Motivados por novas formas de lucrar através de crimes virtuais, cibercriminosos já enxergaram na Lei Geral de Proteção de Dados (LGPD), legislação que visa promover proteção de dados pessoas por parte das empresas, uma forma de chantagear e extorquir tais entidades.
Golpistas estão se aproveitando da proposta da lei de aplicar multas em empresas com dados vazados para roubar informações confidenciais destas corporações com a intenção de ameaçá-las e cobrar um valor para que tais dados não sejam divulgados. Caso a empresa não pague o valor exigido, tais dados seriam negociados entre os próprios cibercriminosos.
Nas mãos de pessoas má intencionadas, dados vazados de uma empresa podem ser utilizados para crimes como fraudar contas bancárias digitais, solicitação de cartões de crédito, pedido de empréstimos ou até mesmo a personificação alheia para obtenção de vantagens em nome de outra pessoa. Quanto maior o dano causado aos titulares, maiores serão as penalidades.
A empresa responsável pelos dados e demais responsáveis solidários deverão arcar então com multas e processos não triviais por uma das violações consideradas mais graves previstas na LGPD, que é o vazamento de dados.
Para evitar que isso aconteça com a sua empresa, algumas medidas primordiais devem ser tomadas de imediato:
- Garantir a segurança dos dados através do uso de tecnologia como criptografia de dados, uso de firewalls, atualização constante dos softwares, etc.
- Manter o mapa de dados (datamap) da empresa sempre atualizado para garantir a ciência de onde os dados estão armazenados e quem possui acesso a eles;
- Oferecer treinamento a todos os colaboradores que possuem acesso direto ou indireto aos dados armazenados pela empresa;
- Usar as boas práticas previstas na LGPD através da orientação de um profissional especialista na Lei Geral de Proteção de Dados.
