Dados sensíveis: o que eles são e como devem ser tratados pelas empresas

A Lei Geral de Proteção de Dados, também conhecida como LGPD, tem como principal objetivo regulamentar o uso de dados no Brasil. Por meio dela, empresas precisam se adequar para cumprir com as principais normas da legislação, evitando principalmente o vazamento de informações dos usuários (como o que aconteceu com o Facebook há algum tempo). Além disso, a lei traz a definição de dados sensíveis, explicando o que são e também abordando quando as organizações podem solicitá-los.

Pensando nisso, elaboramos este material para que você entenda um pouco mais sobre o assunto, saiba quando esses dados podem ser solicitados, além de ficar por dentro sobre os limites estabelecidos pela lei. Boa leitura!

O que são os dados sensíveis?

Antes de entendermos sobre os dados sensíveis, vamos ao significado de dados pessoais. A LGPD traz explicações sobre o que são e como as empresas devem tratar ambos os contextos. No caso das informações pessoais, trata-se de qualquer item que permite identificar uma pessoa de forma direta ou indireta. Esse tipo de conteúdo é solicitado ao cliente, por exemplo, ao fazer uma análise de crédito, uma vez que exige a necessidade de conferir o histórico daquela pessoa quanto à sua rotina de pagamentos.

Sendo assim, podem ser considerados dados pessoais:

• CPF;
• RG;
• passaporte;
• endereço;
• e-mail;
• número de telefone; entre outros.

Dados sensíveis

Já os dados sensíveis são algumas informações também pessoais, mas que se referem às próprias características do cliente. Entre elas, pode-se abordar:

• etnia;
• religião;
• participação em sindicatos;
• dados relacionados à saúde ou até mesmo à vida sexual;
• dados genéticos ou biométricos; entre outros.

O que merece a preocupação da empresa é o fato de que, tanto os dados pessoais quanto os dados sensíveis podem causar problemas expressivos para o negócio caso ocorra algum tipo de vazamento. Além de trazer a perda de credibilidade para a empresa e prejudicar o relacionamento com o cliente, também trará gargalos no que diz respeito à LGPD.

Como os dados sensíveis devem ser tratados?

Nesse sentido, existe a necessidade de a empresa buscar pelas melhores práticas de tratamento para os dados sensíveis. Para que isso seja feito de forma que evite problemas para o negócio e também para o próprio cliente, o primeiro passo é trazer um termo que a pessoa possa ler e verificar todos os dados que ela destina para a organização. Ou seja, é preciso que haja consentimento.

De acordo com as principais normas da LGPD, o titular é o protagonista das decisões quando se refere aos seus próprios dados. Portanto, a empresa deve fundamentada em uma das bases legais previstas pela legislação para coletar, processar, compartilhar, armazenar e descartar dados pessoais e sensíveis de forma legítima, com ou sem o consentimento do titular. Quando o tratamento estiver baseado no consentimento do titular, ele deverá ser obtido de forma prévia e explicita e informada. Já a dispensa do consentimento pressupõe que o tratamento tenho como objetivo a proteção ao crédito e aos direitos de personalidade do próprio titular contra o uso indevido de seus dados. Neste caso, o compromisso com a transparência é fundamental para o titular seja informado sobre a legitimidade do tratamento realizado pela empresa.

A forma como deve ser o aviso da captação de dados

Sendo assim, o aviso sobre a captação dos dados sensíveis deve estar claro para o cliente. A Lei ainda define que não pode conter letras miúdas e nem botões pré-acionados, uma vez que essas características podem levar o cliente a fornecer informações sem a sua intenção.

Outro ponto importante a ser seguido pelas empresas é trazer de forma bem explicativa os motivos que levaram ao negócio necessitar daquelas informações. Além disso, deve fornecer o tempo no qual aqueles itens ficarão armazenados no banco de dados do negócio.

Aqui, a empresa deve ter em mente a seguinte afirmativa: mesmo com o titular concedendo a possibilidade de a organização estar disposta desses dados, somente ele tem o poder sobre:

• edição;
• remoção;
• transporte;
• inclusão de dados.

Nesse sentido, é papel da própria empresa manter essa segurança das informações. Caso haja algum tipo de problema que coloca em risco e traga chances de vazamento ou de invasão por parte de cibercriminosos, a organização deve avisar aos seus usuários imediatamente.

