Tag: prevenção de riscos

Publicado em por Deixe um comentário

VAZAMENTO DE DADOS: COMO AGIR COM RESPONSABILIDADE E CONFORMIDADE À LGPD

No contexto da Lei Geral de Proteção de Dados Pessoais (LGPD), a ocorrência de um incidente de segurança da informação exige da empresa uma postura proativa, organizada e legalmente adequada. Vazamentos de dados ou falhas que possam comprometer a confidencialidade, integridade ou disponibilidade de dados pessoais não são apenas eventos técnicos: são fatos que podem gerar riscos concretos aos titulares dos dados e responsabilidades jurídicas à organização.

Ao identificar um incidente, o primeiro passo é avaliar, com a maior brevidade possível, a extensão dos dados afetados, a natureza das informações expostas e o potencial impacto aos titulares. Essa análise é determinante para se decidir se o incidente deve ser comunicado à Autoridade Nacional de Proteção de Dados (ANPD) e aos próprios titulares dos dados.

A LGPD estabelece que a comunicação à ANPD e aos titulares deve ocorrer “em prazo razoável”, sem especificar um número exato de horas ou dias. No entanto, a Resolução CD/ANPD nº 1/2021 orienta que, sempre que possível, a notificação ocorra em até dois dias úteis a partir do conhecimento do incidente, especialmente se houver risco relevante aos direitos dos titulares.

A comunicação deve conter, entre outros elementos, a descrição da natureza dos dados pessoais afetados, as medidas técnicas e de segurança utilizadas, os riscos envolvidos, os motivos da demora (caso não tenha sido imediata) e as providências adotadas para mitigar os efeitos do incidente.

Nesse contexto, o papel do Encarregado pelo Tratamento de Dados Pessoais – o DPO – é decisivo. Além de ser o elo entre a empresa, os titulares dos dados e a ANPD, o DPO atua na prevenção de falhas, orientando a equipe sobre boas práticas de segurança da informação, promovendo treinamentos periódicos e supervisionando a conformidade das operações com a LGPD. A presença ativa do DPO na estrutura organizacional permite identificar fragilidades antes que se tornem problemas, evitando prejuízos à reputação e ao funcionamento da empresa.

A maturidade no tratamento de dados passa, portanto, pela implementação de processos claros, pela preparação de equipes e pela definição de protocolos de resposta a incidentes. Mais do que responder a crises, a empresa que estrutura sua governança de dados com seriedade reduz consideravelmente a chance de enfrentá-las.

Publicado em por Deixe um comentário

CUIDADO AO DESCARTAR DOCUMENTOS! VOCÊ PODE ESTAR VAZANDO DADOS SEM PERCEBER

No dia a dia, muitas empresas e profissionais lidam com uma quantidade imensa de documentos, muitos contendo informações pessoais e dados sensíveis. O problema surge quando esses papéis são descartados de maneira inadequada, indo parar no lixo comum sem qualquer cuidado. Um contrato rasgado ao meio, um formulário esquecido na impressora ou até mesmo uma anotação jogada no cesto podem se tornar verdadeiras minas de ouro para fraudadores e golpistas.

A Lei Geral de Proteção de Dados (LGPD) estabelece regras claras sobre o tratamento e a segurança das informações pessoais, e isso inclui o descarte. O artigo 6º da legislação traz princípios como a necessidade e a prevenção, deixando claro que dados devem ser mantidos apenas pelo tempo necessário e descartados de forma segura quando não forem mais úteis. O que significa, na prática, que simplesmente jogar um papel no lixo sem qualquer proteção pode ser interpretado como um vazamento de dados e gerar sanções.

As empresas devem adotar medidas para evitar esse tipo de risco. Um dos métodos mais eficazes é a fragmentação de documentos, seja por meio de trituradores de papel, seja com serviços especializados em descarte seguro. Além disso, a digitalização e a adoção de repositórios eletrônicos seguros ajudam a reduzir a dependência de documentos físicos, minimizando as chances de exposição indevida.

Muitos casos de vazamento de informações começam justamente com descuidos no descarte. O lixo corporativo pode ser um alvo fácil para aqueles que buscam dados para fraudes, clonagem de identidade ou até espionagem empresarial. Em tempos de intensa fiscalização sobre o uso e a proteção de informações, ignorar esse risco pode resultar em multas, processos e danos à reputação da empresa.

Portanto, antes de se desfazer de qualquer papel, reflita sobre o que ele contém e adote práticas seguras de descarte. Afinal, uma folha esquecida no lixo pode carregar muito mais do que palavras: pode ser a chave para um problema que nenhum gestor gostaria de enfrentar.