9 de dezembro de 2022

LGPD: como proteger os dados pessoais dos seus clientes

Desde que a LGPD (Lei Geral de Proteção de Dados Digitais) foi promulgada em agosto de 2018 e entrou em vigor em agosto de 2020, toda empresa deve se precaver e entender como proteger os dados pessoais dos clientes. 

A LGPD cria uma estrutura legal para o uso de dados pessoais de pessoas físicas no Brasil, independentemente de onde o processador de dados esteja localizado. 

Ela segue o modelo do Regulamento Geral de Proteção de Dados (RGPD) da União Europeia e, assim como o RGPD, a LGPD tem consequências de longo alcance para as atividades de processamento de dados dentro e fora do Brasil. 

Qual é a essência da LGPD?

A LGPD concede 9 direitos aos titulares dos dados, define o que são dados pessoais e cria 10 bases legais para o processamento legal de dados pessoais.

Também estabeleceu a nova autoridade nacional de proteção de dados do Brasil, a Autoridade Nacional de Proteção de Dados (ANPD), responsável pela supervisão, orientação e aplicação quanto às sanções administrativas. 

As organizações serão obrigadas a nomear um DPO (Data Protection Officer). Além disso, a LGPD introduz a notificação obrigatória de violação de dados. 

A importância da LGPD

A LGPD é importante porque é uma lei de privacidade com “aplicação extraterritorial”, o que significa que as organizações que processam dados pessoais de brasileiros estarão obrigadas a cumprir a ordem, independentemente de onde sejam de propriedade ou de onde sejam operadas. 

Como o Brasil possui mais de 138 milhões de usuários de internet, o que torna o país o maior mercado logado com chaves de segurança à rede mundial de computadores da América Latina e o quarto maior do mundo.

Há grandes chances  de que a maioria das organizações tenham que se adequar à LGPD. 

O governo brasileiro projetou a LGPD para alcançar um acordo de adequação com a União Europeia para garantir um livre fluxo de dados entre o país e todo o continente. 

Como proteger os dados pessoais de clientes

Qualquer empresa como um escritório contábil, independente do porte, coleta informações de clientes como parte das operações comerciais. 

Seja aceitando pedidos ou prestando um serviço, as organizações processam dados confidenciais de clientes regularmente e, muitas vezes, em grande escala. 

Com a vigência da LGPD, a proteção das informações dos clientes tem sido cada vez mais regulamentada, criando um novo conjunto de desafios para os empresários.

As informações confidenciais do cliente são o tipo de dados mais procurado pelos cibercriminosos. 

Dados de clientes comprometidos também levam a danos à reputação de uma marca, cuja pior consequência é a perda de negócios. 

Levando tudo em consideração, fica claro que é do interesse de cada empresa proteger as informações dos clientes. 

A seguir estão algumas dicas que organizações de todo tipo, seja uma  clínica médica especializada em cirurgia de catarata preço ou de outro segmento, estão tomando para proteger dados confidenciais de clientes contra violações de segurança e perda de dados.

Medidas básicas de segurança cibernética

Uma das maneiras mais fáceis das empresas protegerem as informações dos clientes é adotando medidas básicas de segurança cibernética. 

Elas geralmente visam proteger os dados dos clientes contra ataques cibernéticos, proporcionando a implementação de soluções antivírus, antimalware e firewalls, mas também a aplicação de políticas de senhas fortes.

As empresas que produzem produtos, sejam eles veículos ou spray drying, também podem exigir que os funcionários alterem as senhas padrão em todos os dispositivos de trabalho e mantenham os sistemas operacionais e software de segurança sempre atualizados. 

Dessa forma, invasores mal-intencionados não podem explorar vulnerabilidades de segurança não corrigidas.

Proteção de dados contra ameaças internas

Ciberataques e violações de dados não são os únicos riscos que as informações do cliente enfrentam. As ameaças internas também são responsáveis ​​por uma grande parte dos incidentes de segurança. 

Para se ter uma ideia do impacto deste risco e a importância da proteção e um protocolo interno, estima-se que o erro humano seja responsável por 25% de todas as violações de dados. 

Esses são dados obtidos pelo estudo “Quanto custa uma violação de dados?” realizado pela IBM Security em parceria com o Instituto Ponemon entre 2018 e 2019.

O estudo ainda indica que os funcionários também são responsáveis ​​por 24% dos ataques maliciosos, com 7% comprometendo intencionalmente dados confidenciais e outros 17% sendo vítimas de ataques de phishing e engenharia social. 

Somadas às falhas sistêmicas, os erros humanos representam a metade de todo o risco em relação aos dados na web.

Para evitar vazamento e perda de dados, as empresas passam por manutenção industrial e adotam soluções de prevenção contra invasão cibernética. 

Por meio da tecnologia, as organizações podem definir o que os dados confidenciais significam para elas no contexto dos próprios negócios e, em seguida, controlar e monitorar esses dados por meio de políticas. 

As ferramentas de segurança ajudam a proteger não apenas os dados pessoais dos clientes, mas também a propriedade intelectual e os dados financeiros.

