Atualmente, os dados são um dos principais ativos das empresas e têm um papel fundamental na organização econômica. Por isso, a preocupação com vazamentos de dados é tão importante para evitar golpes, extorsões e prejuízos financeiros.
Com a entrada em vigor da Lei nº 13.709/2018, a Lei Geral de Proteção de Dados (LGPD), as empresas passaram a se questionar quais são as suas responsabilidades com relação a possíveis vazamentos de dados.
A lei, que estabelece regras sobre a coleta, tratamento, armazenamento e compartilhamento de dados pessoais, também estabelece sanções administrativas e a multa para quem não cumprir as diretrizes.
O vazamento de dados, portanto, é quando se expõe algum tipo de informação considerada privada ou confidencial de pessoas físicas ou jurídicas.
Em geral, ocorre quando cibercriminosos organizam ações com o objetivo de enganar usuários e aplicar golpes para acessar informações sigilosas.
Se o incidente for bem-sucedido, os cibercriminosos podem vender as informações ou usá-las para realizar operações bancárias, compras e outros fins se passando pela vítima.
Esses dados podem abranger contratos da empresa, código fonte de softwares, dados cadastrais de clientes, documentos de identificação pessoal (RG, CPF, CNH etc.) ou mesmo informações privadas que podem privilegiar os concorrentes.
Qual a responsabilidade da empresa no caso de vazamentos de dados?
Com a entrada em vigor da LGPD, as normativas de segurança da informação tornaram-se mais rígidas e as empresas precisaram dar mais atenção a processos internos de proteção de dados pessoais de funcionários, clientes e fornecedores.
De acordo com o artigo 42 da lei, “o controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo”.
Ou seja, o vazamento de dados gera sanções que vão de advertência com indicação de prazo para adoção de medidas corretivas a multa simples, de até 2% do faturamento da empresa, limitada, no total, a R$ 50 milhões por infração.
Assim, a proteção da empresa e de seus sistemas contra ataques hackers e vazamentos de dados é função da própria organização, que deve investir em ferramentas de cibersegurança e contar com profissionais especializados na área.
Nesse sentido, se houver um ataque ou alguma situação de exposição de informações sigilosas, a empresa prejudica sua imagem no mercado, pois demonstra que seu sistema é vulnerável a cibercriminosos.
Se o incidente envolve riscos aos titulares de dados, é preciso executar procedimentos ágeis em um processo claro, definido e testado previamente para conter os danos e evitar um aumento na exposição das informações.
É importante ressaltar que a Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por fiscalizar a aplicação da LGPD e administrar as multas, divulgou que no início da vigência da legislação adotará uma postura responsiva, mostrando quais as medidas necessárias para remediar o problema em vez de punições mais severas.
No entanto, as empresas devem estar preparadas para diversos cenários e contar com uma solução completa em cibersegurança e proteção de dados.
A Diazero Security desenvolve um processo sólido de consultoria e oferece uma solução completa all-in-one, desde a avaliação inicial (healthcheck), DPO as a Service e resposta a incidentes.
Com isso, garantimos um serviço especializado de acordo com os mais altos padrões de qualidade do mercado de segurança de informação.
Mais do que somente um prestador de serviços, trabalhamos com a sua equipe na solução de seus problemas.
Para saber mais sobre nossas soluções de adequação à LGPD, atuando para evitar vazamentos de dados, entre em contato conosco.