O que são dados sensíveis? Como coletar e armazená-los?

Com a chegada da Lei Geral de Proteção de Dados Pessoais (LGPD), entender o que são dados sensíveis e como lidar com eles deveria ter se tornado uma prioridade das empresas — porém, infelizmente ainda não está acontecendo. 

Segundo pesquisa da Akamai Technologies realizada com mais de 400 organizações em todo o mundo, 64% das empresas ainda não estão operando de acordo com a nova lei. 

Destas, 24% estão em processo de adaptação, 24% nem sequer sabem do que se trata a LGPD e 16% não começaram as mudanças, mas sabem que será preciso fazer isso em breve. 

Com as novas diretrizes que entraram em vigor no Brasil em 18 de setembro de 2020, mais do que nunca o cliente passa a estar em primeiro lugar. 

Assim, é necessário ter cuidado redobrado ao obter e armazenar informações dos usuários, sendo elas dados pessoais ou dados sensíveis. Neste último caso, a atenção deve ser ainda maior, pois a lei prevê multas altas para empresas que não cumprirem as normas ao tratar dessas informações. 

Ficou curioso para aprender mais? Então, continue lendo, porque neste artigo explicamos o que são dados pessoais sensíveis, como diferenciá-los de dados pessoais e ainda trouxemos 6 dicas de como garantir a segurança dos dados na internet. Confira!

O que são dados sensíveis e por que eles são tão importantes?

De acordo com a LGPD, dados sensíveis são todos aqueles relacionados a uma “pessoa física identificada ou identificável”. São exemplos de alguns deles: informações sobre origem racial, étnica, opiniões políticas e religiosas e orientação sexual, para citar alguns. Mostraremos uma lista completa de dados sensíveis mais adiante. 

Todas essas informações devem ser coletadas apenas com a permissão do titular e, caso a permissão seja concedida e este se arrependa posteriormente, também é seu direito que seus dados sejam removidos de qualquer sistema imediatamente.

A solicitação da coleta e uso dos dados deve ser feita de forma clara e o usuário deve poder escolher se deseja que suas informações sejam compartilhadas ou não com outras empresas. 

Dessa forma, a autorização deve ser dada tanto para a coleta quanto para a distribuição dos dados. 

Além disso, a LGPD é válida para qualquer instituição pública e privada que coleta dados no Brasil, inclusive aquelas com sedes fora do país, tais como Google, Facebook e Amazon, para citar alguns exemplos.

Para entender melhor por que a coleta de dados sensíveis é o principal ponto de atenção na nova lei, abaixo mostraremos o que são dados pessoais e o que são dados pessoais sensíveis para que sua empresa possa revisar quais informações são coletadas de seus clientes. 

Qual a diferença entre dados pessoais não sensíveis e dados pessoais sensíveis?

Segundo a lei, dados pessoais são todos aqueles que permitem identificar uma pessoa, porém pode-se dizer que são informações “neutras” e que não permitem nenhum viés de interpretação.

 Veja abaixo alguns exemplos de dados pessoais não sensíveis:

• nome completo;
• RG e CPF;
• endereço;
• telefone;
• e-mail;
• data de nascimento;
• passaporte;
• Carteira Nacional de Habilitação (CNH);
• localização.

No caso dos dados sensíveis, a atenção da LGPD a eles se deve ao fato de que eles são margem para preconceito e discriminação, uma vez que refletem informações particulares de cada cidadão. 

São exemplos de dados sensíveis:

• origem racial e étnica;
• opinião e filiação política, sindical, religiosa ou filosófica;
• escolha religiosa;
• informações relacionadas à saúde, vida e orientação sexual;
• dados genéticos e biométricos.

Dessa forma, o problema está no fato de que, caso os dados sensíveis sejam vinculados a dados pessoais identificáveis, a privacidade do usuário em questão será comprometida e isso acarretará em problemas legais graves para as empresas. 

Ainda existe a categoria de dados anonimizados, que são informações que não podem ser usadas para identificar — e portanto, discriminar — nenhum indivíduo, pois podem pertencer a qualquer pessoa. 

Quais os riscos derivados do vazamento de dados na internet?

Os ataques virtuais são uma triste realidade do mundo. A propósito, dados divulgados pelo Getastra dizem que ocorre um ataque no mundo a cada 39 segundos. O resultado é 2.200 por dia, o que é bastante coisa, concorda?

E o problema não pára por aí, já que o vazamento ou roubo de dados pode gerar um prejuízo imenso para as empresas. Segundo o Statista, é estimado que esse problema cause um prejuízo de quase 14 trilhões de dólares até 2028, representando um aumento de quase 70% nos custos para as organizações. 

Adicionalmente, temos os riscos relacionados a chantagens para recuperação dos dados, furto de identidade e informações bancárias (sim, criminosos podem usar os dados para fazer empréstimos e compras no seu nome) e violação da vida privada.

Quando falamos em dados pessoais sensíveis temos ainda o agravante de que eles podem ser usados como fator discriminatório, causando prejuízos não apenas materiais, mas também emocionais para as pessoas afetadas. 

O resultado é que as empresas que sofrem com esse problema ficam com suas reputações manchadas, já que não protegem os dados dos seus clientes como deveriam, podendo perder oportunidades de negócios. 

E não ache que apenas porque tem uma pequena empresa que você está livre. Na verdade, o mesmo levantamento mostrou que 43% dos ataques são feitos contra esses negócios. 

Portanto, nem precisamos dizer que é papel de todas as empresas não apenas saber o que são dados sensíveis, mas também entender as melhores práticas para mantê-los em segurança. 

Quer aprender como? Então, continue lendo e confira as 6 dicas que trouxemos para você a seguir. Ah, e vale destacar que elas valem para qualquer tipo de dados e não apenas para os sensíveis, viu?