Os envolvidos no tratamento de dados, de acordo com a LGPD

A LGPD define alguns termos sobre as pessoas envolvidas no tratamento de dados, que deve ser de conhecimento das empresas para um entendimento mais preciso das principais normas pré-estabelecidas. Entenda:

• titular — proprietário dos dados, que concede a permissão para que a empresa possa acessá-los;
• controlador — pessoa física ou jurídica que ficará responsável pelo controle desses dados e que garantirá a segurança dessas informações, impedindo que haja qualquer tipo de vazamento;
• operador — empresa que faz o tratamento dos dados, de acordo com as orientações do controlador;
• encarregado — pessoa física que normalmente é designada pela empresa controladora com o intuito de ser um canal de comunicação entre as partes envolvidas.

Como trazer segurança para os dados sensíveis em uma empresa?

Agora que você já conhece um pouco mais sobre o significado desse conceito, chegou o momento de entendermos como é possível trazer mais segurança para os dados sensíveis que estão sob a responsabilidade de um negócio. Continue a leitura e saiba mais!

Utilize a criptografia em suas informações

O termo criptografia de dados ficou muito conhecido depois da popularização dos aplicativos de mensagens, como o WhatsApp. Trata-se de uma tecnologia que contribui para a reescrita das informações de forma que elas não sejam reconhecidas a primeira vista. Nesse sentido, a máquina vai utilizar uma chave de código e converterá esse conteúdo em outro formato, seguindo um padrão pré-estabelecido. Sendo assim, enquanto o arquivo estiver criptografado, ele não será lido normalmente.

Ou seja, caso haja uma invasão no sistema do negócio a fim de conquistar os dados do usuário, os criminosos não terão acesso fácil a essas informações. Para que o conteúdo seja lido, existe a necessidade de que o usuário tenha o acesso à mesma chave criptografada mencionada, de forma que todo o processo feito seja revertido.

Hoje, esse é considerado um dos principais métodos para a proteção dos dados sensíveis. Justamente por isso que é utilizado nos softwares que mais temos contato no dia a dia.

Exija senhas mais seguras de seus usuários

No mundo digital, o uso de senhas é importantíssimo para garantir a segurança das informações, seja de seus clientes, seja do seu negócio. Por essa razão, o ideal é que tenha uma política clara para a definição dessas informações, visando inibir a ação de pessoas más-intencionadas (até mesmo dos próprios colaboradores).

Sendo assim, o mais indicado é que a empresa defina um nível mínimo de segurança. Ou seja, sempre que um novo usuário precisar definir uma outra senha, exista a necessidade de fazer uma combinação diferente daquela feita anteriormente, além de exigir uma troca periódica (mensal, por exemplo).

Promova treinamentos para a sua equipe

Promover treinamentos para a equipe, além de trazer maior comprometimento aos seus profissionais, também permitirá a redução da taxa de turnover, bem como uma maior satisfação por parte dos colaboradores.

No caso dos tratamentos de dados, essa estratégia é fundamental. Sabemos que grande parte das situações que envolvem o vazamento das informações foi ocasionada por falha dos colaboradores. Nesse sentido, ao realizar capacitações, as pessoas entenderão quais são os principais riscos aos quais a empresa está suscetível, tomando as medidas cabíveis ao longo de sua jornada de trabalho.

Também saberão identificar e-mails suspeitos, bem como terão um cuidado especial quanto às suas senhas (evitando cair em golpes e fraudes).

Utilize a tecnologia como aliada

Hoje, a tecnologia pode trabalhar como uma importante aliada para evitar o vazamento de dados. Nesse sentido, buscar por alternativas que permitam um melhor controle das informações de seus clientes contribuirá significativamente para que a sua empresa tenha mais credibilidade, além de possibilitar um melhor controle do que o seu público fornece.

A etapa de análise de crédito, por exemplo. Ao trazer opções que facilitem o processo de sua equipe e também de seus clientes, as chances de que esses itens sejam utilizados de má fé por criminosos diminuem consideravelmente.

Além disso, as VPNs (Virtual Private Network) também possibilitam um maior controle sobre os dados fornecidos pelos clientes, uma vez que nuvens e sites públicos estão mais vulneráveis a ataques cibernéticos.

Neste conteúdo, você pôde entender o que são os dados sensíveis, qual é a importância de cuidar do tratamento, além de conferir sobre a necessidade de a sua empresa adequar-se à LGPD. Conforme abordamos, o uso da tecnologia como aliada e também o treinamento de seus profissionais contribuirão significativamente para a sua empresa, evitando prejuízos financeiros e também relativos ao relacionamento com os seus clientes.

Você viu ao longo deste material sobre o uso de soluções que facilitam a análise de crédito. Para saber um pouco mais sobre isso, conheça o Unico Check e todos os seus diferenciais!