search

Quais são os riscos para o consumidor quando há um tratamento ilícito de dados?

1 anos atrás
Comentários: 0
Visualizações: 146

Home Artigos Segurança da Informação: Principais Áreas de Riscos Dentro da Empresa

Show

A Lei Geral de Proteção de Dados - LGPD afeta diversos setores, como a agricultura, a indústria, o comércio, o de serviços, o de distribuição e logística, entre outros. Além disso, a LGPD não se aplica apenas às grandes empresas, atinge empresas de pequeno porte, restaurantes, academias e clínicas médicas. 

Este artigo objetiva abordar quais as principais áreas de risco dentro da empresa. A análise engloba também aspectos importantes sobre a proteção de dados, os riscos e a segurança digital.

Proteção de dados e Riscos 

Quais são os riscos para o consumidor quando há um tratamento ilícito de dados?

Com a crescente utilização das plataformas digitais têm sido cada vez mais gerados e acumulados dados, que vão desde números de documentos, endereços, dados bancários, biometria, entre outras informações pessoais que possibilitam ainda, traçar o perfil do indivíduo, compreendendo até as suas opiniões políticas e filosóficas. 

A LGPD surge inspirada no Regulamento Geral sobre a Proteção de Dados - RGPD da União Europeia e objetiva dispor sobre o tratamento de dados pessoais, com o intuito de proteger os direitos fundamentais de liberdade e de privacidade, bem como, o livre desenvolvimento da personalidade da pessoa natural. 

A referida lei aplica-se a qualquer operação de tratamento de dados realizada por pessoa natural ou jurídica de direito público ou privado, podendo atingir empresas que não estejam localizadas no território nacional. Conforme indicado no artigo 5º, Inciso XVII, da LGPD, a empresa deve elaborar um relatório antes de realizar o tratamento de dados pessoais, o Relatório de Impacto à Proteção de Dados Pessoais - RIPD.

O RIPD deve indicar medidas, salvaguardas e mecanismos de mitigar o risco. Antes de definir tais pontos, deve-se identificar os riscos que geram impacto potencial sobre o titular de dados pessoais, classificando-os como risco baixo, moderado e alto. Salienta-se que deve ser indicado o risco independentemente de sua natureza - técnica, administrativa, de segurança da informação ou de privacidade (GUIA LGPD, 2020). 

Os riscos referentes ao tratamento de dados pessoais podem ser de acesso não autorizado, modificação não autorizada, perda, roubo, remoção não autorizada, retenção prolongada de dados sem necessidade, compartilhar ou distribuir dados pessoais com terceiros fora da administração pública federal, sem o consentimento do titular de dados pessoais, entre outros (GUIA LGPD, 2020). 

É fundamental que os agentes de tratamento de dados busquem adotar medidas para proteger os dados de acessos não autorizados, situações ilícitas de destruição, de perda de dados ou de tratamento ilícito. Com relação ao acesso não autorizado a informações, podem ser adotadas medidas de controle de acesso, medidas de desenvolvimento seguro e medidas de segurança em rede. 

Principais áreas de risco dentro da empresa 

Conforme delimitado anteriormente, diversas empresas serão afetadas pela LGPD, não somente as grandes empresas. Para identificar quais as áreas dentro da empresa que são consideradas áreas de risco e que serão mais afetadas pela LGPD, é importante compreender qual o ciclo de vida dos dados pessoais dentro da organização, que passa pelas etapas de coleta, de processamento, de análise, de compartilhamento, de armazenamento, de reutilização e de eliminação de dados pessoais. 

LEIA TAMBÉM:

  • Aplicabilidade e Inaplicabilidade da LGPD
  • Aspectos sobre a Lei nº 13.709 de 2018 - LGPD
  • Repercussões sobre o Regulamento Geral de Proteção de Dados – GDPR
  • Tecnologias de Informação e Comunicação e a Lei Geral de Proteção de Dados

As principais áreas são: a área de relacionamento com os clientes, os empregados, os fornecedores, os compradores e os terceirizados; a área comercial; o setor financeiro; a gestão de pessoas; a contabilidade; o setor Tecnologia da Informação - TI; o jurídico; o marketing e, principalmente, a área de processamento de dados. 

