Tag: LGPD

Publicado em por Deixe um comentário

O QUE FAZER COM OS DADOS DO EX-FUNCIONÁRIO? ENTENDA OS DEVERES DA EMPRESA APÓS A DEMISSÃO

A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) trouxe importantes responsabilidades às empresas que lidam com dados de pessoas físicas. No contexto das relações de trabalho, muito se discute sobre o tratamento de dados durante a vigência do contrato, mas é igualmente necessário observar os cuidados que permanecem mesmo após o encerramento do vínculo empregatício.

Ao desligar um colaborador, a empresa não encerra automaticamente sua obrigação quanto aos dados pessoais coletados ao longo da relação de trabalho. Informações como CPF, endereço, dados bancários, registros médicos ocupacionais, avaliações de desempenho e ocorrências internas continuam armazenadas por razões diversas. A pergunta que surge é: por quanto tempo esses dados podem — ou devem — ser mantidos?

A resposta depende da finalidade. Diversas legislações exigem que certos documentos sejam guardados por prazos específicos, independentemente da LGPD. A Consolidação das Leis do Trabalho (CLT), por exemplo, e normas da Receita Federal, do INSS e da Caixa Econômica Federal estabelecem períodos obrigatórios de guarda. Um exemplo comum é o dever de arquivamento de documentos relacionados ao FGTS por até 30 anos. Já as informações previdenciárias e relativas ao contrato de trabalho devem ser conservadas por, no mínimo, 10 anos.

A LGPD, por sua vez, não se sobrepõe a essas obrigações legais. Ela orienta que os dados pessoais só podem ser mantidos enquanto houver uma base legal que justifique seu armazenamento. No caso dos ex-empregados, essa base costuma ser o cumprimento de obrigação legal ou regulatória. Quando essa necessidade cessa, deve haver o descarte seguro dessas informações, garantindo a confidencialidade e evitando o uso indevido.

Vale destacar que, mesmo durante o período de retenção, a empresa deve seguir os princípios da lei, como finalidade, necessidade e segurança. Isso significa manter apenas o que for necessário, proteger os dados contra acessos não autorizados e limitar o uso para finalidades compatíveis com aquelas que justificaram sua coleta.

Outro ponto relevante é a transparência. O ex-funcionário tem o direito de saber se seus dados ainda estão sendo tratados, por qual motivo, e por quanto tempo. Esse tipo de informação deve estar acessível de forma clara e objetiva, preferencialmente em uma política de privacidade ou outro documento oficial da empresa.

O desligamento de um colaborador não representa o fim do cuidado com seus dados pessoais. As empresas devem manter políticas internas que conciliem os requisitos legais de armazenamento com os princípios da LGPD, adotando práticas seguras e respeitosas com as informações daqueles que já contribuíram com sua história. Agir com responsabilidade nesse ponto é parte do compromisso ético que se espera de qualquer organização.

Publicado em por Deixe um comentário

COMO A LGPD PROTEGE A REPUTAÇÃO DO SEU NEGÓCIO?

Quando se fala em Lei Geral de Proteção de Dados (LGPD), a maior parte das pessoas e empresas associa o tema, quase que imediatamente, à possibilidade de aplicação de multas. De fato, a sanção financeira é uma das formas previstas para garantir o cumprimento da lei. Mas o real problema quase nunca está no valor da penalidade. Ele costuma começar bem antes: na ausência de uma cultura organizacional voltada à proteção de dados e na falta de ações preventivas.

A LGPD não foi criada apenas para punir. Ela estabelece princípios e regras para que o tratamento de dados pessoais seja feito de maneira ética, segura e transparente. Quando esses fundamentos são ignorados, o risco não é apenas jurídico — é também reputacional. Basta uma notícia sobre o vazamento de dados ou o uso indevido de informações sensíveis para abalar a confiança de clientes, parceiros e até investidores.

A reputação de uma empresa é construída ao longo de anos, mas pode ser comprometida em minutos. Por isso, investir em medidas preventivas, como mapeamento de dados, revisão de contratos com fornecedores, capacitação de equipes e implementação de boas práticas de segurança da informação, não é apenas uma exigência legal. É uma demonstração de responsabilidade e respeito com aqueles que confiam suas informações à organização.

