O incidente de dados pessoal pode ser muito mais comum e frequente que você possa imaginar. Atitudes simples e rotineiras que acontecem na sua empresa podem infringir a Lei Geral de Proteção de dados e gerar um incidente de segurança.

1- Descarte inadequado de folhas

Isso significa o descarte inadequado de papéis que contenham dados pessoais de pessoas físicas, sejam eles clientes, funcionários, sócios, colaboradores etc. Não podemos mais simplesmente amassar um papel que contenha dados pessoais e descartá-lo, é preciso tornar impossível a leitura desses dados.

Solução: picotar os papeis antes de levá-los ao lixo ou rasurar com uma caneta todos os dados pessoais, até torná-los ilegíveis.

2- Compartilhamento de impressora entre setores

Isso é mais grave nos setores que tratam de dados pessoais como RH, jurídico, vendas etc. O problema é que o documento impresso fica na impressora por algum tempo até que o responsável pelo envio dos documentos possa retirá-lo, e nesse tempo, outros funcionários podem ler, fotografar, ou copiar as informações que constem neste documento.

Solução: deixar uma impressora exclusiva para esses setores ou limitar o acesso à impressora compartilhada.

3- Desvio de finalidade do dado coletado

Isso é muito comum acontecer com dados pessoais. Um exemplo é quando os dados do cliente são coletados para confeccionar um contrato e acabam sendo compartilhados com o marketing, sem o conhecimento e autorização do cliente.

Solução: utilizar os dados coletados apenas para cumprir a finalidade da sua coleta ou elaborar uma política de aceite que garanta a autorização do titular para variados usos.

4- Acesso irrestrito a informações

Muitos incidentes de segurança podem ocorrer quando não são exigidas senhas para a entrada em sistemas ou bancos de dados que contenham dados pessoais. Até mesmo sistemas operacionais (como o Windows) que não exijam senha representam vulnerabilidade. Pendrives, HD externos e outros dispositivos de armazenamento que contenham dados pessoas também devem ser considerados. Fichas, blocos, documentos, cadernos, etc também podem ser considerados meios de armazenamento.

Solução: A inclusão de senhas já gera muito mais segurança, pois limita o acesso às informações pessoais apenas às pessoas autorizadas. Também é preciso manter os meios de armazenamento em locais seguros com acesso restrito.

5- Compartilhamento de senhas

A empresa exige senhas de acesso para os sistemas e bancos de dados, mas os funcionários deixam seus computadores abertos mesmo quando não estão utilizando, com as senhas salvas ou passam as senhas para outros colegas de setor. Isso pode gerar graves incidentes de segurança.

Solução: realizar treinamentos e orientações com os funcionários sobre a importância do uso pessoal das senhas e a responsabilidade de cada um quando ocorre o acesso de outra pessoa com a sua senha pessoal.

Esses são 5 casos comuns e rotineiros de incidentes de segurança que podem ser facilmente identificados e controlados. Mas muitos outros podem ocorrer e prejudicar sua empresa, por isso é necessário se adequar às normas da LGPD, evitando assim riscos e penalidades desnecessárias.