O uso massivo de tecnologias associadas à internet inaugurou uma nova era na sociedade, modificando as formas como as pessoas interagem, trabalham, buscam informações, se divertem e efetuam transações comerciais. Essa realidade digital traz duas importantes consequências: ao mesmo tempo em que gera muitos benefícios para os usuários dos recursos tecnológicos disponíveis, exige atenção especial quanto aos dados sensíveis.

Mas o que são dados sensíveis? O que eles têm a ver com a navegação na rede? Por que é preciso estar atento com relação à sua utilização? É justamente sobre isso que vamos tratar neste post. Além de explicar no que consiste esse conceito, apontaremos dicas de como é possível fortalecer a segurança das informações manuseadas virtualmente e protegê-las de potenciais usos indevidos ou mesmo de golpes. Acompanhe!

O que são dados sensíveis?

A criação do regulamento europeu General Data Protection Regulation impulsionou a elaboração de legislações específicas sobre o uso de dados, dentro e fora do ambiente virtual. No Brasil, em 2018, foi publicada a lei 13.708/2018, comumente denominada de Lei Geral de Proteção de dados (LGPD), a qual entrará em vigor em 2020 e tem como finalidade garantir o uso apropriado de informações pessoais de usuários pelas organizações.

É com base nessas duas normatizações legais que podemos entender o que são dados sensíveis. Mas, primeiramente, precisamos compreender no que consistem os dados pessoais, uma vez que os dois formatos informacionais estão ligados. Tratam-se de informações que permitem identificar de forma direta ou indireta uma determinada pessoa, tais como nome, CPF, RG, carteira de habilitação, passaporte, número de telefone, endereço, e-mail, IP e até cookies.

Nessa perspectiva, os dados sensíveis estão associados aos dados pessoais, uma vez que dizem respeito às características de um indivíduo especificamente. A diferença é que os primeiros revelam informações extras sobre uma determinada pessoa, as quais, se não forem devidamente preservadas, podem identificar e consequentemente discriminar aquele que os possui.

A LGDP especifica quais são esses dados. Segundo o que dispõe a Lei, informações que façam referência à convicção religiosa, condição de saúde, origem racial ou étnica, vida e orientação sexual, filiação à sindicato ou à organização política, crenças de ordem religiosa ou filosófica e aspectos biométricos ou genéticos vinculados a uma pessoa são considerados como dados sensíveis.

Como se proteger de possíveis golpes?

De acordo com a legislação que entrará em vigência, é preciso haver uma base legal para a coleta e o manuseio de dados de usuários que seja capaz de justificar o seu processamento tanto por pessoas físicas quanto jurídicas. No Brasil, a principal base legal refere-se ao consentimento inequívoco do titular, sem a qual qualquer utilização de dados, seja eles sensíveis ou não, é considerada irregular.

Dessa maneira, o primeiro passo para que o usuário possa se proteger de eventuais golpes é estando atento à solicitação de consentimento que é feita pela organização que vai coletar e tratar as informações fornecidas. É preciso entender exatamente o que está sendo consentido, uma vez que cada autorização expressa é feita para uma finalidade específica, não podendo ser aplicada de forma genérica.

Também é importante que o usuário avalie a relevância do dado solicitado para a operação que está sendo realizada, observando se, de fato, faz sentido, repassar a informação. Isso evita que o proprietário disponibilize legalmente dados não necessários para a atividade virtual, os quais podem ser usados, de forma ilegal, por hackers ou até pelo próprio solicitante em transações que não foram autorizadas.

Além disso, o combate a fraudes com dados sensíveis só é realizado com êxito quando as ações virtuais são feitas em locais seguros. Isso significa que o usuário deve se preocupar tanto com os equipamentos que está utilizando para fazer a navegação, optando por usar os seus dispositivos pessoais em rede privada, quanto com a proteção do site que está acessando — se ele conta com certificado de segurança, por exemplo.

Como os usuários devem se posicionar nessa situação?

Nos casos de fornecimentos de dados para fins comerciais, a experiência do cliente no atendimento tende a ser muito útil para identificar boas práticas de uso das informações. A LGDP prevê, por exemplo, que, se o proprietário das informações entender que a coleta está sendo excessiva, pode solicitar a eliminação da porção sobressalente. Ele também tem o direito de, a qualquer momento, pedir a exclusão dos seus dados da base de uma empresa.

A demanda por cuidados com o tratamento de dados já está modificando experiência do cliente B2B, ou seja, das empresas que, assim como as pessoas físicas, também consomem produtos e serviços de seus fornecedores. É preciso que a companhia defina exatamente quais os tipos de dados que está disposta a disponibilizar, uma vez que esse tipo de repasse pode incidir diretamente sobre a imagem da marca, casa haja vazamento informacional.

Como a tecnologia ajuda a evitar o vazamento de dados?

A prática de proteger informações eletrônicas deve ser uma responsabilidade da empresa que as coleta e um compromisso do usuário que as fornece. Essa ação conjunta é fortalecida com o uso combinado de tecnologias que aumentam a segurança dos dados que circulam no ambiente virtual, evitando que eles possam ser acessados por pessoas não autorizadas.

Além de investir na gestão da experiência do cliente, é importante que as companhias adotem recursos tecnológicos que confiram confiabilidade às operações feitas com os dados, tantos próprios como de sua clientela, que constituem a sua base. Uma das principais alternativas é o uso de criptografia, por meio do qual as informações inseridas em uma plataforma são codificadas de forma a se tornarem sigilosas e indisponíveis a usuários sem autorização.

A utilização de softwares antivírus é outra ação bastante eficaz no combate ao vazamento de informações. Esses programas computacionais protegem notebooks, desktops, tablets, celulares, entre outros dispositivos, de invasões de hackers que podem copiar ou mesmo retirar os dados que estão presentes no equipamento ou que estão circulando na rede acessada por ele.

Não é à toa o que prega o ditado popular: o seguro morreu de velho! Como mostramos ao longo do post, é muito importante que tanto o usuário comum quanto as empresas que manuseiam dados sensíveis estejam atentos à segurança, integridade e confidencialidade dos seus processos de coleta e tratamento. É isso que ajuda a garantir que as informações fornecidas serão utilizadas somente para as finalidades que foram autorizadas pelos seus titulares.

Entre em contato com a DocuSign e descubra como a tecnologia é uma aliada na hora de proteger dados!