Quase metade (46%) dos funcionários brasileiros têm acesso aos dados pessoais dos clientes no banco de dados das empresas que trabalham, descobre relatório do Kaspersky, empresa de segurança cibernética. Dada a porcentagem, o Brasil é o país da América Latina que mais detém esse tipo de informação acessível aos funcionários.
A informação está contida no relatório “Impressões Digitais e sua relação com as pessoas e as empresas”. Entre os dados pessoais, encontra-se nome completo, documentos pessoais e endereços.
Quais são os perigos desse acesso a dados confidenciais?
90% dos respondentes brasileiros relataram que o acesso só acontece com uma senha ou outra restrição. Porém, o cenário não é agradável. Considerando, hipoteticamente, que a empresa não tem um controle sobre os acessos e não investe em segurança cibernética, e que a senha é amplamente compartilhada por todos os membros presentes, é um risco.
É preciso ter maior restrição quando falamos de dados pessoais para garantir o uso adequado das informações pessoais, evitando comportamentos não previstos por parte de controladores e operadores. Ou seja, não agir contra o que já foi consentido anteriormente.
Sob o mesmo ponto de vista, o fácil acesso aos dados sensíveis é outra questão a ser levantada. Quando em posse de criminosos, tais informações podem gerar consequências financeiras para os titulares das informações.
Além disso, do entendimento de legislação da proteção de dados pessoais, é prevista sanções administrativas pelo descumprimento da LGPD (Lei Geral de Proteção de Dados).
Como minha empresa pode se reforçar?
Como uma empresa responsável, é seu dever ter o processo de controle de acesso meticuloso, na mesma medida que os funcionários devem ter discernimento do uso correto, ético e moral das informações configuradas como dados pessoais.
No entanto, ainda conforme estatísticas do mesmo relatório, 50% dos funcionários brasileiros disseram que suas empresas não forneceram treinamento sobre a LGPD. Em outras palavras, apesar do treinamento não solucionar magicamente e eliminar totalmente os riscos, as companhias não estão capacitando sobre detalhes legais.
Vale constar: é um grave ferimento aos princípios da LGPD. A empresa não está comprometida em treinar, muito provavelmente, não está tratando com a seriedade que deveria ter. Em outras palavras, está mais exposta.
Falando sobre o cuidado no ambiente corporativo, a Kaspersky já alertou em seu relatório alguns pontos interessantes. Entre umas das descobertas, pelo menos dado o contexto dos entrevistados, metade dos respondentes das regiões analisadas (Argentina, Brasil, Chile, Colômbia, México e Peru) trabalham em empresas que não têm capacitação em cibersegurança.
Por outro lado, também foi notado que aquelas que realizam treinamentos, contam com a recorrência de pelo menos um a cada seis meses.
Ademais, mais de um terço dos entrevistados não souberam dizer se as empresas que trabalham ou trabalharam foram hackeadas.
Brasil é um dos países que mais sofre violação de dados
O Brasil marcou presença no top-3 de países que mais sofreram violações de dados em 2022. Ele está com os Estados Unidos e a Alemanha. A publicação da Acronis diz que o Brasil tem condições de manter a mesma colocação em 2023.