Usando inspeção de conteúdo e verificação contextual, as soluções de proteção cibernética podem pesquisar informações confidenciais em centenas de arquivos em tempo real, estejam elas em trânsito ou armazenadas localmente nos computadores dos funcionários. 

Uma vez identificados, eles podem monitorar dados confidenciais, bloquear a transferência e criptografá-los ou excluí-los quando encontrados em locais não autorizados. 

As ferramentas utilizadas contra ataques cibernéticos também registram qualquer tentativa de violação de política corporativa, ou mesmo quanto a documentação sobre licenciamento ambiental, produzindo relatórios de todos os incidentes de segurança.

Algumas soluções levam tudo a um passo adiante, oferecendo às empresas a possibilidade de combinar proteção de dados com base nas necessidades de negócios. 

Além de fornecer políticas altamente eficazes para a proteção de dados confidenciais em repouso ou em movimento, as organizações podem adicionar recursos como  controle de dispositivos que bloqueia ou limita o uso de USB, portas periféricas e Bluetooth, além de criptografia forçada, o que garante que qualquer um dos dados transferidos para USBs sejam criptografados.

Usar criptografia em todos setores

A criptografia é outra maneira eficaz de proteger as informações do cliente. 

Ao tornar a criptografia do disco rígido um requisito, as empresas garantem que, na eventualidade de um computador de trabalho ser perdido ou roubado, ninguém terá acesso aos dados nele sem uma chave de descriptografia. 

A criptografia de disco rígido é uma solução gratuita que a maioria das empresas pode aplicar facilmente, pois os sistemas operacionais mais populares hoje possuem suas próprias ferramentas de criptografia nativas: o Windows tem BitLocker e macOS, FileVault.

Limitar o acesso às informações do cliente

Outra maneira pela qual as empresas protegem os dados dos clientes é limitando o acesso a informações confidenciais. 

As empresas primeiro avaliam as responsabilidades dos funcionários e verificam quais exigem acesso às informações do cliente para cumprir as obrigações. 

Em seguida, eles implementam um sistema de credenciais de identificação exclusivo e concedem direitos de acesso aos equipamentos para laboratórios, ou qualquer outro setor, aos funcionários, com base no escopo de trabalho.

Treinar funcionários

As medidas de segurança são inúteis se os funcionários não estiverem cientes dos riscos que as informações do cliente enfrentam. 

A falta de conscientização pode levá-los a desconsiderar políticas e contornar medidas implementadas por motivos de proteção de dados e conformidade para simplificar as tarefas.

Para proteger as informações dos clientes, as empresas fornecem aos funcionários, de diferentes setores, da portaria ao centro de usinagem, treinamento que visa informá-los sobre a importância da proteção de dados e as consequências de uma violação de dados. 

Além disso, também os educa sobre como lidar com ataques direcionados diretamente ao pessoal, como phishing e engenharia social.

Ao usar os recursos de monitoramento das soluções DLP, as empresas também podem descobrir como os dados estão sendo usados ​​e transferidos pelos funcionários, ajudando-os a identificar práticas ruins e funcionários que podem exigir treinamento adicional.

Conclusão

A proteção da privacidade de dados tornou-se um aspecto inegociável do processo de qualquer empresa nesse ambiente on-line orientado por informações. 

Junto com os benefícios que a internet nos oferece estão as crescentes ameaças que podem comprometer a segurança dos negócios e dos clientes.

Ao buscar fortalecer todos os esforços para proteger a privacidade de dados aqueles que estão envolvidos, de alguma maneira, com uma empresa, como:

  • Clientes;
  • Colaboradores;
  • Executivos;
  • Fornecedores;
  • Investidores.

A confiança é conquistada apenas através da transparência e da prestação de contas.
Qualquer declaração ou ação  que a empresa faça deve ser rastreável e observável. 

Se a organização tem algo a esconder, está sinalizando para as pessoas que há algo que não é confiável dentro dos processos. O melhor é manter a transparência e a responsabilidade em todos os momentos.

Os clientes que confiam são os primeiros a converter, logo, o público online valoriza a confiança e a autenticidade mais do que nunca. 

Eles valorizam tanto que não converterão a menos que encontrem algo com o qual se conectem ou acreditem em uma marca e nos negócios. 

Formar e nutrir essa confiança provará ser valioso para qualquer tipo de negócio, não apenas no curto prazo, mas também no longo prazo.

A proteção da privacidade de dados é um assunto recorrente, com muitas promessas vazias de melhorias das empresas. 

A melhor maneira de convencer o público quanto ao apoio da empresa e defesa da proteção da privacidade de dados é por meio da ação. 

Seguir as diretrizes da LGPD, além de se manter proativa e intransigente em todo o esforço para fornecer experiências online mais seguras é a melhor forma de proteger os dados pessoais dos clientes. 

Esse texto foi originalmente desenvolvido pela equipe do blog Business Connection, onde você pode encontrar centenas de conteúdos informativos sobre diversos segmentos.