Empresas que se antecipam e tratam a proteção de dados como parte da sua rotina demonstram maturidade institucional. Não esperam a autuação da Autoridade Nacional de Proteção de Dados (ANPD) para agir. Entendem que a integridade das informações pessoais está diretamente ligada à sua imagem no mercado.

A LGPD é uma oportunidade para revisar processos internos, fortalecer a confiança dos consumidores e evitar desgastes que, muitas vezes, são muito mais onerosos do que qualquer multa.

Publicado em por Deixe um comentário

VOCÊ CONHECE OS DADOS QUE SUA EMPRESA TRATA? TRATAMENTO DE DADOS SENSÍVEIS EXIGE ATENÇÃO E PODE GERAR PENALIDADES

A rotina de qualquer empresa envolve, de maneira direta ou indireta, o tratamento de dados pessoais. Informações como nome, telefone e endereço são frequentemente armazenadas em cadastros e sistemas internos. No entanto, há um conjunto específico de dados que exige atenção diferenciada: os chamados dados pessoais sensíveis.

A Lei Geral de Proteção de Dados (LGPD) define como sensíveis as informações relacionadas à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. São dados que, se mal utilizados ou expostos, podem causar discriminação ou prejuízos significativos ao titular.

A responsabilidade da empresa que coleta e trata esse tipo de dado é mais rigorosa. A legislação impõe não apenas a necessidade de consentimento específico e destacado para esse tratamento, como também exige medidas técnicas e organizacionais capazes de garantir a segurança dessas informações.

Não se trata de burocracia: é uma questão de respeito ao direito do outro, de ética e também de proteção jurídica. Empresas que negligenciam a coleta e o tratamento de dados sensíveis podem ser alvo de fiscalizações, responder a processos administrativos e judiciais e, mais do que isso, sofrer sanções que vão desde advertências até multas que podem alcançar até 2% do faturamento anual da empresa, limitadas a R$ 50 milhões por infração.

Um ponto importante, muitas vezes ignorado, é a ausência de clareza sobre quais dados estão sendo coletados e com que finalidade. O simples fato de a empresa não saber exatamente o que armazena já configura risco. Ter um mapeamento claro, com base legal definida, política de privacidade atualizada e contratos com fornecedores adequados à LGPD, é o mínimo esperado de qualquer organização que deseja agir com responsabilidade.

A proteção de dados não se resume a tecnologia. Envolve governança, processos bem definidos e cultura organizacional. O que está em jogo é a confiança dos seus clientes, parceiros e colaboradores – confiança essa que se constrói com transparência e respeito.

Publicado em por Deixe um comentário

TENHO UM SITE, PRECISO ME PREOCUPAR COM A LGPD?

Se você mantém um site na internet, mesmo que simples ou institucional, a resposta para essa pergunta é sim. A Lei Geral de Proteção de Dados Pessoais (LGPD) se aplica sempre que há coleta, uso, armazenamento ou compartilhamento de dados pessoais. E isso inclui desde formulários de contato até ferramentas de análise de acesso como o Google Analytics.

O ponto central da LGPD é a proteção das informações que possam identificar uma pessoa, direta ou indiretamente. Isso envolve não apenas nome, CPF ou e-mail, mas também dados como endereço IP, localização geográfica e preferências de navegação, que muitas vezes são capturados automaticamente por meio de cookies.

Os cookies, por exemplo, são pequenos arquivos armazenados no dispositivo do visitante para registrar suas interações com o site. Eles podem ser utilizados para melhorar a experiência do usuário, personalizar conteúdo, lembrar preferências ou gerar estatísticas de acesso. No entanto, alguns tipos de cookies são considerados não essenciais e, portanto, só podem ser ativados com o consentimento livre, informado e inequívoco do titular dos dados.

Outro ponto de atenção são os formulários. Quando o visitante preenche um campo com seu nome, telefone ou e-mail para entrar em contato ou fazer uma solicitação, ele está fornecendo dados pessoais. Esses dados devem ser tratados com responsabilidade e apenas para as finalidades informadas no momento da coleta.

