LGPD

LGPD: como garantir a segurança em home office?

Se tem duas expressões que você deve ter ouvido muito no meio corporativo nos últimos tempos são home office e LGPD, certo? Não é à toa. Dois mil e vinte tem sido o ano de protagonismo de ambos e garantir a segurança em home office é um grande desafio para as companhias. 

A LGPD, Lei Geral de Proteção de Dados, é a legislação brasileira que regula todas as atividades relacionadas com a coleta, o armazenamento e o tratamento de dados pessoais. Foi promulgada em 2018 e deve entrar em vigor nos próximos dias, após sanção presidencial.

Já o home office, conhecemos melhor, não é mesmo? O trabalho remoto realizado pelo colaborador em sua  casa ou local de preferência. E que, com todo o isolamento social, causado pela crise do coronavírus, tornou-se rotina, principalmente no meio corporativo.

Os dois tem sido assuntos importantes este ano e se relacionam diretamente, já que com o trabalho remoto, essa gestão de dados fica um pouco mais complicada de ser realizada e adaptada à nova lei

Por isso, neste post, entenderemos quais são as principais medidas de segurança que devem ter tomadas pelas empresas para que as operações remotas respeitem a nova Lei de Proteção de Dados. Não perca e boa leitura!

A Lei Geral de Proteção de Dados e sua aplicação

A LGPD, descrita pela Lei nº 13.709, de 14 de agosto de 2018, foi criada para regulamentar todas as atividades relacionadas à coleta, armazenamento e tratamento de dados pessoais

A lei muda a seguinte premissa: as empresas, que hoje “têm” ou “possuem” os dados, passarão apenas a controlá-los. É uma mudança de conceito muito importante, já que os dados pessoais são pertencentes apenas à quem lhes dizem respeito

Dessa forma, as empresas devem controlar, digitalmente e analogicamente, os seus próprios acessos e seus próprios usos dessas informações. 

E o motivo é justamente esse: são informações que não pertencem a elas e sim a outras pessoas – únicas, livres e com direitos e deveres garantidos pela Constituição da República Federativa do Brasil. 

As empresas passam, então, apenas a ter conhecimento desses dados em um momento específico de necessidade de averiguação dessas informações em algum nível. E podem até armazená-los e tratá-los, mas sempre com a autorização prévia de seus devidos donos. 

Ou seja, as empresas não passam simplesmente a obter esses dados definitivamente, de modo que façam o que bem entenderem. Elas apenas os controlam até o momento em que tiverem autorização para isso.

LGPD e suas principais finalidades

A principal finalidade da LGPD é garantir às pessoas físicas, seus direitos fundamentais de liberdade, privacidade e livre desenvolvimento.

Não é à toa que, em seu primeiro capítulo, a nova lei descreve:

Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

I – o respeito à privacidade;

II – a autodeterminação informativa;

III – a liberdade de expressão, de informação, de comunicação e de opinião;

IV – a inviolabilidade da intimidade, da honra e da imagem;

V – o desenvolvimento econômico e tecnológico e a inovação;

VI – a livre iniciativa, a livre concorrência e a defesa do consumidor e

VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Com isso, a seguir vamos entender um pouco melhor como é possível adaptar a sua empresa a todos esses novos conceitos. Parece complicado, não é mesmo? Mas não é tanto assim. Continue conosco e descubra como garantir a segurança em home office dos dados da sua companhia!

Como adaptar-se a nova lei

Antes de mais nada, é importante ressaltar que, os dados pessoais são fundamentais, a nível de regulamentação, pois essas informações podem identificar pessoas.

Em níveis de direitos e deveres civis, o mau uso de dados pessoais pode ter consequências irreparáveis. Isso porque são com os dados de pessoas físicas que as grandes empresas traçam as suas melhores estratégias de marketing e vendas.

E nós, pessoas físicas, entregamos nossos dados pessoais o tempo todo às empresas, muito mais do que podemos imaginar. 

Nas redes sociais, o tempo todo postamos sobre o que gostamos, onde estamos, o que estamos fazendo, entre diversas outras informações. 

Além disso, também realizamos inúmeros cadastros em landing pages para o recebimento de materiais ricos e inscrições em eventos, por exemplo. 

