O que são dados sensíveis e por que devo me preocupar com eles?

Publicado em 19 de setembro de 2021. Atualizado em 29 de setembro de 2022.

O uso massivo de tecnologias associadas à internet inaugurou uma nova era na sociedade, modificando as formas como as pessoas interagem, trabalham, se informam, se divertem e efetuam transações comerciais. Essa realidade digital traz duas importantes consequências: ao mesmo tempo em que gera benefícios para os usuários dessas ferramentas, exige atenção especial quanto aos dados pessoais e dados sensíveis.

Mas o que são dados sensíveis, afinal? E o que eles têm a ver com a navegação na rede? Por que é preciso estar atento com relação à sua utilização? É justamente sobre isso que vamos tratar neste post. Além de explicar no que consiste esse conceito, apontaremos dicas de como é possível fortalecer a segurança das informações manuseadas na empresa e protegê-las de potenciais usos indevidos ou mesmo de golpes. Acompanhe!

O que são dados sensíveis?

A criação do regulamento europeu General Data Protection Regulation impulsionou a elaboração de legislações específicas sobre o uso de dados, dentro e fora do ambiente virtual. No Brasil, em 2018, foi publicada a lei 13.708/2018, comumente denominada de Lei Geral de Proteção de dados (LGPD), a qual entrou em vigor em 2020 tendo como finalidade garantir o uso apropriado de informações pessoais de usuários pelas organizações. É com base nessas duas normatizações legais que podemos entender o que são dados sensíveis.

LGPD: o que você precisa saber

Conheça os detalhes da Lei de Proteção de Dados Brasileira, revisada por especialistas

Mas, primeiramente, precisamos compreender no que consistem os dados pessoais, uma vez que os dois modelos informacionais estão ligados. Tratam-se de informações que permitem identificar de forma direta ou indireta uma determinada pessoa, tais como nome, CPF, RG, carteira de habilitação, passaporte, número de telefone, endereço, e-mail, IP e até cookies. Nessa perspectiva, os dados sensíveis estão associados aos dados pessoais, uma vez que dizem respeito às características de um indivíduo especificamente.

A diferença é que os primeiros revelam informações extras sobre uma determinada pessoa, as quais, se não forem devidamente preservadas, podem identificar e consequentemente discriminar aquele que os tem.

A LGPD especifica quais são esses dados. Segundo o que dispõe a Lei, informações que façam referência à convicção religiosa, condição de saúde, origem racial ou étnica, vida e orientação sexual, filiação a sindicato ou à organização política, crenças de ordem religiosa ou filosófica e aspectos biométricos ou genéticos vinculados a uma pessoa são considerados como dados sensíveis. Desse modo, a empresa que manuseia dados deste tipo devem estar atentas à sua segurança, sob pena de sofrer sanções significativas previstas em lei.

Como se proteger de possíveis golpes?

De acordo com a legislação que entrou em vigência, é preciso haver uma base legal para a coleta e o manuseio de dados de usuários que seja capaz de justificar o seu processamento, tanto por pessoas físicas quanto jurídicas. No Brasil, a principal base legal é o consentimento inequívoco do titular, sem o qual qualquer utilização de dados, sejam eles sensíveis ou não, é considerada irregular.

Dessa maneira, o primeiro passo para que o usuário possa se proteger de eventuais golpes e garantir a segurança de dados pessoais e dados sensíveis é estando atento à solicitação de consentimento que é feita pela organização que vai coletar e tratar as informações fornecidas.

É preciso entender exatamente o que está sendo consentido, uma vez que cada autorização expressa é feita para uma finalidade específica, não podendo ser aplicada de forma genérica.

Também é importante que o usuário avalie a relevância do dado solicitado para a operação que está sendo realizada, observando se, de fato, faz sentido repassá-lo. Isso evita que o proprietário disponibilize legalmente dados não necessários para a atividade virtual, os quais podem ser usados de forma ilegal por hackers ou até pelo próprio solicitante em transações que não foram autorizadas.

Além disso, o combate a fraudes com dados sensíveis só é realizado com êxito quando as ações virtuais são feitas em locais seguros. Isso significa que o usuário deve se preocupar tanto com os equipamentos que está utilizando para fazer a navegação, optando por usar os seus dispositivos pessoais em rede privada, quanto com a proteção do site que está acessando — se ele conta com certificado de segurança, por exemplo.

Da mesma forma, as organizações devem assegurar o uso de boas ferramentas, capazes de barrar possíveis interferências externas, além de adotar boas práticas de segurança, como veremos melhor a seguir. Isso sem contar na observância de todos os termos da Lei Geral de Proteção de Dados Pessoais, de modo a solicitar apenas as informações estritamente necessárias para as operações internas.

Como os usuários devem se posicionar nessa situação?

Nos casos de fornecimento de dados para fins comerciais, a experiência do cliente no atendimento tende a ser muito útil para identificar boas práticas de uso das informações. A LGPD prevê, por exemplo, que, se o proprietário das informações entender que a coleta de dados pessoais e dados sensíveis está sendo excessiva, pode solicitar a eliminação da porção sobressalente.