A ferramenta de análise de dados, como o Google Analytics, também deve ser configurada para respeitar as exigências da LGPD, evitando o rastreamento indevido ou o compartilhamento de informações sem base legal adequada.

Diante disso, é essencial que seu site contenha uma Política de Privacidade clara e acessível, que informe ao visitante:

  • Quais dados pessoais são coletados
  • Como e por que esses dados são utilizados
  • Com quem eles podem ser compartilhados
  • Quais direitos o titular dos dados possui
  • Como ele pode exercer esses direitos
  • Quem é o responsável pelo tratamento dos dados e como pode ser contatado

Além disso, é necessário ter a exibição de um aviso de cookies logo na primeira visita ao site, permitindo que o usuário aceite ou rejeite os cookies não obrigatórios.

Ter um site é abrir uma porta de entrada para seu negócio ou projeto. E com essa visibilidade vem também a responsabilidade. A conformidade com a LGPD não é apenas uma exigência legal, mas uma demonstração de respeito e compromisso com a privacidade das pessoas que interagem com você no ambiente digital.

Publicado em por Deixe um comentário

VAZAMENTO DE DADOS: COMO AGIR COM RESPONSABILIDADE E CONFORMIDADE À LGPD

No contexto da Lei Geral de Proteção de Dados Pessoais (LGPD), a ocorrência de um incidente de segurança da informação exige da empresa uma postura proativa, organizada e legalmente adequada. Vazamentos de dados ou falhas que possam comprometer a confidencialidade, integridade ou disponibilidade de dados pessoais não são apenas eventos técnicos: são fatos que podem gerar riscos concretos aos titulares dos dados e responsabilidades jurídicas à organização.

Ao identificar um incidente, o primeiro passo é avaliar, com a maior brevidade possível, a extensão dos dados afetados, a natureza das informações expostas e o potencial impacto aos titulares. Essa análise é determinante para se decidir se o incidente deve ser comunicado à Autoridade Nacional de Proteção de Dados (ANPD) e aos próprios titulares dos dados.

A LGPD estabelece que a comunicação à ANPD e aos titulares deve ocorrer “em prazo razoável”, sem especificar um número exato de horas ou dias. No entanto, a Resolução CD/ANPD nº 1/2021 orienta que, sempre que possível, a notificação ocorra em até dois dias úteis a partir do conhecimento do incidente, especialmente se houver risco relevante aos direitos dos titulares.

A comunicação deve conter, entre outros elementos, a descrição da natureza dos dados pessoais afetados, as medidas técnicas e de segurança utilizadas, os riscos envolvidos, os motivos da demora (caso não tenha sido imediata) e as providências adotadas para mitigar os efeitos do incidente.

Nesse contexto, o papel do Encarregado pelo Tratamento de Dados Pessoais – o DPO – é decisivo. Além de ser o elo entre a empresa, os titulares dos dados e a ANPD, o DPO atua na prevenção de falhas, orientando a equipe sobre boas práticas de segurança da informação, promovendo treinamentos periódicos e supervisionando a conformidade das operações com a LGPD. A presença ativa do DPO na estrutura organizacional permite identificar fragilidades antes que se tornem problemas, evitando prejuízos à reputação e ao funcionamento da empresa.

A maturidade no tratamento de dados passa, portanto, pela implementação de processos claros, pela preparação de equipes e pela definição de protocolos de resposta a incidentes. Mais do que responder a crises, a empresa que estrutura sua governança de dados com seriedade reduz consideravelmente a chance de enfrentá-las.

Publicado em por Deixe um comentário

RESPONSABILIDADE NA LGPD: QUEM RESPONDE POR FALHAS NO TRATAMENTO DE DADOS?

A Lei Geral de Proteção de Dados Pessoais (LGPD) exige que empresas adotem medidas claras e eficazes para proteger os dados pessoais que tratam. Quando ocorre uma falha — ou mesmo quando há apenas a percepção de uma irregularidade — é comum que surja a dúvida: quem deve responder por isso?

