Black Friday: Especialista alerta sobre a proteção de dados nessa época de vendas
Com a chegada da Black Friday, especialistas falam sobre cuidados específicos para proteger seus dados pessoais nas compras on-line
O período mais movimentado do ano para o comércio físico e on-line está se aproximando, e com ele a necessidade de adequação das empresas às regras da Lei Geral de Proteção de Dados Pessoais (LGPD).
A Black Friday tradicionalmente ocorre na quarta sexta-feira do mês de novembro; no caso deste ano, próximo dia 29.
Entretanto, de acordo com o Panorama do Consumo na Black Friday 2024, 50% das pessoas pesquisadas começam a procurar as promoções com um mês ou mais de antecedência.
Com o aumento de consumidores interagindo com as empresas para a realização das compras, há um aumento significativo na coleta, no processamento e no armazenamento de dados pessoais.
A advogada Larissa Cahú, especialista em Proteção de Dados, Tecnologia e Inovação do escritório Da Fonte Advogados, explica que a alta demanda provoca um fluxo intenso de informações, especialmente em setores como e-commerce e varejo, no qual empresas frequentemente coletam dados para facilitar transações, personalizar ofertas e otimizar o atendimento ao cliente.
“As empresas precisam adotar práticas que assegurem a conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) para mitigar os riscos do alto fluxo de dados pessoais na Black Friday, como: revisão das Políticas de Privacidade, limitação de acesso interno aos dados pessoais coletados, minimização da coleta de dados para as transações e cadastro, capacitação dos funcionários sobre a importância de proteger os dados dos clientes e identificação de possíveis ataques, gerenciamento de incidentes, entre outras”, ressalta.
Alta demanda
A especialista também destaca que a alta demanda e o uso intenso de sistemas podem sobrecarregar as plataformas e expor vulnerabilidades, aumentando a possibilidade de invasões por cibercriminosos.
“Vazamentos de dados podem incluir informações delicadas, como dados de pagamento e endereços, comprometendo a privacidade dos consumidores. Campanhas fraudulentas, como e-mails ou sites falsos imitando lojas e promoções legítimas da Black Friday, são comuns nesse período", explica.
"Táticas de phishing tentam enganar consumidores para que revelem dados pessoais e financeiros, muitas vezes por meio de e-mails promocionais ou links de redirecionamento para sites falsos. O acúmulo de dados para fins de análise e remarketing, sem a devida política de armazenamento seguro, cria vulnerabilidades".
"Isso acontece porque os dados ficam expostos a incidentes, especialmente se armazenados de forma centralizada e sem os mecanismos de segurança adequados”, complementa a advogada.
O que fazer em caso de vazamento?
Quando ocorre um incidente de segurança envolvendo dados pessoais, as empresas precisam agir rapidamente para minimizar os danos, mitigar riscos e garantir conformidade com a LGPD. Ter um plano de resposta é crucial para agir de forma rápida e coordenada.
Esse plano deve prever o envolvimento de uma equipe multidisciplinar (TI, jurídico, compliance, comunicação) e estabelecer procedimentos claros para cada tipo de incidente.
Assim que o incidente é identificado, a prioridade é conter o problema, isolando sistemas comprometidos para evitar a propagação do ataque. Isso pode incluir desconectar servidores, bloquear acessos ou suspender serviços temporariamente.
“É importante entender o que causou o incidente, qual a extensão do impacto e quais dados foram comprometidos. A análise ajuda a identificar vulnerabilidades, o tipo de dado afetado e as áreas da empresa que precisam de reforço em segurança".
"É importante também avaliar a dimensão do incidente e notificar a Autoridade e os titulares de dados, caso necessário. Quando os dados de consumidores são expostos, o suporte é fundamental para mitigar os danos. A empresa pode criar canais exclusivos de atendimento para tirar dúvidas, orientar os consumidores e garantir que eles tenham acesso fácil às informações e instruções”, orienta Larissa Cahú.
A proteção de dados pessoais vem se tornando um forte diferencial competitivo, quase como uma forma de "propaganda" para muitas empresas.
Os consumidores estão cada vez mais conscientes e preocupados com a privacidade de suas informações pessoais.
Isso faz com que empresas que demonstrem um compromisso transparente e efetivo com a proteção de dados conquistem a confiança dos consumidores e, em muitos casos, sua preferência.