Com relação à área de recursos humanos, pode-se dizer que coleta, armazena e manipula dados de diversas pessoas, como nome, dados bancários, biometria, endereço, número de telefone, e-mail, perfil do Linkedin, informação de saúde, entre outros. 

Para adequar a área de RH às disposições da LGPD, é necessário em um primeiro momento, mapear quais dados o setor indicado possui, onde estão localizados e por quanto tempo tais dados ficam armazenados. Posteriormente, deve-se verificar a necessidade de armazenar certos dados, elaborar termos de consentimento de uso de dados e acordos de confidencialidade. Destaca-se que devem ser coletados e armazenados os dados que forem estritamente necessários para as suas ações. 

A área de marketing utiliza dados para criar campanhas e estratégias. As principais estratégias de marketing afetadas pela LGPD são: inbound marketing, marketing de conteúdo, segmentação de dados, e-mail marketing, anúncios baseados em cookies, redes sociais e landing pages. Destaca-se que a LGPD prevê o consentimento para o tratamento de dados pessoais, ou seja, o titular do dado pessoal / consumidor deve manifestar-se de forma livre, informada e inequívoca autorizando a coleta de dados. Dessa forma, é importante que a empresa exponha com clareza ao consumidor o objetivo da coleta do e-mail e de outros dados. 

O departamento de TI deve garantir a segurança de dados bancários, endereços de e-mail e IPs, ou seja, tais dados devem ser mantidos como confidenciais e não podem ser acessados sem autorização. É imprescindível que a área de TI desenvolva mecanismos para prevenir a ocorrência de ataques cibernéticos, backup e restauração de dados importantes da empresa, entre outros. Outrossim, é importante que sejam realizadas palestras com o intuito de instruir os colaboradores da organização sobre os cuidados que se deve ter ao abrir os e-mails e baixar programas desconhecidos. 

Toda a situação indicada de riscos, de acessos não autorizados e de vazamentos de dados está atrelada a Segurança da Informação, que é alcançada pela implementação de um conjunto de controles, incluindo políticas, processos, procedimentos e funções de software e hardware. 

Segundo a Advogada Patrícia Peck Pinheiro (2016) a Segurança da Informação visa a três pontos: a confidencialidade, a integridade e a disponibilidade. A confidencialidade indica que a informação apenas deve ser acessada por quem for autorizado; a integridade na medida em que deve-se evitar que os dados sejam apagados ou alterados sem autorização do proprietário e a disponibilidade para garantir que as informações estejam disponíveis para acesso.

Na atualidade tem crescido o número de casos em que Malwares atacam dispositivos móveis, causando danos e roubo de informações. Dessa forma, para garantir a Segurança Digital e se precaver da ocorrência de vazamentos de dados e de informações confidenciais da empresa, é fundamental que seja elaborada uma Política de Segurança da Informação, contendo todas as regras e padrões para a proteção das atividades da organização. A respectiva Política deve ser seguida pela equipe de TI da organização e pelos demais colaboradores.  

Referências:

Quais são os riscos para o consumidor quando há um tratamento ilícito de dados?

GUIA de Boas Práticas da LGPD. Governo Federal. Abril de 2020.

LEITE, Luciano Vasconcellos.; LAMBOY, Christian Karl de.; ANDRADE, Marcelo Henrique Lapolla Aguiar. Manual de Implementação da Lei Geral de Proteção de Dados. 1 ed. São Paulo: Via Ética, 2019.

PINHEIRO, Patrícia Peck. Direito Digital. 6 ed. São Paulo: Saraiva, 2016.

Não perca nada, nos siga no

Quais são os riscos para o consumidor quando há um tratamento ilícito de dados?
Notícias

Qual o maior risco no tratamento indevido dos dados pessoais?

Armazenamento inseguro de dados O resultado dessa falta de cuidado com o armazenamento de dados é um só: credenciais e dados pessoais mais vulneráveis a roubo e sequestro, o que representa um grande risco frente às determinações da LGPD.

Quais são os principais riscos para os clientes LGPD?

Quais os riscos de não seguir a Lei Geral de Proteção de Dados (LGPD)?.
Multas de até 50 milhões. A Lei Geral de Proteção de Dados prevê sanções de 2% sobre o faturamento ou até R$ 50 milhões. ... .
Má reputação para sua empresa. ... .
Perda de parceiros. ... .
Exclusão dos dados..