A responsabilidade legal recai, antes de tudo, sobre a empresa. É ela quem define as finalidades e os meios do tratamento de dados, assumindo, assim, o papel de controladora. Cabe à empresa adotar políticas internas, implementar medidas de segurança, orientar seus colaboradores e fiscalizar eventuais operadores de dados com quem mantenha relação contratual.

O Encarregado de Proteção de Dados (DPO) exerce uma função de orientação e interlocução. É ele quem atua como canal de comunicação entre a empresa, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Ainda que tenha um papel estratégico dentro da governança, o DPO não é o responsável legal pelos atos da empresa. Não decide sozinho, nem executa diretamente o tratamento de dados. Sua responsabilidade pessoal, portanto, só poderá ser cogitada em hipóteses muito específicas, como em casos de má-fé ou omissão grave.

O setor jurídico, por sua vez, tem o papel de interpretar a legislação e apoiar a empresa na adoção de medidas que reduzam riscos legais. Atua na formulação de pareceres, na elaboração de contratos e na definição de políticas. Entretanto, sua atuação também é consultiva. O jurídico não executa o tratamento de dados, nem possui poder de comando sobre os departamentos operacionais.

Dessa forma, em ocorrências envolvendo dados pessoais, a empresa é a principal responsável. É dela a obrigação de garantir a conformidade com a LGPD. O DPO e o jurídico contribuem com suporte técnico e estratégico, mas não substituem a responsabilidade institucional.

A clareza na definição de papéis e o investimento em governança são as melhores ferramentas para evitar falhas — e, sobretudo, para responder adequadamente quando elas ocorrem. Delegar não significa transferir o dever de proteger.

Publicado em por Deixe um comentário

A COMUNICAÇÃO COMO PILAR DA GOVERNANÇA EM PRIVACIDADE DE DADOS

A comunicação da efetividade de um programa de privacidade exige mais do que apresentar relatórios técnicos ou exibir normas internas. Trata-se de transmitir, com clareza e consistência, que os compromissos com a proteção de dados pessoais são reais, contínuos e mensuráveis. Essa comunicação deve alcançar tanto os públicos internos quanto os externos, fortalecendo a confiança e o engajamento com a organização.

Para isso, o primeiro passo é traduzir os resultados alcançados em indicadores compreensíveis, que demonstrem o funcionamento prático do programa. Exemplos incluem a redução de incidentes de segurança, o tempo médio de resposta a solicitações de titulares e a atualização periódica de políticas e treinamentos. Tais dados devem ser apresentados de forma acessível, sem abrir mão da precisão técnica.

A linguagem utilizada deve ser direta, transparente e alinhada aos valores da organização. Não basta afirmar que se cumpre a Lei Geral de Proteção de Dados Pessoais (LGPD); é necessário mostrar como isso ocorre na prática: quais processos foram ajustados, quais tecnologias foram adotadas, quais terceiros foram auditados e como os riscos foram mitigados.

Outro ponto relevante é valorizar o protagonismo das pessoas envolvidas. A efetividade de um programa de privacidade está diretamente ligada à cultura organizacional. Comunicar que colaboradores de diferentes áreas participaram de treinamentos, reportaram riscos ou sugeriram melhorias é uma maneira eficaz de demonstrar que a proteção de dados está incorporada ao cotidiano da instituição.

Além disso, é recomendável manter canais abertos e acessíveis para os titulares de dados. A clareza nas respostas, a empatia no atendimento e a disposição para revisar processos comunicam, por si sós, que a empresa não apenas cumpre obrigações legais, mas respeita direitos fundamentais.

É importante que a comunicação seja contínua. Um programa de privacidade não é uma conquista pontual, mas um compromisso permanente. Relatórios periódicos, campanhas educativas internas, informativos aos parceiros e atualizações no site institucional reforçam essa mensagem.

Publicado em por Deixe um comentário

POLÍTICA DE PRIVACIDADE COPIADA DA INTERNET: UMA PRÁTICA COMUM QUE NÃO ATENDE À LGPD

Muitas empresas, especialmente as de pequeno e médio porte, ainda tratam documentos como contratos e políticas internas com certo desleixo. Na tentativa de economizar tempo e dinheiro, optam por copiar modelos prontos da internet, com leves adaptações, acreditando estarem protegidas juridicamente. No entanto, essa prática tem se mostrado não apenas arriscada, mas onerosa a médio e longo prazo.

