Diante da relevância da Lei Geral de Proteção de Dados Pessoais – LGPD e a necessidade de adequação das empresas, a FecomercioSP traz informações periódicas importantes sobre o tema a seguir.
O que é compartilhamento de dados pessoais e em quais situações é permitido?
Compartilhamento de dados pessoais (ou uso compartilhado de dados) com terceiros (pessoas físicas ou jurídicas) significa toda transferência (inclusive internacional) ou transmissão de dados pessoais, por qualquer meio, realizado de uma empresa a outra ou de uma pessoa a outra. Em outras palavras, qualquer e-mail contendo dados pessoais enviado de um colaborador para um terceiro, seja pessoa física ou jurídica, é considerado compartilhamento de dados pessoais para os efeitos da lei. Razão pela qual o treinamento das equipes é fundamental para que o projeto de adequação à LGPD funcione!
A legislação sobre proteção de dados pessoais e privacidade impõe regras e obrigações que devem ser observadas no compartilhamento de dados pessoais, especialmente no que tange aos direitos dos titulares de dados. Nem sempre é possível compartilhar dados com terceiros, somente quando autorizado pela legislação ou pelo próprio titular dos dados.
Mesmo quando for possível, é preciso se atentar as recomendações de segurança ao compartilhar dados pessoais. É recomendável que as empresas implementem uma política de compartilhamento de dados que contenha critérios seguros para efetivar essa atividade! Cuidados como evitar o compartilhamento de dados sensíveis ou dados confidenciais por mensagens de aplicativos, e-mails ou telefone, inserir senhas fortes e diferentes em cada conta, utilizar criptografia, dentre outros são essenciais para proteger a empresa de qualquer invasão ou incidentes de segurança com dados pessoais.
O que é um incidente de segurança envolvendo dados pessoais?
O aumento de casos envolvendo “vazamento de dados” nos últimos anos e os prejuízos que incidentes de segurança como esses podem causar às empresas geram grande repercussão com destaques para os riscos envolvidos no tratamento de dados pessoais. Mas, afinal, você sabe o que é um incidente de segurança envolvendo dados pessoais?
Configura-se como tal ocorrência toda e qualquer violação de segurança, acidental ou dolosa, que, sem autorização, resulte ou que possa resultar na destruição, na perda, na alteração, na divulgação, no uso ou no acesso indevido referente a dados pessoais tratados por uma organização. O incidente de segurança pode decorrer de ação maliciosa, de um erro humano ou de uma falha em sistema ou em mecanismos de segurança.Uso de dados pessoais sensíveis provenientes de documento que tenha sido furtado ou desviado, envio de e-mail com tais informações para destinatários que não deveriam ter acesso a elas e tentativas de invasão a sistemas de uma empresa.
O caput do artigo 46da Lei Geral de Proteção de Dados Pessoais – LGPD prevê que os “agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”. Além da adoção desses mecanismos de prevenção, as empresas também devem planejar maneiras de agir na ocorrência de um incidente, de modo a reduzir o tempo de resposta, minimizar os danos e, consequentemente, preservar suas reputações.
Fonte: FecomercioSP
