10 dicas para reduzir o risco de vazamento de dados na sua empresa.

Empreendedor tem até o fim de julho para se adequar à Lei Geral de Proteção de Dados.

Todas as empresas e os microempreendedores, formalizados ou não, têm até o fim de julho para mapear as informações das pessoas com quem se relacionam, eliminar o que for desnecessário e garantir que esses dados não vazem.

A partir de agosto, quem for flagrado desrespeitando a LGPD (Lei Geral de Proteção de Dados) poderá ser punido com o pagamento de multa de 2% sobre o faturamento e até com o encerramento das atividades.

A lei entrou em vigor em setembro de 2020, mas foi estabelecido um período de um ano para adequação às regras.

Apesar de concordar que a regulamentação seja a mesma para todos, a advogada Sandra Fiorentini, consultora jurídica do Sebrae, considera que seria mais produtivo se os pequenos negócios contassem com uma fiscalização orientadora, já que nem sempre têm conhecimento sobre o que devem fazer.

De acordo com a lei, para que uma empresa peça para o cliente seu nome, CPF, data de aniversário, telefone, endereço e email, entre outras informações, é necessário haver uma finalidade clara, da qual o consumidor precisa estar ciente.

Veja, a seguir, dez dicas de como uma empresa pode proteger melhor os seus dados, de consumidores e funcionários.

DISPENSE OS DADOS QUE NÃO TÊM SERVENTIA

Cadastros inativos, de clientes que há anos deixaram de se relacionar com a empresa, devem ser descartados. Caso informações inúteis estejam impressas ou anotadas em cadernos e fichas, esses materiais devem ser triturados.

Para arquivos digitais, a consultora do Sebrae alerta: “As áreas de TI têm de eliminar ou inativar os dados ou, ainda, torná-los anônimos, de modo que não possam ser relacionados a uma determinada pessoa”.

CONTROLE O ACESSO ÀS INFORMAÇÕES

Os dados úteis devem ser mantidos e organizados. Recomenda-se que o acesso seja restrito aos funcionários que realmente precisam deles, fazendo uso de login e senha individuais –que jamais devem ser compartilhados com outros.

Esse protocolo inibe o uso indevido por parte de um empregado ou prestador de serviço e tem mais um propósito: reduzir a quantidade de computadores possivelmente infectados por vírus que são utilizados para acessar os arquivos.

BLOQUEIE O ACESSO DE QUEM NÃO TRABALHA MAIS NA EMPRESA

Quer o funcionário se demita ou seja demitido, assim que o desligamento ocorrer, ele não deve mais visualizar os dados confidenciais. O mesmo vale para prestadores de serviço.

USE SENHAS FORTES

Senhas fortes são aquelas com mais de oito dígitos e que precisam de algarismos, letras e sinais especiais, além de maiúsculas e minúsculas. Não devem ser arquivadas pelo sistema nem repetidas. A recomendação é substituí-las a cada três meses, no máximo.

NÃO DEIXE DADOS CONFIDENCIAIS NA ÁREA DE TRABALHO DO COMPUTADOR

Quanto mais escondidos os dados estiverem, menor é o risco de vazamento. A recomendação é que essas informações sejam salvas na rede da empresa.

ESQUEÇA AS OPÇÕES GRATUITAS DE ANTIVÍRUS E FIREWALL

Quando opta pela versão paga de qualquer um desses softwares ou serviços, o empreendedor tem mais garantias, de acordo com Pagano, da Zemus. “Essas ferramentas oferecem soluções de segurança mais robustas e os provedores assumem maior responsabilidade.” Isso acontece até com o email, segundo ele: “O email pago do Google é mais seguro que o gratuito”.

Se houver vazamento, o empresário pode se defender perante a Autoridade Nacional de Proteção de Dados atestando que teve tanta preocupação com a segurança das informações que pagou por mecanismos que deveriam assegurá-la.

MESMO USANDO A NUVEM, CERTIFIQUE-SE DA SEGURANÇA OFERECIDA

Provedores dessa tecnologia investem em controles, portanto seria mais seguro para uma empresa salvar tudo online, e não em seus computadores e servidores físicos, afirma Pereira, da Mais Dados Digitais.

Mesmo assim, ele alerta: “O pacote básico desse serviço pode não garantir toda a segurança de que uma empresa necessita. O gestor, auxiliado por um consultor de TI, deve avaliar a possibilidade de incluir a criptografia dos dados mais sensíveis, um firewall mais avançado e até um certificado digital”.

​NO CELULAR, USE ANTIVÍRUS E NÃO SE ESQUEÇA DE FAZER BACKUP

Manter a tela bloqueada, com acesso apenas por senha ou biometria, é a primeira medida de segurança de quem usa o smartphone para trabalhar. É possível, ainda, proteger com outros códigos os arquivos armazenados, o WhatsApp e outros aplicativos.

Assim como no computador, ter uma cópia de todas as informações salva na nuvem poupa dores de cabeça caso o aparelho seja perdido ou roubado.

AO DESCARTAR COMPUTADORES, SERVIDORES E SMARTPHONES, APAGUE TODOS OS ARQUIVOS

Mas é preciso fazer isso de modo que as informações não possam ser recuperadas depois. Para ter certeza de que a limpeza será definitiva, vale consultar um especialista em TI.

CERTIFIQUE-SE DE QUE SUA EQUIPE TAMBÉM SE PREOCUPA COM A SEGURANÇA DAS INFORMAÇÕES

Treinar os funcionários e explicar a importância de se manter o sigilo dos dados pessoais – deles mesmos, dos clientes e dos representantes dos fornecedores – é essencial.

“Quem tem acesso às informações é corresponsável por seu uso. Mas, se o funcionário não entender isso, pode compartilhar um dado com quem não deve sem perceber a gravidade do que está fazendo”, alerta Fiorentini, do Sebrae.

Isso também vale para prestadores de serviços. “Se acontecer um vazamento por meio de um terceiro, o ônus é da empresa que coletou as informações e as compartilhou com esse prestador de serviços”, afirma Pereira, da Mais Dados Digitais.