Todas essas informações são valiosas para as empresas, pois sabendo quem somos, o que gostamos e onde vamos, fica muito mais fácil e assertiva a criação de estratégias de abordagem e de venda

Todavia, as empresas também têm responsabilidade com todo esse volume de informação e deve prezar pelos dados pessoais de seus prospects, clientes, fornecedores e colaboradores. Agora mais ainda. 

Por isso, a seguir, vamos refletir sobre quais ações uma empresa pode tomar para garantir que a LGPD comece a ser seguida. 

Principalmente para que a segurança em home office seja garantida, já que a companhia passa a ter ainda menos controle do uso tecnológico de seus colaboradores. Confira:

Capacitação da equipe e treinamentos

Antes de mais nada, é essencial que a empresa coloque o tema da LGPD no dia a dia de seus colaboradores. Não apenas como um treinamento engessado e teórico, mas como uma mudança de hábitos diários, a serem colocados em prática o mais rápido possível para garantir a segurança em home office.

O próximo passo, então, é oferecer treinamentos de qualidade para os seus colaboradores, principalmente aos que estão em home office, sem supervisão física dos gestores. 

Apresentar a lei, literalmente, e mapear as jornadas de trabalho de cada área é um bom começo. Assim, ficam mais fáceis e mais claras todas as mudanças necessárias dentro dos processos do dia a dia. 

Bons exemplos disso são: as pastas do RH não podem estar abertas a todos da empresa, pois contém inúmeros dados pessoais de seus colaboradores. E o marketing também deve permanecer atento na hora de solicitar informações em formulários para a captação de leads.

Políticas

Criar políticas de proteção e contratos de confiabilidade são boas maneiras de regulamentar, dentro da empresa, a coleta, o armazenamento e o tratamento dos dados pessoais. 

Boas dicas para a uma política de proteção de dados efetiva são:

  • programar um histórico de modificações das informações dos documentos, que indiquem quem e quando os dados foram editados;
  • não permitir o salvamento de arquivos e informações na unidade local do computador, apenas no sistema específico para isso ou na nuvem;
  • criptografar todas as informações armazenadas.

Criando um comprometimento formal dos colaboradores com essa política de proteção de dados, os riscos de vazamento de informações diminuem muito, pois a responsabilidade e o cuidado de cada um aumenta consideravelmente. 

Soluções tecnológicas

Fornecer equipamentos e soluções tecnológicas seguras e de qualidade aos colaboradores em home office é essencial para que o seguimento das regras seja efetivo.

Primeira dica em relação à isso: forneça equipamentos configurados pela própria empresa aos colaboradores. Já com todos os acessos e permissões necessários para que ele realize seu trabalho com qualidade, o risco da instalação equivocada de programas, por exemplo, é mínimo.

Segunda dica, tão importante quanto: estabeleça acessos apenas por VPN (sigla em inglês para virtual private network, ou seja, rede privada virtual). 

Dessa forma, mesmo remotamente, os acessos tanto à internet, quanto à programas e arquivos da nuvem, ficam atrelados a uma rede de total controle da companhia

>> O final do ano se aproxima e, com ele, o recebimento do décimo terceiro salário. Por isso, descubra Como utilizar o décimo terceiro em ano de pandemia: as 5 melhores dicas! <<

Bloqueios

Aqui, falamos de bloqueios de acessos e bloqueios de tela. Os bloqueios de acessos dos colaboradores facilita demais o controle da empresa em relação às obrigações impostas pela LGPD. Saber quem tem acesso ao quê é fundamental para uma gestão de controladoria bem feita.

Além disso, orientar os colaboradores a bloquearem suas telas nos momentos em que saem da frente dos computadores também é uma boa dica. Ainda mais em casa, que muitas vezes tem a presença de crianças que podem, sem querer, mexer e alterar informações importantes.

O que diz a especialista sobre a adaptação

Em uma entrevista para a Crypto ID, a especialista no assunto Patrícia Peck, fala sobre os temas centrais da LGPD e como as empresas podem se proteger quanto à integridade dos dados pessoais com os quais trabalha. Diz a especialista:

“Para atingir níveis satisfatórios e adequados às normas, é necessário cumprir uma jornada do compliance em Privacidade e Proteção de Dados e investir em três pilares: soluções tecnológicas, revisão de contratos e procedimentos e capacitação da equipe. (…) 

Alguns processos precisam ser revistos. O primeiro de todos envolve o controle de acesso aos dados pessoais. Deve-se iniciar fazendo o inventário dos dados pessoais e então mapeando o seu fluxo dentro da instituição até que haja seu descarte, eliminação ou apagamento ou que haja compartilhamento com terceiro, ou seja, deve ser desenhado todo o fluxo do ciclo de vida do dado pessoal e o percurso que ele realiza desde a entrada até a saída.

