• Conheça nosso jeito de fazer contabilidade

    Lorem ipsum dolor sit amet, consectetur adipiscing elit. Vestibulum sit amet maximus nisl. Aliquam eu metus elit. Suspendisse euismod efficitur augue sit amet varius. Nam euismod consectetur dolor et pellentesque. Ut scelerisque auctor nisl ac lacinia. Sed dictum tincidunt nunc, et rhoncus elit

    Entenda como fazemos...

Notícia

Como o setor financeiro pode evitar risco de vazamento de dados dos seus clientes

LGPD passa a vigorar em 2020, confira dicas de especialista

O vazamento de dados e informações sigilosas de grandes companhias nos últimos anos motivaram o governo brasileiro a implementar a Lei Geral de Proteção de Dados (LGPD).

A lei será aplicada em todo o território nacional até agosto de 2020.

A normativa tem o objetivo de proteger a privacidade dos dados das pessoas.

Com multas de até 2% do faturamento da empresa, que podem chegar a R$ 50 milhões, e penalidades em caso de descumprimento, a lei chega para estabelecer condições para os casos de compartilhamento e vazamento de dados pessoais.

Foi este o caso do Banco Pan, com sede em São Paulo, no qual atua na área de financiamento para o varejo, financiamento de veículos, cartões de crédito, empréstimo pessoal e consignado.

Recentemente, o banco foi alvo de um inquérito civil, instaurado pelo Ministério Público no Distrito Federal e Territórios, após ser acusado do vazamento de dados de seus clientes.

O banco virou alvo das investigações por expor 245 gigabytes, correspondentes a 1.235.151 arquivos e documentos vazados de seus clientes, por conta de uma instabilidade na ferramenta de armazenamento destes dados.

Para o especialista em segurança da informação, da Indyxa, empresa especializada em soluções e serviços de tecnologia, Tiago Brack Miranda, o caso enfatiza a importância das companhias brasileiras estarem em conformidade com o que está previsto na LGPD:

“O setor financeiro é um dos principais alvos de criminosos digitais. Para evitar os ataques cibernéticos, é fundamental que existam processos recorrentes de auditoria para garantir que as camadas de proteção estejam, de fato, ainda seguras e que os processos implementados estejam sendo seguidos corretamente”.

Outro ponto importante é criar políticas de segurança na empresa.

Todos os funcionários devem estar cientes do processo e das normas de condutas e políticas de segurança da companhia.

Desta forma, é possível evitar o vazamento de dados, que, muitas vezes pode acontecer de forma não intencional por um próprio funcionário.

Por isso, todos os colaboradores precisam entender a importância dos dados tratados, para que o vazamento acidental seja evitado.

Por último, Miranda destaca que boa parte das instituições financeiras acabam compartilhando dados pessoais de clientes com empresas parceiras para divulgação de produtos e ofertas de crédito, podendo acarretar um vazamento de dados quando não há o devido cuidado no processo.

Para ter a proteção devida desse processo, é fundamental existir termos contratuais de privacidade com empresas parceiras e que o dado compartilhado tenha de fato uma base legal, como por exemplo o consentimento do titular, para evitar quaisquer possíveis penalidades previstas em lei.

"É também fundamental possuir tecnologias de segurança reconhecidas no mercado pelas suas capacidades de detecção de invasões e malwares. Proteção no perímetro para evitar o risco de ataques e a proteção dos dispositivos contra vírus, trojans, ransomwares e outros. Sejam em servidores, estações de trabalho ou até mesmo smartphones, é necessário implementar medidas preventivas, para evitar problemas futuros", finaliza o especialista.