Saiba os principais deveres das empresas sob a ótica da Lei Geral de Proteção de Dados

Com a expansão do universo digital, sites de notícias e redes sociais se tornaram um dos principais canais de comunicação e relacionamento comercial das empresas de diversos segmentos. Com base neste mesmo contexto, foi preciso implantar medidas e conhecimentos sobre a Lei Geral da Proteção de Dados em razão do alto número de crimes cibernéticos que vêm ocorrendo com empresas e consumidores.

“Li e concordo com os termos”

Segundo Luana Mendes, advogada especialista em games e Direito Digital, ao fornecer dados em formulários ou cookies, é obrigatório que a empresa explique o motivo pelo qual os dados estão sendo solicitados. “Ao fornecer dados em sites ou preencher formulários online, é crucial verificar a autenticidade do site, buscando por sinais de segurança, como cadeado na barra de endereço. Além disso, é importante fornecer apenas as informações necessárias para entender a política de privacidade do site para garantir como seus dados serão usados e protegidos”.

De acordo com a nova Lei Geral de Proteção de Dados, as empresas devem ter um colaborador encarregado de Proteção de Dados (DPO) para monitorar e prevenir que as práticas de privacidade sejam violadas. Isso porque empresas e consumidores estão cada vez mais suscetíveis a serem vítimas de golpes e ações criminosas. “Os crimes cibernéticos ocorrem por diferentes motivos, como ganho financeiro, espionagem, ou até mesmo por ativismo e podem envolver o roubo de informações pessoais para lucro, espionagem industrial, ataques por motivações políticas ou buscas por desafios técnicos, detalha a especialista.

Desenvolvimento de estratégias para prevenção

Dentre as exigências que compõem a Lei Geral da Proteção de Dados destacam-se a criptografia, políticas de acesso restrito e procedimentos de notificação em caso de violação de dados. “Para evitar espionagem cibernética, empresas podem implementar medidas de Proteção de Dados, como criptografia, firewalls, treinamento dos funcionários em segurança cibernética e monitoramento proativo da rede para identificar atividades suspeitas. O roubo de dados pode acontecer por meio de phishing (mensagens falsas para capturar informações), malware instalado em sistemas, ou acessos não autorizados a bases de dados devido a falhas de segurança”, detalha Luana Mendes Fonseca Faria.

Jurisdição

Dentre as práticas de crimes cibernéticos que tem se tornado comuns no ambiente virtual, destacam-se o Cyberbullying, onde a vítima passa a sofrer perseguição, humilhação, intimidação, agressão e difamação. “A chamada terceira categoria de crime cibernético consiste em situações em que um computador é usado como acessório para o crime. Um exemplo disso é o uso de um computador para armazenar dados roubados, para prática de cyberbullying (uso da tecnologia para intimidar, assediar ou ameaçar), revenge porn (distribuição não autorizada de conteúdo íntimo para prejudicar alguém), além dos crimes cibernéticos tradicionais como hacking e fraude”, pontua Luana.