Você já deve estar ouvindo muito falarem sobre privacidade e tratamento de dados, políticas de privacidade, LGPD, e outros termos voltamos a segurança sobre as informações e privacidade de dados pessoais.
Apesar do tema estar em alta, ele não é novo, já que a primeira lei que versou sobre este tema foi em 1970, na Alemanha. Desde então, ela sofreu várias mudanças e adaptações, uma vez que o avanço tecnológico está diretamente relacionado com o tratamento de dados pessoais, permitindo também a criação de novos modelos de negócios, assim como o aperfeiçoamento de políticas públicas.
A União Europeia foi precursora no tema e expandiu sua discussão, até que em 2012 publicou a GDPR (General Data Protection Regulation), ou o Regulamento Geral sobre a Proteção de Dados, que inspirou o Brasil na promulgação da Lei nº 13.709, seis anos mais tarde. A legislação até hoje ainda gera dúvidas e passou a ser o foco das atenções uma vez que a ANPD (Autoridade Nacional de Proteção de Dados), órgão fiscalizador e regulamentador criado pelo Governo Federal para garantir o cumprimento da LGPD, poderá notificar e multar as empresas a partir de 1º de agosto de 2021.
A partir da definição de dados sensíveis, surge a seguinte questão: mas e o que acontece quando a informação de dados confidenciais e sensíveis são acessadas por terceiro não autorizado?
Esse tipo de violação, que ultimamente temos visto muito nas mídias, é conhecido como data breach ou data leak, que é a liberação intencional ou não intencional de informações seguras ou privadas e confidenciais para um ambiente não confiável. Outros termos para esse fenômeno incluem divulgação não intencional de informações, vazamento de informações e também vazamento de dados. Esse vazamento ocorre quando dados confidenciais são acidentalmente expostos fisicamente, na Internet ou de qualquer outra forma, incluindo discos rígidos ou laptops perdidos. Isso significa que um criminoso cibernético pode obter acesso não autorizado aos dados confidenciais sem esforço.
É importante ressaltar que existem diferenças entre os termos “violação de dados” e “vazamento de dados”, pois sua distinção está na forma da exposição de dados: uma “violação de dados” ou data breach, ocorre quando um ataque bem-sucedido é capaz de proteger informações confidenciais, já um “vazamento de dados” ou data leak, não requer um ataque cibernético e geralmente decorre de práticas inadequadas de segurança de dados ou ação acidental ou inação de um indivíduo.
A partir do momento que um cibercriminoso identifica um vazamento de dados, os dados divulgados podem ser usados para criar um planejamento para um ataque cibernético bem-sucedido. Portanto, ao identificar e reparar vazamentos de dados antes de serem descobertos, o risco de violações de dados é significativamente reduzido. Além disso, quanto maior a empresa, maior o interesse por informações sigilosas e estratégicas de empresas.
Então o data leak é uma exposição indevida do dado, em ambiente não seguro, intencional ou não, que pode criar vulnerabilidades e até impactos e incidentes com dados. Uma das mais graves consequências é potencializar, ou facilitar, um cyber attack.
A privacidade de dados e a sua efetiva proteção então foi o tema mais abordado pelas empresas que buscam entender a legislação e aplicá-la e seus ambientes laborais. Entretanto, a proteção de dados não se resume ao aspecto legislativo, já que a sociedade precisa da compreensão de uma nova cultura e conscientização.
Por isso, a partir das diretrizes da LGPD, as empresas precisam orientar os seus colaboradores sobre as novas regras que impactam diretamente a função que eles exercem e criar políticas de governança corporativa que visem estabelecer procedimentos que facilitem e viabilizem o cumprimento da legislação.
Dentre essas ações de boas práticas, destaca-se o mapeamento de dados, que além de ser um procedimento exigido pela própria legislação, também é um documento que dará um panorama geral de como a empresa realiza o tratamento de dados, e a análise de riscos, que identifica e minimiza eventuais situações que coloquem a organização e tratá-las de forma eficaz, rápida e adequada.
Referências:
CANDIDO, J. P. S.; ARAÚJO, T. F.; RIBEIRO, W. A. C.; Histórico da Lei Geral de Proteção de Dados (LGPD). Disponível em: <https://advocatta.org/historico-da-lei-geral-de-protecao-de-dados-lgpd/> Acesso em 24 set. 2021.
COELHO, André M. O que é um vazamento de dados? Disponível em: <https://www.palpitedigital.com/que-e-vazamento-dados/> Acesso em 24 set. 2021.
SERPRO. Quem vai regular a LGPD? Disponível em: <https://www.serpro.gov.br/lgpd/governo/quem-vai-regular-e-fiscalizar-lgpd>. Acesso em 24 set. 2021.
Por: Aline Bublitz Felix – COMJOVEM Joinville