Como garantir a segurança dos dados na internet?

Para garantir a segurança dos dados na internet, sejam eles sensíveis ou não, é preciso:

• faça treinamentos de segurança com seus colaboradores; 
• instale dispositivos de segurança nos seus servidores; 
• mantenha seus sistemas sempre atualizados; 
• programe backups constantes; 
• incentive a geração de senhas fortes; 
• configure a autenticação em duas etapas para o acesso. 

Confira como colocar cada uma dessas dicas em prática abaixo!

1. Faça treinamentos de segurança com seus colaboradores

A primeira dica para garantir a segurança dos dados na internet é preparar os seus colaboradores para que eles entendam quais são as melhores práticas. 

Aqui, você pode oferecer treinamentos sobre proteção das informações ou ainda mostrar exemplos de ataques e detalhar os sinais para que ninguém caia em uma armadilha e comprometa todo o sistema. 

2. Instale dispositivos de segurança nos seus servidores

Aquele levantamento do Getastra que mencionamos mostra que 97% dos ataques acontecem por causa de brechas em sites. Por isso, é crucial instalar plugins de segurança, como VaultPress e Wordfence Security. 

3. Mantenha seus sistemas sempre atualizados

Não deixe seus sistemas desatualizados, pois isso abre brechas para ataques. Programe atualizações e garanta que eles estejam sempre protegidos contra invasores. 

4. Programa backups constantes

Ao mesmo tempo, faça backups — cópias de segurança — frequentes. Assim, mesmo que haja alguma falha técnica ou humana, seus dados ficam seguros contra perda e podem ser acessados remotamente. 

5. Incentive a criação de senhas fortes 

Senhas fortes também ajudam a proteger os dados contra vazamentos. Por isso, estabeleça alguns critérios para seus usuários, como senhas com 8 caracteres, números e letras, símbolos especiais etc. 

6. Configure a autenticação em duas etapas para o acesso 

Por fim, faça com que seus sistemas tenham uma autenticação de duas etapas para serem acessados. Esse tipo de ferramenta faz com que seja preciso checar as ações de dois dispositivos antes de permitir o acesso. 

Por exemplo, só deixar entrar em uma conta pelo computador após confirmar que é o usuário dono dela que está fazendo a tentativa via notificação por e-mail ou celular. Esse processo fornece uma cama extra de proteção, dificultando o acesso por pessoas não-autorizadas. 

Como coletar e armazenar dados pessoais sensíveis de acordo com a LGPD?

A LGPD é bem clara na hora de especificar como os dados sensíveis podem ser tratados. A lei, determina que essas informações só podem ser coletadas com o consentimento do titular e apenas em casos de:

• cumprimento de obrigação legal; 
• para o cumprimento de políticas públicas pela administração pública; 
• realização de estudos feitos por órgãos de pesquisas; 
• proteção à vida ou acesso a direitos; 
• tutela da saúde para a realização de tratamentos;
• para prevenir fraudes em cadastro de sistemas. 

Caso essas e outras regras previstas sejam quebradas, a lei prevê desde advertências até multas que podem chegar até R$ 50 milhões por cada infração que for cometida. Logo, é bom tomar as precauções para evitar problemas, certo?

Como fazer a coleta de dados pessoais e dados sensíveis?

Antes de mais nada, a primeira ação a ser tomada para sua empresa se adequar à LGPD é revisar as políticas de privacidade e compartilhamento de dados da sua empresa.

Em seguida, tenha em mente que agora todo e qualquer dado deve ser fornecido por meio da permissão do usuário. Ao conceder o acesso às suas informações, a pessoa também tem direito a saber qual a finalidade dessa solicitação e para quais objetivos esses dados serão usados. 

Para que não haja nenhuma interpretação equivocada durante o fornecimento de informações, as empresas devem deixar claro que o usuário está concedendo seus dados para elas e também como eles serão usados. 

Além disso, a todo e qualquer momento o usuário pode solicitar a remoção integral de todas as suas informações de qualquer sistema. Caso seu pedido não seja respeitado, isso poderá acarretar em multas e exposição na mídia, de acordo com a LGPD. 

Por isso, colete apenas as informações que realmente são relevantes para o seu negócio. Na maioria das vezes não é preciso solicitar um dado sensível, então se atenha apenas aos dados que são de fato necessários. Isso também melhora a experiência do cliente com sua empresa. 

Como fazer o armazenamento de dados dos usuários?

Não basta saber o que são dados sensíveis, é preciso saber que  investir em uma ferramenta adequada para fazer a gestão dos dados dos seus contatos é tão importante quanto realizar uma coleta adequada. 

Isso porque, ao usar a plataforma certa, os dados dos usuários passam a ser armazenados com mais segurança e organização. 

Neste caso, uma solução de CRM permite que você colete e organize todas as informações de seus contatos que são provenientes de diferentes áreas da empresa. 

Assim, sempre que você entrar em contato com um lead, todos os seus dados ficam centralizados em um só lugar. Isso também dá a ele uma impressão de segurança, melhorando a reputação do seu negócio.

E o  Zendesk Sell é um CRM de vendas que pode ser utilizado da prospecção ao pós-venda e que permite que diferentes times incluam informações sobre os contatos na plataforma, facilitando a organização dos dados. 

Além disso, a ferramenta também ajuda sua empresa a identificar como tais dados estão sendo coletados, corrigir possíveis erros do processo e garantir a segurança de todas as informações para que elas não caiam em mãos erradas.

Que tal conhecer mais sobre a solução? Solicite uma avaliação gratuita conosco e veja, na prática, o que a Zendesk pode fazer pelo seu negócio!