A política de privacidade é um exemplo recorrente. Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), tornou-se necessário demonstrar que os dados pessoais tratados pela empresa estão protegidos e que o titular está devidamente informado sobre seus direitos. Copiar uma política de privacidade sem considerar a realidade do negócio, os fluxos de dados envolvidos e os riscos específicos da atividade exercida é um erro que pode comprometer toda a estratégia de conformidade da organização.

Documentos jurídicos, quando redigidos de forma genérica, sem observar a natureza específica da empresa, sua estrutura interna e suas práticas operacionais, deixam lacunas importantes. Essas lacunas, por sua vez, podem ser exploradas em disputas judiciais, fiscalizações administrativas e até em situações simples do cotidiano empresarial, como uma rescisão contratual ou a apuração de responsabilidades em caso de incidente de segurança da informação.

Além disso, políticas internas, como códigos de conduta, termos de uso e regulamentos internos, não cumprem seu papel quando não dialogam com a cultura organizacional e não orientam de forma clara o comportamento esperado de colaboradores, prestadores de serviço e parceiros. É comum encontrar empresas com documentos que falam em tecnologias que não utilizam, em práticas que não realizam ou em obrigações que nunca são fiscalizadas. Isso enfraquece a governança interna e, pior, pode ser usado contra a própria empresa em litígios.

Investir na elaboração de documentos personalizados, construídos com base na realidade da empresa, é um cuidado que traz segurança jurídica, fortalece a imagem institucional e previne conflitos. Não se trata de uma formalidade excessiva, mas de um instrumento de organização, prevenção e responsabilidade.

A aparente economia em copiar um modelo pronto pode se transformar em prejuízo. Afinal, um contrato mal feito ou uma política copiada sem reflexão pode custar caro, seja em processos judiciais, seja em sanções administrativas, seja na perda de confiança de parceiros e clientes. O barato, nesse caso, tem preço alto.

Publicado em por Deixe um comentário

TREINAR SUA EQUIPE EM LGPD E CONTRATOS PODE REDUZIR PROCESSOS

A capacitação de equipes que lidam com dados pessoais e contratos é uma medida preventiva de grande relevância para qualquer organização. Quando os colaboradores compreendem as exigências da LGPD e os cuidados necessários na elaboração, análise e cumprimento de contratos, os riscos de falhas operacionais e demandas judiciais diminuem consideravelmente.

A maioria dos processos enfrentados por empresas decorre de desatenção a detalhes que poderiam ser evitados com orientação adequada. O uso indevido de dados, o descumprimento de cláusulas contratuais ou a ausência de formalidades legais são exemplos de situações que geram conflitos. Uma equipe bem treinada reconhece essas armadilhas antes que se concretizem.

Além da redução de riscos, o treinamento promove segurança jurídica e eficiência. As decisões passam a ser tomadas com base em critérios objetivos, alinhadas à legislação vigente e às boas práticas. Isso fortalece a reputação institucional e contribui para relações mais transparentes com clientes, fornecedores e parceiros.

O treinamento também tem um efeito prático sobre a rotina dos setores. Com conhecimento técnico, os colaboradores tornam-se mais autônomos, solucionando questões do dia a dia com mais agilidade e menor dependência de pareceres externos. Essa autonomia qualificada representa ganho de tempo, redução de custos e melhoria no fluxo de trabalho.

Adotar esse tipo de investimento é demonstrar compromisso com a legalidade e com a ética nas relações empresariais. É um caminho para evitar litígios, preservar vínculos contratuais e consolidar uma cultura organizacional orientada pela responsabilidade.

Treinar não é um custo, mas uma forma de proteger o negócio e garantir que ele cresça com estabilidade. É um investimento na tranquilidade futura e na solidez das operações do presente.

