O aumento de casos envolvendo “vazamento de dados” nos últimos anos e os prejuízos que incidentes de segurança como esses podem causar às empresas geram grande repercussão com destaques para os riscos envolvidos no tratamento de dados pessoais. Mas, afinal, você sabe o que é um incidente de segurança envolvendo dados pessoais?
Configura-se como tal ocorrência toda e qualquer violação de segurança, acidental ou dolosa, que, sem autorização, resulte ou que possa resultar na destruição, na perda, na alteração, na divulgação, no uso ou no acesso indevido referente a dados pessoais tratados por uma organização. O incidente de segurança pode decorrer de ação maliciosa, de um erro humano ou de uma falha em sistema ou em mecanismos de segurança.Uso de dados pessoais sensíveis provenientes de documento que tenha sido furtado ou desviado, envio de e-mail com tais informações para destinatários que não deveriam ter acesso a elas e tentativas de invasão a sistemas de uma empresa.
O caput do artigo 46 da Lei Geral de Proteção de Dados Pessoais – LGPD prevê que os “agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”. Além da adoção desses mecanismos de prevenção, as empresas também devem planejar maneiras de agir na ocorrência de um incidente, de modo a reduzir o tempo de resposta, minimizar os danos e, consequentemente, preservar suas reputações.
Fonte: Assessoria Técnica FecomercioSP