O próximo passo ao inventário é rever os processos que utilizam esses dados para evitar algumas armadilhas e diminuir alguns riscos. É fundamental avaliar riscos sobre dados:
- Prospecção comercial agressiva: Mesmo sem ter dados pessoais, se a sua empresa tem processos muito invasivos de prospecção de futuros clientes, isso pode gerar um risco jurídico. Certas pessoas podem se cansar da sua comunicação indesejada e se sentir “assediadas” ao ponto de processá-lo. Teve um caso famoso em 2020 baseado na LGPD que a construtora Cyrela perdeu.
- Compartilhamento de dados com terceiros sem segurança: Uma cláusula de confidencialidade com os seus parceiros externos não é suficiente perante a LGPD para tirar a sua responsabilidade caso aconteça um incidente grave de dados com esses parceiros.
- Acesso de colaboradores a dados não necessários: Muitas vezes os colaboradores têm acesso a dados confidenciais que não são indispensáveis para o trabalho. Isso aumenta tremendamente o risco de vazamento intencional ou acidental das informações.
- Riscos de perda ou roubo de dados: Os dados são “o novo petróleo do século 21”. A expressão é conhecida agora, e muito verdadeira. Os dados têm um valor extremamente importante nos negócios que não poderiam funcionar sem eles. Por isso é importante avaliar as probabilidades e os impactos de perdas ou roubos de dados pessoais e/ou confidenciais.
Os riscos devem ser avaliados calculando a probabilidade e o impacto de cada um. No final da avaliação, é importante decidir qual atitude será tomada para cada risco:
- assumir o risco = não fazer nada e se o risco acontecer deverá pagar
- diminuir o risco = trabalhar para reduzir a probabilidade e o impacto do risco
- terceirizar o risco = contratar um seguro digital que vai cobrir alguns gastos em caso de desastre. Ver este artigo para saber mais.
