BOLETIM INFORMATIVO – PROTEÇÃO DE DADOS PESSOAIS

Caso real: um simples erro pode causar um incidente de proteção de dados.

Um órgão público encaminhou, por engano, uma planilha contendo dados pessoais de diversos cidadãos para um destinatário externo. O incidente ocorreu porque o endereço de e-mail foi selecionado incorretamente durante o envio.

Embora o erro tenha sido identificado rapidamente, houve exposição indevida de informações pessoais, exigindo a adoção das medidas previstas na Lei Geral de Proteção de Dados (LGPD).

Esse tipo de ocorrência demonstra que muitos incidentes não decorrem de ataques cibernéticos, mas de falhas humanas que podem ser evitadas.

______________________________________________________________________________________________________________________________________

Como evitar esse tipo de situação?

Antes de enviar qualquer documento ou e-mail:

Revise cuidadosamente os destinatários.

Verifique se o anexo é o correto.

Compartilhe apenas os dados estritamente necessários.

Utilize cópia oculta (CCO) quando o envio envolver diversos destinatários externos.

______________________________________________________________________________________________________________________________________

O que fazer em caso de incidente?

Se identificar perda, acesso indevido, compartilhamento não autorizado ou qualquer situação que possa comprometer dados pessoais:

Informe imediatamente sua chefia imediata.

Comunique a Divisão de Tecnologia da Informação e Comunicação (DTIC).

Acione o Encarregado pelo Tratamento de Dados Pessoais do órgão.

A comunicação rápida permite reduzir impactos, preservar evidências e adotar as medidas necessárias para proteger os titulares dos dados e a instituição. Pense antes de compartilhar. Confira antes de enviar. Proteger dados pessoais é um dever de todos.

Governo na palma da mão