Publicado em por Deixe um comentário

A PROTEÇÃO DE DADOS NA RELAÇÃO DE TRABALHO: TRATAMENTO DE DADOS PESSOAIS NA EXPERIÊNCIA DO COLABORADOR

A proteção de dados pessoais deixou de ser uma questão meramente técnica para se tornar um imperativo ético e jurídico no ambiente organizacional. Com a vigência da Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018), a relação entre empregadores e colaboradores demanda um olhar atento para o tratamento de dados em todas as fases da relação de trabalho: do recrutamento ao desligamento.

  1. Recrutamento: o ponto de partida da responsabilidade

No momento da seleção de candidatos, inicia-se a coleta de dados pessoais como currículos, histórico profissional, pretensão salarial, entre outros. Ainda que não haja vínculo empregatício, a empresa já é considerada controladora desses dados, devendo adotar fundamentos legais claros para o tratamento. Nessa fase, o tratamento geralmente se baseia no legítimo interesse do empregador (art. 7º, IX, LGPD), desde que respeitados os direitos e liberdades do titular. É fundamental limitar a coleta ao estritamente necessário e fornecer informações claras sobre o uso das informações, inclusive quanto ao prazo de retenção dos dados de candidatos não selecionados.

  1. Admissão: formalização com responsabilidade

Com a contratação, o volume e a sensibilidade dos dados aumentam significativamente: documentos de identificação, dados bancários, informações de dependentes, declarações de saúde e até mesmo dados sensíveis, como convicções religiosas ou filiações sindicais. Aqui, a base legal do cumprimento de obrigação legal ou regulatória (art. 7º, II, LGPD) é frequentemente invocada, especialmente para dados exigidos por obrigações trabalhistas, previdenciárias e fiscais. Dados sensíveis, por sua vez, exigem atenção redobrada e devem se apoiar, em regra, no cumprimento de obrigações legais ou na necessidade de garantir direitos do titular ou de terceiros (art. 11, II, “a” e “d”).

  1. Permanência: uso contínuo, vigilância constante

Durante a vigência do contrato de trabalho, a empresa continua tratando dados pessoais para fins de folha de pagamento, benefícios, avaliações de desempenho, controle de jornada e segurança patrimonial. A transparência com o colaborador é medida essencial: ele deve ter ciência de como seus dados são utilizados e protegidos. Deve-se adotar políticas internas, treinamentos, controles de acesso e medidas técnicas para prevenir o vazamento de informações. A adoção de um programa efetivo de governança em proteção de dados contribui não apenas para a conformidade legal, mas também para a confiança no ambiente de trabalho.

  1. Desligamento: encerramento com dignidade e conformidade

O término do contrato de trabalho não encerra, de imediato, o tratamento dos dados do ex-colaborador. Informações devem ser mantidas para cumprimento de obrigações legais, como o prazo prescricional de ações trabalhistas e tributárias. Ainda assim, é necessário avaliar a finalidade de cada dado retido, mantendo somente o indispensável. Dados armazenados para eventual recontratação futura devem ser tratados com base no legítimo interesse, desde que observados os princípios da minimização, necessidade e transparência.

A jornada do colaborador exige do empregador não apenas o cumprimento da legislação trabalhista, mas também o respeito às normas de proteção de dados. A adoção de políticas internas, contratos bem redigidos, controles de acesso e uma cultura de privacidade são instrumentos indispensáveis à conformidade. Tratar dados de forma ética e segura é, antes de tudo, uma forma de reconhecer no colaborador aquilo que ele é: uma pessoa, com direitos que merecem ser respeitados do início ao fim da relação de trabalho.

Publicado em por Deixe um comentário

RETENÇÃO DE DADOS: ENTENDA POR QUE RETER DADOS SEM NECESSIDADE PODE PREJUDICAR SUA EMPRESA

Em tempos de crescente atenção à privacidade e à proteção de dados pessoais, é notável a prática recorrente de empresas que mantêm, por longos períodos, dados de clientes, ex-colaboradores e parceiros comerciais, mesmo quando não há mais qualquer fundamento jurídico que justifique tal conservação. Trata-se de uma conduta que, além de desnecessária, contraria os princípios estabelecidos pela Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018).

