A importância da proteção de dados nas empresas

A importância da proteção de dados nas empresas

Ammina Rachid*

22 de agosto de 2021 | 14h00

FOTO: PIXABAY

A proteção de dados está relacionada com confiança. As empresas devem zelar pela proteção das informações que são compartilhadas com elas e precisam garantir que, num mundo onde tudo é conectado e informações são a base para decisões, os dados das pessoas sejam utilizados conforme suas expectativas e interesses. Mais do que bom senso, a segurança também é lei!

A proteção de um ambiente passa por diversas camadas e é um processo constante de amadurecimento, baseado na análise de riscos, que entende eventuais problemas ou vulnerabilidades e identifica informações críticas. Dentro das corporações podemos também implantar ações que envolvem desde treinamento de todas pessoas envolvidas, colaboradores e colaboradoras, empresas prestadoras e clientes e definir novos processos ou usar tecnologias especializadas. Porém é importante ressaltar que nenhuma tecnologia conseguirá sozinha garantir proteção, as pessoas precisam aprender a utilizá-las.

Muito se fala sobre a LGPD (Lei Geral de Proteção de Dados), essa lei trata da privacidade, determina o direito dos titulares de dados (cada um de nós) e estabelece as condições que as empresas devem atender, desde a legalidade no uso dos dados até a proteção das informações que são confiadas a elas. Caso sejam negligentes nestes aspectos, a ANPD (Autoridade Nacional de Proteção de Dados) pode penalizar as empresas com advertências, proibição ou interrupção no uso da informação e até mesmo multá-las. Também pode haver judicialização, ou seja, independente de penalidades da ANPD, decisões judiciais podem impor o pagamento de multas e indenizações a titulares de dados.

Dados são estratégicos e necessários para a tomada de decisão em qualquer empresa. Simplesmente restringi-los é fácil, porém isso normalmente traz impactos negativos para as operações de negócios. O desafio em gerenciar esses dados está em equilibrar as necessidades das empresas pelas informações com os direitos das pessoas titulares, o uso legalizado e medidas alternativas ou de proteção. O melhor caminho é sempre a redução de escopo. Tratar dados de maneira que as pessoas titulares não possam, de forma alguma ser identificadas, reduz riscos e requisitos de adequação.

Outro tema que tem sido muito discutido é o PIX e a quantidade de fraudes que estão acontecendo por esse novo método de transferência online. Os novos métodos de pagamento do Banco Central tornaram a vida dos clientes mais fácil em termos de transferência de valores e pagamentos, essa é uma das principais razões pela qual os crimes cibernéticos sempre usam as tendências do mercado para tentar prejudicar, de alguma maneira, usuários descuidados da Internet. E, dado que as transações PIX são irreversíveis (mesmo que você possa provar ao banco que é vítima de um golpe), a fraude financeira torna-se irreversível. Entender como o PIX funciona é um bom caminho para a prevenção de algumas fraudes. Geralmente os bancos viabilizam o PIX através de seus aplicativos, por isso o primeiro ponto a considerar é que sites para cadastro ou promoções de créditos recebidos por mensagens de texto, aplicativos ou e-mails, quase sempre são falsos, são na verdade iscas para capturar informações das pessoas. A partir do momento em que o cliente fornece dados em canais falsos, eles podem ser utilizados para abertura de cadastros e fraudes sem que ao menos ele saiba.

Outro ponto importante, nunca forneça senhas, códigos de verificação de cartões, tokens de segurança por telefone, mensagens ou canais que não sejam os oficiais dessas instituições financeiras. Tenha atenção nos links de acessos e se não tem erro de certificado (aquele cadeado ao lado do link), qualquer coisa estranha desconfie e não passe informações. Vale também escolher e confiar em instituições com boa reputação, tem muita tecnologia envolvida na operacionalização do PIX, a proteção desta operação demanda investimentos, confie mais naquelas que não costumam ter seus nomes envolvidos em notícias de vazamentos.

*Ammina Rachid é IT Security Manager na Escale

Comentários

Os comentários são exclusivos para assinantes do Estadão.