A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n° 13.709/2018, foi criada para garantir a proteção da liberdade, da privacidade e do direito de cada pessoa ser quem desejar. A lei regula como os dados pessoais são tratados, seja em papel ou no mundo digital, tanto por pessoas físicas quanto por empresas ou órgãos públicos, para garantir que seus dados estejam seguros.

Em pesquisa realizada pelo Procon-SP e divulgada pela Forbes, quase três em cada 10 brasileiros já tiveram dados pessoais vazados.

O que são dados pessoais pela LGPD?

A LGPD define como dados pessoais aquelas informações que permitem a identificação, seja de forma direta ou indireta, de uma pessoa física. Entre os exemplos estão o nome completo, data e local de nascimento, números de documentos como RG e CPF, fotografias, endereço residencial, endereço de e-mail, entre outros.

Dentro da categoria de dados pessoais, há um grupo que demanda atenção especial: os dados sensíveis. Esses incluem informações que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, características genéticas ou biométricas, além de detalhes relacionados à saúde ou à vida sexual de uma pessoa. A LGPD também destaca a necessidade de cuidado redobrado no tratamento de dados de crianças e adolescentes, garantindo que seu uso seja feito de maneira responsável e ética. 

Dados Públicos

O tratamento de dados públicos, aqueles dados tornados acessíveis pelo próprio titular de forma evidente, podem ser utilizados pelas organizações e empresas sem a necessidade de um novo consentimento, desde que o propósito seja legítimo, específico e esteja alinhado ao interesse público. No entanto, caso haja a intenção de compartilhar essas informações com outras entidades, será obrigatório obter uma nova autorização do titular, exceto nas situações previstas pela lei.

Os atores na LGPD

Antes de entrar nos cuidados de segurança, é fundamental conhecer os envolvidos para entender seu papel no contexto da Lei, identificando como contribuir com as normas de proteção de dados pessoais.

  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
  • Encarregado: pessoa indicada pelo Controlador e Operador para atuar como canal de comunicação entre o Controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD); 
  • ANPD: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
  • Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento

Como fazer a proteção dos dados sensíveis

A seguir, separamos algumas dicas que te ajudarão a reduzir os riscos associados ao uso indevido ou vazamento de seus dados sensíveis.

Entenda a LGPD e seja consciente ao fornecer dados: Conheça os conceitos e tipos de dados sensíveis para entender quais informações exigem maior cuidado. Antes de compartilhar informações online, identifique para quais empresas ou plataformas você está fornecendo seus dados e avalie a necessidade real desse compartilhamento.

Leia os termos de uso e políticas de privacidade: Não ignore esses documentos. Leia com atenção para entender como suas informações serão utilizadas e protegidas. Já falamos sobre esse assunto no blog. Clique aqui e saiba mais.

Utilize ferramentas de gerenciamento de senhas: Adote aplicativos ou softwares que ajudem a criar e armazenar senhas fortes e únicas para cada serviço que você utiliza.

Instale programas de segurança: Mantenha antivírus, firewalls e outras soluções de proteção atualizadas para prevenir ataques cibernéticos e vazamentos de dados.

Adote práticas de anonimização: Quando possível, utilize técnicas que removam ou alterem informações que possam identificar você, garantindo que seus dados não sejam facilmente vinculados à sua pessoa. Certifique-se de que os dados anonimizados não possam ser reidentificados por meio de métodos técnicos, por exemplo, mantendo-os fora do escopo da LGPD.

Responsabilidade das empresas com a LGPD

A segurança eficaz dos dados sensíveis começa com a avaliação das informações coletadas e identificação de quem tem acesso. Entender como esses dados confidenciais entram, passam e saem de uma organização é essencial para avaliar vulnerabilidades e riscos de segurança digital. Por isso, quem coleta os dados precisa, no mínimo, realizar estas ações:

Armazenamento em local seguro: Uma das orientações é fazer o armazenamento em local que impeça o acesso não autorizado por pessoas ou sistemas. O ideal é ter um responsável pelo controle e proteção desses dados, além de garantir que as informações sejam criptografadas, ou seja, codificadas para que não sejam lidas por pessoas não autorizadas se caírem em mãos erradas. Importante também manter cópias de segurança dos dados em ambientes protegidos e com acesso limitado.

Obter o consentimento do titular: Cada organização deve criar um protocolo para solicitar a permissão do titular dos dados, seguindo as orientações previstas na LGPD. Além de informar sobre a finalidade e duração do tratamento dos dados sensíveis.

Controle de acesso: O acesso aos dados deve ser restrito apenas às pessoas que precisam conhecê-los para fazer o seu trabalho. Nesse caso, é importante ter uma listagem de todos os locais em que a organização usa os dados confidenciais e onde eles são compartilhados com parceiros e fornecedores. Proteger os dados sensíveis com métodos avançados de criptografia garante que apenas pessoas autorizadas possam acessá-los.

Informação e treinamento interno: As pessoas envolvidas no tratamento dos dados sensíveis, desde a coleta, passando pelo armazenamento, e fazendo o compartilhamento, devem ser treinadas para saber manusear as informações de forma segura e responsável de acordo com a LGPD. Aliado a isso, o monitoramento contínuo eleva a segurança e agiliza a resposta contra possíveis violações ou acessos não autorizados.

Protocolo de Vazamento: É recomendável ter um plano de ação para lidar com incidentes relacionados a dados pessoais, visando agilidade na resposta a esses eventos. Esse plano consiste em um guia detalhado que orienta a empresa sobre como proceder diante de uma violação ou problema de segurança envolvendo os dados sensíveis. Obviamente, esse plano deve seguir as diretrizes estabelecidas pela LGPD.

Gostou deste conteúdo? Compartilhe-o nas redes sociais!