Com o aumento de consumidores interagindo com as empresas para a realização das compras da aguardada Black Friday, há um aumento significativo na coleta, no processamento e no armazenamento de dados pessoais. Por isso, o comércio deve estar atento para se adequar às regras da Lei Geral de Proteção de Dados Pessoais (LGPD). 

A advogada Larissa Cahú, especialista em Proteção de Dados, Tecnologia e Inovação do escritório Da Fonte Advogados, explica que a alta demanda provoca um fluxo intenso de informações, especialmente em setores como e-commerce e varejo, no qual empresas frequentemente coletam dados para facilitar transações, personalizar ofertas e otimizar o atendimento ao cliente. 

“As empresas precisam adotar práticas que assegurem a conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) para mitigar os riscos do alto fluxo de dados pessoais na Black Friday, como: revisão das Políticas de Privacidade, limitação de acesso interno aos dados pessoais coletados, minimização da coleta de dados para as transações e cadastro, capacitação dos funcionários sobre a importância de proteger os dados dos clientes e identificação de possíveis ataques, gerenciamento de incidentes, entre outras”, ressalta Larissa Cahú. 

A especialista também destaca que a alta demanda e o uso intenso de sistemas podem sobrecarregar as plataformas e expor vulnerabilidades, aumentando a possibilidade de invasões por cibercriminosos. 

“Vazamentos de dados podem incluir informações delicadas, como dados de pagamento e endereços, comprometendo a privacidade dos consumidores. Campanhas fraudulentas, como e-mails ou sites falsos imitando lojas e promoções legítimas da Black Friday, são comuns nesse período”. 

Consequências

Ainda de acordo com Larissa Cahu, as táticas de phishing, ataque cibernético que usa e-mails, mensagens de texto, telefonemas ou sites fraudulentos para enganar as pessoas a compartilhar dados confidenciais, tentam enganar consumidores para que revelem dados pessoais e financeiros, muitas vezes por meio de e-mails promocionais ou links de redirecionamento para sites falsos. 

O acúmulo de dados para fins de análise e remarketing, sem a devida política de armazenamento seguro, cria vulnerabilidades. Isso acontece porque os dados ficam expostos a incidentes, especialmente se armazenados de forma centralizada e sem os mecanismos de segurança adequados”, complementa a advogada. 

Como proceder
 
Quando ocorre um incidente de segurança envolvendo dados pessoais, as empresas precisam agir rapidamente para minimizar os danos, mitigar riscos e garantir conformidade com a LGPD. Ter um plano de resposta é crucial para agir de forma rápida e coordenada. Esse plano deve prever o envolvimento de uma equipe multidisciplinar (TI, jurídico, compliance, comunicação) e estabelecer procedimentos claros para cada tipo de incidente. 

Assim que o incidente é identificado, a prioridade é conter o problema, isolando sistemas comprometidos para evitar a propagação do ataque. Isso pode incluir desconectar servidores, bloquear acessos ou suspender serviços temporariamente. 

“É importante entender o que causou o incidente, qual a extensão do impacto e quais dados foram comprometidos. A análise ajuda a identificar vulnerabilidades, o tipo de dado afetado e as áreas da empresa que precisam de reforço em segurança. 

Outro ponto levantado pela especialista é a importância de avaliar a dimensão do incidente e notificar a autoridade e os titulares de dados, caso necessário. 

“Quando os dados de consumidores são expostos, o suporte é fundamental para mitigar os danos. A empresa pode criar canais exclusivos de atendimento para tirar dúvidas, orientar os consumidores e garantir que eles tenham acesso fácil às informações e instruções”, orienta.

A proteção de dados pessoais vem se tornando um forte diferencial competitivo, quase como uma forma de "propaganda" para muitas empresas. Os consumidores estão cada vez mais conscientes e preocupados com a privacidade de suas informações pessoais. Isso faz com que empresas que demonstrem um compromisso transparente e efetivo com a proteção de dados conquistem a confiança dos consumidores e, em muitos casos, sua preferência.

Veja também

SOLICITAÇÃO

Fup pede que Petrobras investigue denúncia contra Roberto Castello Branco

Valor mensal

Vendas do Tesouro Direto têm terceiro maior valor mensal da história

MERCADO

Criptomoedas: bitcoin recua, com dificuldades para ultrapassar a barreira dos US$ 100 mil

MERCADO

Petróleo fecha em baixa, pressionado por perspectivas de cessar-fogo entre Israel e Hezbollah

ACORDO

Unacon: Servidores do Tesouro e CGU firmam acordo com Gestão e mobilização está encerrada