O que pode acontecer com o uso indevido dos dados pessoais?

Quem infringir a lei fica sujeito a advertência, multa simples, multa diária, suspensão parcial ou total de funcionamento, além de outras sanções. O responsável que, em razão do exercício de atividade de tratamento de dados, causar dano patrimonial, moral, individual ou coletivo, é obrigado a repará-lo.

O que acontece em caso de vazamento de dados?

Em caso de ocorrência de vazamento de dados, a LGPD dispõe um protocolo a ser seguido pelo controlador: Art. 48. O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.

quais são os riscos para consumidor quando há um tratamento ilícito de dados LGPD ANPD Brasil

Postagens relacionadas

Quais são os principais riscos para os clientes que utilizam de forma indevida?
Quais são os principais riscos para os clientes que utilizam de forma indevida?

Quais são os requisitos básicos para a construção de uma usina hidrelétrica?
Quais são os requisitos básicos para a construção de uma usina hidrelétrica?

Como os plebeus conseguiram direitos em Roma?
Como os plebeus conseguiram direitos em Roma?

Qual a importância do oxigênio para a vida na Terra?
Qual a importância do oxigênio para a vida na Terra?

São benefícios da boa gestão orçamentária?
São benefícios da boa gestão orçamentária?

Quais são os 5 direitos protegidos pelo princípio da vedação a autoincriminação?
Quais são os 5 direitos protegidos pelo princípio da vedação a autoincriminação?

Quais são os cinco componentes de um sistema de comunicação de dados?
Quais são os cinco componentes de um sistema de comunicação de dados?

São dois processos no âmbito do gerenciamento da integração do projeto
São dois processos no âmbito do gerenciamento da integração do projeto

Quais as causas e efeitos da Revolução Gloriosa?
Quais as causas e efeitos da Revolução Gloriosa?

Quais os principais conceitos relacionados ao gerenciamento de projetos?
Quais os principais conceitos relacionados ao gerenciamento de projetos?

How many factors of 400 are not multiples of 2
How many factors of 400 are not multiples of 2

A relatively new discipline, motion graphics began with
A relatively new discipline, motion graphics began with

A policy loan is made possible by
A policy loan is made possible by

Its a small world meaning
Its a small world meaning

Which of the following nutrients yield energy?
Which of the following nutrients yield energy?

What was the significance of the first continental congress in 1774?
What was the significance of the first continental congress in 1774?

When was Fairfield CA founded?
When was Fairfield CA founded?

When assessing the intensity of a patients pain, which question by the nurse is appropriate
When assessing the intensity of a patients pain, which question by the nurse is appropriate

How many liters of water must be added to 16 liters of milk and water contains 10% water to make it 20% water in it?
How many liters of water must be added to 16 liters of milk and water contains 10% water to make it 20% water in it?

How many spectral lines are obtained when an electron drops from 4th Shell to ground shell?
How many spectral lines are obtained when an electron drops from 4th Shell to ground shell?

Publicidade

ÚLTIMAS NOTÍCIAS

Best way to season ribs for the oven
1 anos atrás . por StylizedIntermission
Where to buy sk8 the infinity manga
1 anos atrás . por WholesaleManga
Esqueci de tomar o antibiótico na hora certa o que fazer
1 anos atrás . por ProMusician
What is the correct order in which sound waves are transmitted through the ear I tympanic membrane II ossicles III external auditory canal IV cochlea?
1 anos atrás . por NutritiousAlligator
Which is the correct order of events of sound transmission through the ear 1 sound waves strike the eardrum?
1 anos atrás . por UsedBroth
2022 mazda cx-5 grand touring reserve vs signature
1 anos atrás . por BurlyProjection
How do you make glasses on little alchemy?
1 anos atrás . por HomemadeHeadset
What is the 5 benefits in planting trees?
1 anos atrás . por FavoredPlurality
The Nine Lives of Chloe King Alek
1 anos atrás . por SignificantPriesthood
Where can I watch Rick and Morty
1 anos atrás . por AntisepticCollege

Publicidade

Populer

Publicidade

Sobre

Jurídica

Ajuda

Social

homeendefrjakoptzhhi
direito autoral © 2024 cemle Inc.