Os dados são uma fonte importante para a tomada de decisões corporativas. A LGPD (Lei Geral de Proteção de Dados) foi criada para resguardar informações pessoais de indivíduos que estejam em território brasileiro. Nesse sentido, uma das mudanças trazidas pela lei foi a criação da categoria “dados sensíveis”, que são elementos que podem impactar significativamente a privacidade e os direitos dos titulares.
Portanto, perder dados sensíveis pode gerar danos aos proprietários das informações, além de causar prejuízos reputacionais e à estratégia da companhia. Se isso acontecer na sua empresa, é preciso adotar medidas imediatamente para evitar perdas ainda maiores.
Continue lendo e descubra o que fazer ao notar a perda de dados sensíveis!
O que são dados sensíveis?
Os dados sensíveis são aqueles que podem causar danos e discriminação ao titular caso sejam revelados, tais como ração ou etnia, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, informações de saúde e orientação sexual, e dados genéticos ou biométricos.
Para tratá-los, as empresas precisam de consentimento explícito do titular, respeitando sempre os princípios de necessidade, adequação e segurança para proteger as informações contra vazamentos e acessos não autorizados. Ou seja, a pessoa deve estar ciente de como e por quanto tempo os dados serão usados e armazenados, além das medidas de proteção adotadas pela companhia.
Quais são as sanções para a empresa que perde dados sensíveis?
As organizações cuja culpa no vazamento ou na perda de dados sensíveis for comprovada estão sujeitas a processos civis que podem envolver pagamento de indenização às vítimas.
Além disso, as empresas que descumprem as diretrizes da LGPD estão sujeitas a multa de até 2% do faturamento, com limite de R$ 50 milhões por infração. Elas também podem ser proibidas de praticar parcial ou totalmente a atividade referente ao tratamento de informações pessoais.
O que fazer ao notar a perda de dados sensíveis?
A perda pode ser causada por apagamento acidental ou proposital, problemas nos dispositivos de armazenamento, ataques hacker (com sequestro ou não dos arquivos) ou, ainda, desastres naturais, como incêndio ou inundação.
Se mesmo adotando todas as medidas de segurança (falamos mais sobre como prevenir vazamento de dados aqui) a empresa perder dados sensíveis, é preciso agir rápido para evitar prejuízos aos titulares e ao próprio negócio. Veja o passo a passo segundo a lei:
- Identificar o problema e comunicar aos responsáveis: é fundamental identificar a causa do vazamento ou perda das informações para isolar o sistema ou dispositivo afetado e evitar que mais dados sejam comprometidos. No primeiro momento, também é necessário avisar o encarregado e, depois, o controlador dos dados caso a empresa seja operadora das informações.
- Comunicar a ANPD (Autoridade Nacional de Proteção da Dados): a LGPD exige que o órgão responsável pela fiscalização seja informado do incidente, sobretudo se houver risco aos titulares dos dados.
- Notificar os titulares dos dados: se a perda de dados coloca em risco os direitos dos titulares, a empresa deve informá-los de forma clara e objetiva, fornecendo detalhes sobre o que foi comprometido e as medidas que estão sendo tomadas para resolver a situação.
- Elaborar a documentação prevista em lei: a LGPD determina que a companhia elabore uma documentação informando os detalhes do incidente, os riscos envolvidos e as medidas tomadas para fins de cumprimento do princípio de responsabilização e prestação de contas.
Computação forense e recuperação de dados sensíveis
Os serviços de computação forense e recuperação de dados podem ser aliados para entender as causas da perda das informações sensíveis, além de reaver os arquivos para evitar mais prejuízos à organização.
Por meio de um conjunto de técnicas e programas específicos, o profissional forense consegue identificar fraudes, sequestro de dados e corrupção, entre outros crimes e problemas causados por erro humano ou do próprio sistema. Assim, é possível localizar a fonte do vazamento ou da perda de documentos e qual usuário apagou ou alterou determinada informação.
A computação forense pode analisar diversas mídias digitais, a exemplo de notebooks, pen-drives, CD, smartphones e HDs. Os resultados podem ser usados em processos judiciais civis. Para que sejam aceitos no tribunal, é necessário que o relatório siga parâmetros legais e seja auditado.
Caso seja possível, também os profissionais também podem recuperar os dados perdidos com o auxílio de técnicas e ferramentas específicas, devolvendo os documentos em uma mídia segura.
A CBL Tech oferece o serviço de computação forense com profissionais altamente capacitados e emissão de relatório seguindo todos os parâmetros legais. Além disso, conta com o serviço de recuperação de dados para evitar ainda mais prejuízos ao negócio. Clique aqui e fale com a gente!