Como o setor financeiro pode evitar risco de vazamento de dados dos seus clientes

O vazamento de dados e informações sigilosas de grandes companhias nos últimos anos motivaram o governo brasileiro a implementar a Lei Geral de Proteção de Dados (LGPD).

A lei será aplicada em todo o território nacional até agosto de 2020.

A normativa tem o objetivo de proteger a privacidade dos dados das pessoas.

Com multas de até 2% do faturamento da empresa, que podem chegar a R$ 50 milhões, e penalidades em caso de descumprimento, a lei chega para estabelecer condições para os casos de compartilhamento e vazamento de dados pessoais.

Foi este o caso do Banco Pan, com sede em São Paulo, no qual atua na área de financiamento para o varejo, financiamento de veículos, cartões de crédito, empréstimo pessoal e consignado.

Recentemente, o banco foi alvo de um inquérito civil, instaurado pelo Ministério Público no Distrito Federal e Territórios, após ser acusado do vazamento de dados de seus clientes.

O banco virou alvo das investigações por expor 245 gigabytes, correspondentes a 1.235.151 arquivos e documentos vazados de seus clientes, por conta de uma instabilidade na ferramenta de armazenamento destes dados.

Para o especialista em segurança da informação, da Indyxa, empresa especializada em soluções e serviços de tecnologia, Tiago Brack Miranda, o caso enfatiza a importância das companhias brasileiras estarem em conformidade com o que está previsto na LGPD:

“O setor financeiro é um dos principais alvos de criminosos digitais. Para evitar os ataques cibernéticos, é fundamental que existam processos recorrentes de auditoria para garantir que as camadas de proteção estejam, de fato, ainda seguras e que os processos implementados estejam sendo seguidos corretamente”.

Outro ponto importante é criar políticas de segurança na empresa.

Todos os funcionários devem estar cientes do processo e das normas de condutas e políticas de segurança da companhia.

Desta forma, é possível evitar o vazamento de dados, que, muitas vezes pode acontecer de forma não intencional por um próprio funcionário.

Por isso, todos os colaboradores precisam entender a importância dos dados tratados, para que o vazamento acidental seja evitado.

Por último, Miranda destaca que boa parte das instituições financeiras acabam compartilhando dados pessoais de clientes com empresas parceiras para divulgação de produtos e ofertas de crédito, podendo acarretar um vazamento de dados quando não há o devido cuidado no processo.

Para ter a proteção devida desse processo, é fundamental existir termos contratuais de privacidade com empresas parceiras e que o dado compartilhado tenha de fato uma base legal, como por exemplo o consentimento do titular, para evitar quaisquer possíveis penalidades previstas em lei.

"É também fundamental possuir tecnologias de segurança reconhecidas no mercado pelas suas capacidades de detecção de invasões e malwares. Proteção no perímetro para evitar o risco de ataques e a proteção dos dispositivos contra vírus, trojans, ransomwares e outros. Sejam em servidores, estações de trabalho ou até mesmo smartphones, é necessário implementar medidas preventivas, para evitar problemas futuros", finaliza o especialista.