A importância da sanitização de dados para a proteção das informações empresariais
Por Rafael Variz
Passado mais de um ano da promulgação da Lei Geral de Proteção de Dados, a LGPD, já compreendemos a importância dos cuidados com os dados internos e externos e como esses cuidados protegem as organizações de eventuais sanções e/ou uso indevido de informações.
Criminosos aproveitam sistemas frágeis para praticar atos ilícitos, roubar informações sigilosas e, eventualmente, pedir resgate em dinheiro por elas. Uma situação semelhante foi investigada pelo jornal Folha de São Paulo ao se depararem com um esquema de “comércio de dados” de milhares de brasileiros expostos na internet.
Essas informações se encontram em sites de fácil acesso que podem ser detectados por qualquer um que pagar uma mensalidade que gira em torno de R$ 200,00. Através desses “serviços”, podem ser encontrados dados vazados do CadSUS, da Secretaria Nacional de Trânsito (Senatran), da Receita Federal, do INSS, da Política Federal, Sistema Nacional de Armas, incluindo nome completo, endereço, RG, CPF, informações sobre familiares, renda, foto e assinatura da CNH. Para conseguir o acesso é necessário login e uma senha disponibilizado pelos criminosos após o pagamento.
O caso ainda está sendo investigado, mas podemos compreender como esses criminosos se aproveitam da fragilidade de sistemas e do desespero dos usuários para terem os seus dados seguros novamente.
Empresas trabalham e desenvolvem terabytes de dados constantemente e, por isso, fortificar a segurança e proteção deve ser aplicada como estratégia para os negócios. Mas, além desses aspectos importantes, saber como descartar esses dados também deve estar no radar para que atos ilícitos não sejam aplicados através de um descuido.
Como qualquer processo imposto pela LGPD, desde a coleta ao tratamento, a maneira como as empresas eliminam os dados que não serão mais utilizados devem ser de responsabilidade das organizações, apresentando segurança em todo o processo, como consta no art. 5°, inciso X, da LGPD.
A eliminação dos dados é considerada parte do tratamento dos dados, conhecida tecnicamente como sanitização de dados – podendo ser por meios virtuais e computacionais ou físicos (papeis, impressoras, celulares, cartão de memória, entre outros).
Isso não compete somente à LGPD. Nesses casos, empresas devem cumprir com outra Lei Federal que determina a Política Nacional de Resíduos Sólidos e descarte de material – a Lei 12.305/2010. Para que empresas estejam de acordo com as políticas de ambas as medidas e garantam a segurança e proteção de suas informações, devem aplicar um processo de sanitização rigoroso, apresentando a limpeza e exclusão de dados de forma irreversível e permanente.
Para garantir o descarte de maneira adequada, empresas podem procurar locais especializados para despojo de materiais físicos ou programas de destruição que oferece vários métodos de limpeza de dados conforme as informações específicas que serão apagadas.
Após esse artigo, fica o questionamento: a sua empresa está realizando a sanitização adequada dos seus dados?
Para estar em conformidade com a LGPD, a HLB Brasil através da linha de serviços IT Advisory, auxilia em todo o processo, além de contar com profissionais especializados em cybersecurity para fortificar e proteger os seus sistemas. Entre em contato e solicite uma proposta!