Acessos não autorizados: o que devo fazer, de acordo com a LGPD?

O grande fluxo de informações que são compartilhadas na internet faz com que indivíduos maliciosos estejam sempre à espreita. Existem várias formas de atuação desses criminosos virtuais, sendo que uma das principais é o vazamento de dados pessoais e corporativos. Nesse sentido, a LGPD (Lei Geral de Proteção de Dados) veio para tentar mitigar esse problema, elevando o nível de proteção e segurança dos dados.

Há uma série de procedimentos que podem ser adotados para que uma empresa esteja em conformidade com essa nova legislação e, consequentemente, possa resguardar os dados dos clientes. Ao longo do texto, falaremos o que pode ser feito para atenuar o risco de acessos não autorizados prejudicar a reputação de uma companhia e a sua credibilidade no mercado. Quer aprofundar-se nesse tema e entender como lidar com acessos não autorizados e agir de acordo com a LGPD? Continue a leitura do nosso artigo até o final!

O que são acessos não autorizados?

No momento em que um sistema corporativo é invadido por alguém que pretende sequestrar, alterar ou expor dados, chamamos isso de acesso não autorizado. Existem várias maneiras de um criminoso virtual entrar em ação, sendo que, muitas vezes, isso ocorre em virtude de negligências relacionadas, por exemplo, a não atualização do software da empresa e à utilização de senhas fracas. Não obstante, os bancos de dados, embora tenham mecanismos de segurança, podem tornar-se alvo fácil desses criminosos.

O que deve ser feito com os acessos não autorizados, de acordo com a LGPD?

Segundo a LGPD, em um primeiro momento, é preciso que o titular (proprietário dos dados) e o controlador (quem detém as informações do titular) façam uma conciliação direta. A própria empresa pode antecipar-se nesse sentido, caso sofra um acesso não autorizado, informando ao titular, por exemplo, que ele realize algum procedimento de segurança, como a troca de uma senha.

No entanto, em caso de não haver acordo entre as partes, o caso pode ser reportado à ANPD (Agência Nacional de Proteção de Dados), que tomará as devidas providências quanto a penalidades que a empresa venha a sofrer posteriormente.

Por que é importante a empresa entender como agir de acordo com a LGPD?

Com a LGPD, o descumprimento de um ou mais artigos pode ir desde multas de 2% do faturamento até 50 milhões de reais por infração. Uma das opções para que o negócio não sofra tamanho prejuízo é a criação de um setor de compliance, responsável por acompanhar de perto todas as atividades relacionadas ao uso de dados dos clientes. Para não implicar em custos adicionais de contratação, pode-se optar por formar a equipe com profissionais que já trabalham na empresa.

Como foi visto, a empresa deve evitar acessos não autorizados sob pena de descumprir a LGPD. Após implementada, essa nova legislação tem por objetivo assegurar que os titulares não terão os seus dados expostos nem alterados, sendo ser o próprio usuário quem decide como o negócio deve fazer o tratamento das suas informações.

Gostou do conteúdo e deseja receber outros artigos como este em seu e-mail? Aproveite, então, para assinar a nossa newsletter!