerta: “O pacote básico desse serviço pode não garantir toda a
segurança de que uma empresa necessita. O gestor, auxiliado por um consultor de
TI, deve avaliar a possibilidade de incluir a criptografia dos dados mais
sensíveis, um firewall mais avançado e até um certificado digital”.
NO CELULAR, USE ANTIVÍRUS
E NÃO SE ESQUEÇA DE FAZER BACKUP
Manter
a tela bloqueada, com acesso apenas por senha ou biometria, é a primeira medida
de segurança de quem usa o smartphone para trabalhar. É possível, ainda,
proteger com outros códigos os arquivos armazenados, o WhatsApp e outros
aplicativos.
Assim
como no computador, ter uma cópia de todas as informações salva na nuvem poupa
dores de cabeça caso o aparelho seja perdido ou roubado.
AO DESCARTAR
COMPUTADORES, SERVIDORES E SMARTPHONES, APAGUE TODOS OS ARQUIVOS
Mas
é preciso fazer isso de modo que as informações não possam ser recuperadas
depois. Para ter certeza de que a limpeza será definitiva, vale consultar um
especialista em TI.
CERTIFIQUE-SE
DE QUE SUA EQUIPE TAMBÉM SE PREOCUPA COM A SEGURANÇA DAS INFORMAÇÕES
Treinar
os funcionários e explicar a importância de se manter o sigilo dos dados
pessoais – deles mesmos, dos clientes e dos representantes dos fornecedores – é
essencial.
“Quem
tem acesso às informações é corresponsável por seu uso. Mas, se o funcionário
não entender isso, pode compartilhar um dado com quem não deve sem perceber a
gravidade do que está fazendo”, alerta Fiorentini, do Sebrae.
Isso
também vale para prestadores de serviços. “Se acontecer um vazamento por meio
de um terceiro, o ônus é da empresa que coletou as informações e as
compartilhou com esse prestador de serviços”, afirma Pereira, da Mais Dados
Digitais.
FOLHA DE SÃO PAULO