Incidente de segurança | Por Antonio Faria
Na ocorrência de um incidente de segurança, a empresa deve imediatamente avaliar sua natureza e extensão e acaso haja risco de danos relevantes aos usuários que tiveram seus dados violados, deve comunicá-los de forma clara e concisa e também à Autoridade Nacional de Proteção de Dados – ANPD, sob pena de descumprimento da legislação de proteção de dados pessoais.
Postado em 27/04/2022 2022 20:15 , Minuto LGPD. Atualizado em 27/04/2022 20:24
O incidente de segurança é qualquer acontecimento prejudicial que viole a segurança de dados pessoais, como por exemplo acesso não autorizado de terceiros, vazamento, alteração, perda ou destruição de dados, ou mesmo uma forma de tratamento inadequada que possa gerar risco aos titulares dos dados pessoais. Ele não está limitado aos meios digitais, também ocorre nos meios físicos, muitas vezes pelo mau arquivamento de documentos que contenham dados pessoais, a exemplo de uma empresa que recebe currículos de candidatos e não os armazena de forma segura, deixando ao alcance de todos os funcionários em determinada gaveta ou armário; ou até mesmo na hora do descarte, ao jogá-los no lixo sem promover a prévia destruição, acontecendo o acesso dos dados por terceiros.
O incidente de segurança digital é bem mais publicizado pela magnitude do seu alcance danoso, face ao grande volume de dados normalmente envolvidos nesta modalidade, como aconteceu com o Facebook que vazou dados de mais de 1,5 bilhão de usuários a criminosos; a Cambridge Analytca, que mapeou o perfil de mais de 87 milhões de eleitores americanos, ajudando a campanha de Donald Trump; ou no caso da Aadhar, na Índia, que vazou os dados bancários de 1,1 bilhão de indianos.
É obrigação das empresas adotar as mais variadas medidas de segurança técnicas e administrativas visando à proteção dos dados pessoais, como por exemplo o uso da criptografia dos dados em trânsito; e atitudes mais simples, como a colocação de senhas compostas em arquivos de texto; utilização de antivírus nos equipamentos; atualização regular de sistemas operacionais, programas e aplicativos, sendo imperiosa a mudança de cultura no ambiente empresarial.
Na ocorrência de um incidente de segurança, a empresa deve imediatamente avaliar sua natureza e extensão e acaso haja risco de danos relevantes aos usuários que tiveram seus dados violados, deve comunicá-los de forma clara e concisa e também à Autoridade Nacional de Proteção de Dados – ANPD, sob pena de descumprimento da legislação de proteção de dados pessoais.
Não esqueçam de nos seguir nas redes sociais, curtir os conteúdos e deixar seus comentários, já que essa interação é o nosso combustível para realização de todo este trabalho informativo.