Ele também tem o direito de, a qualquer momento, pedir a exclusão dos seus dados da base de uma empresa. A demanda por cuidados com o tratamento de dados já está modificando a experiência do cliente B2B, ou seja, das empresas que, assim como as pessoas físicas, também consomem produtos e serviços de seus fornecedores.

É preciso que a companhia defina exatamente quais tipos de dados está disposta a disponibilizar, uma vez que esse tipo de repasse pode incidir diretamente sobre a imagem da marca, caso haja vazamento informacional.

Como reduzir o risco do vazamento de dados?

Confira agora algumas práticas importantes para garantir a segurança de dados pessoais na empresa!

Controle o acesso à informação

Para garantir a integridade dos dados pessoais e dados sensíveis coletados, é fundamental que a organização tenha controle sobre o seu acesso pelas equipes. É importante que os colaboradores sejam capazes de manusear apenas aquelas informações estritamente necessárias para as operações pelas quais se encarrega.

Isso pode ser facilmente controlado por meio da correta distribuição de dados na rede de computadores, acessados por senha pessoal e autenticação em duas etapas, além de outros dispositivos de segurança.

Bloqueie o acesso de ex-colaboradores

Além do controle do acesso por funcionários ativos, também é fundamental estar atento ao imediato bloqueio daqueles que foram desligados da organização. O mesmo deve valer para prestadores de serviços que, eventualmente, tenham acesso às informações.

Não utilize antivírus e firewall gratuitos

Por fim, evite a utilização de ferramentas gratuitas de antivírus e firewall. Apesar de constituírem um mecanismo interessante para barrar ameaças externas, é importante que a empresa invista em soluções mais robustas, que possam garantir uma boa proteção aos dados pessoais e dados sensíveis.

Nesse sentido, é evidente que serviços pagos oferecem mecanismos de segurança ainda maiores. Além disso, em casos de problemas, a empresa pode se defender perante autoridades competentes em face da solução adquirida. Isso sem contar na confiança que transmite aos usuários e na preservação da imagem do negócio.

Como a tecnologia ajuda a evitar o vazamento de dados?

A prática de proteger informações eletrônicas deve ser uma responsabilidade da empresa que as coleta e um compromisso do usuário que as fornece. Essa ação conjunta é fortalecida com o uso combinado de tecnologias que aumentam a segurança dos dados que circulam no ambiente virtual, evitando que eles possam ser acessados por pessoas não autorizadas.

Além de investir na gestão da experiência do cliente, é importante que as companhias adotem recursos tecnológicos que confiram confiabilidade às operações feitas com os dados, tanto próprios como de sua clientela, que constituem a sua base. Confira alguns deles!

Criptografia

Uma das principais alternativas é o uso de criptografia, por meio do qual as informações inseridas em uma plataforma são codificadas de forma a se tornarem sigilosas e indisponíveis a usuários sem autorização.

Softwares antivírus

A utilização de softwares antivírus é outra ação bastante eficaz no combate ao vazamento de informações. Esses programas computacionais protegem notebooks, desktops, tablets, celulares entre outros dispositivos de invasões de hackers que podem copiar ou mesmo retirar os dados que estão presentes no equipamento ou que estão circulando na rede acessada por ele. Sem dúvidas, vale a pena investir em segurança da informação.

Assinatura eletrônica

Como último exemplo, cabe destacar a assinatura eletrônica. Por meio dela, é possível facilitar a adaptação à LGPD, uma vez que suas funcionalidades reduzem riscos de fraudes e vazamentos de diversas naturezas.

Isso porque, para assinar digitalmente, o usuário é autenticado por criptografia. Além disso, uma vez assinado o documento, ele pode ser armazenado na nuvem, o que o torna seguro contra ações criminosas visto que apenas as partes envolvidas na contratação podem acessá-lo.

Como abordado neste post, é fundamental que tanto o usuário comum quanto as empresas que manuseiam dados sensíveis estejam atentos à segurança, à integridade e à confidencialidade dos seus processos de coleta e tratamento. Em especial às empresas, isso ajuda a garantir que as informações fornecidas sejam utilizadas somente para as finalidades autorizadas pelos titulares e estejam protegidas contra ameaças externas.

Além disso, é indispensável o investimento em ferramentas auxiliares. A DocuSign, nesse sentido, pode ser uma grande aliada da organização, uma vez que oferecem soluções tecnológicas integradas para garantir a proteção de dados pessoais e dados sensíveis dos usuários da empresa. Por meio delas, o gestor pode ter gerenciar todos os processos de maneira virtual, com a certeza de estar em conformidade com a legislação.

E então? Gostou do conteúdo? Agora que você já sabe como proteger dados pessoais e dados sensíveis, entre em contato com a DocuSign e descubra como a tecnologia pode ser uma aliada para a proteção da sua empresa!

Fale com o Especialista

Quer conhecer as dicas que otimizam milhões de empresas no mundo? Fale com nossos especialistas.
Publicados
Temas relacionados