A LGPD é clara ao estabelecer que o tratamento de dados deve observar, entre outros, o princípio da necessidade, segundo o qual devem ser tratados apenas os dados estritamente necessários para a realização de finalidades legítimas e específicas. A manutenção indiscriminada de informações por tempo indefinido, sem respaldo legal ou regulatório, viola não apenas esse princípio, mas também o da finalidade e o do livre acesso, uma vez que o titular dos dados tem o direito de saber por quanto tempo e para quais fins suas informações estão sendo armazenadas.

Ao conservar cadastros de clientes inativos por anos, sem qualquer interação ou previsão contratual vigente, ou ainda ao manter históricos completos de ex-funcionários muito além dos prazos legais para defesa de direitos trabalhistas ou previdenciários, as organizações se expõem a riscos desnecessários. Vazamentos, acessos indevidos e o uso indevido de dados são eventos que se tornam mais prováveis à medida que os bancos de dados se avolumam, sem critério ou revisão periódica.

Mais do que uma obrigação legal, a revisão das práticas de retenção é um compromisso com o respeito à privacidade e à autodeterminação informativa dos indivíduos. A eliminação segura de dados cuja guarda não é mais justificada deve fazer parte das rotinas internas de governança das informações. O “guardar por precaução”, tão comum na cultura organizacional brasileira, precisa ser substituído por um olhar técnico, jurídico e ético.

Cabe, portanto, às empresas promoverem auditorias regulares, instituírem políticas claras de retenção e descarte, e capacitarem suas equipes para agir conforme a legislação. A retenção excessiva de dados não é sinal de zelo, mas de descuido. Em tempos de responsabilização administrativa, cível e até penal, o excesso pode custar caro. E não apenas em multas, mas sobretudo em confiança.

Publicado em por Deixe um comentário

INDÍCIOS COMUNS DE QUE SEUS DADOS FORAM VAZADOS

A proteção das informações pessoais tornou-se uma preocupação constante para cidadãos e empresas. A exposição indevida de dados pode gerar transtornos significativos, desde fraudes financeiras até o uso indevido da identidade. Por essa razão, é importante que qualquer pessoa saiba reconhecer os sinais mais comuns de que seus dados podem ter sido comprometidos.

O primeiro indício costuma ser o recebimento de e-mails suspeitos. Mensagens que solicitam o clique em links ou o envio de informações pessoais, especialmente quando enviadas por remetentes desconhecidos ou com erros de ortografia, merecem atenção. O objetivo desses e-mails pode ser a coleta de senhas ou a instalação de programas maliciosos.

Outro sinal frequente é o acesso não autorizado a contas. Alterações em senhas, notificações de login a partir de dispositivos ou localizações incomuns e movimentações que o usuário não reconhece são sinais claros de que houve violação. Muitas plataformas digitais, inclusive redes sociais e serviços de armazenamento em nuvem, informam ao usuário sempre que há uma tentativa de acesso fora do padrão. Ignorar esse alerta pode significar permitir que terceiros se aproveitem de dados pessoais.

Notificações de bancos e instituições financeiras também devem ser observadas com atenção. Transações bancárias desconhecidas, cobranças indevidas ou até o bloqueio repentino de cartões podem ser consequências diretas do uso indevido de informações bancárias por terceiros.

Vale destacar que empresas sérias costumam comunicar seus usuários quando identificam falhas em seus sistemas ou suspeitam de acessos indevidos. É recomendável manter os dados de contato atualizados junto aos serviços utilizados, pois muitas dessas comunicações são feitas por e-mail ou por aplicativos.

Por fim, a atenção a pequenos detalhes pode evitar grandes problemas. Ao identificar qualquer um desses sinais, recomenda-se a troca imediata de senhas, o contato com os serviços afetados e, em casos mais graves, o registro de boletim de ocorrência e a comunicação com os órgãos de proteção ao consumidor ou com a Autoridade Nacional de Proteção de Dados (ANPD).

Prevenir e agir com rapidez são atitudes que fazem diferença. A vigilância permanente é, hoje, uma parte do cuidado com a vida digital.