A partir deste diagnóstico, devem ser verificadas as soluções técnicas e administrativas que garantam a proteção dos dados pessoais, tanto em nível de controle e gestão como quanto às regras de governança (documentação).

Este tipo de trabalho acaba tendo um maior impacto sobre a TI e a área de SI, mas também sobre o marketing (dados pessoais de clientes) e o departamento de gestão de pessoas (dados pessoais de funcionários).

Alguns procedimentos novos como o que permite o direito ao apagamento dos dados e a portabilidade também deverão ser criados. Além do procedimento para cumprir o dever de reportar uma violação.”

O que aprendemos com a GDPR e como ela garante segurança em home office

A nossa LGPD, do Brasil, é inspirada na GDPR, General Data Protection Regulation, implementada em toda a União Europeia em 15 de maio de 2018. 

Com dois anos de experiência à frente, seguindo as novas normas relacionadas aos dados pessoais, é importante que reflitamos sobre os seus principais aprendizados.

Eis, portanto, o principal deles: a adequação à LGPD deve ser uma mudança cultural com um todo e não apenas mais uma responsabilidade apenas da controladoria. Sobre o assunto, voltamos com a especialista Patrícia Peck, que auxiliou na descrição da lei aqui no Brasil:

É uma mudança cultural, que deve vir por meio do investimento em capacitação e aprimoramento técnico, tanto para identificar e como apontar os impactos socioeconômicos e os métodos para estar em conformidade com as regras. É um trabalho que envolve a governança dos dados, de que forma a empresa lida com a gestão da informação, como está a blindagem da propriedade intelectual diante a realidade 5G, onde cada vez mais avança o Big Data, Machine Learning, Inteligência Artificial (IA), Internet of Things (IoT), blockchain e startups”.

Insights importantes

Mais alguns insights importantes, apresentados pelo artigo da Conjur, os quais podemos usar para não errar ou errar menos aqui no Brasil, principalmente em tempos de home office, são:

  • foram realizadas aproximadamente 144.376 reclamações às autoridades de proteção de dados europeias por supostas violações à GDPR;
  • 89.271 notificações de vazamento de dados foram apresentadas para as autoridades europeias de proteção de dados;
  • a aplicação da GDPR resultou em um montante de multas no valor de aproximadamente 56 milhões de euros;
  • a CNIL, autoridade francesa, registrou 310 investigações em 2018 relacionadas ao novo regulamento europeu de proteção de dados.

Ou seja, a regulamentação deve ser seguida à risca, pois as pessoas estão começando, cada vez mais, a se preocuparem com os destinos dos seus dados pessoais. E as empresas não podem mais simplesmente fechar os olhos para esse grande problema.

Mais inspirações nas leis de fora

E pensou que paramos por aí? As inspirações para criação de novas leis relacionadas a segurança de dados não param! A internet tem modificado a realidade em tantos níveis, que muitas regulamentações ainda serão modificadas e adequadas em todo o mundo. 

A Patrícia Peck também comenta sobre isso e nos dá exemplo do que está por vir: 

Por exemplo, como harmonizar a LGPD com o Cadastro Positivo? Agora no início do ano entrou em vigor o California Consumer Privacy Act (CCPA), aplicado para quem reside no estado norte-americano, e voltado para comercialização de dados pessoais, com foco na relação de Opt Out, com a possibilidade de pedir para não vender os seus próprios dados. Temos também a Convenção 108, considerado como o primeiro tratado internacional de Privacy and Data. Você está atualizado com todas essas normas e consequências?”.

São diversas as combinações de desafios que temos pela frente em relação ao tema, principalmente agora que o home office com certeza veio para ficar. Por isso, tornou-se essencial voltar as atenções também para outras leis, que não apenas as trabalhistas, para garantir o sucesso do negócio.

 

E então, esse post foi útil para você? Se sim, não deixe de compartilhar com os seus amigos nas redes sociais!

Quer receber mais conteúdos como esse gratuitamente?

Cadastre-se para receber os nossos conteúdos por e-mail.

Email registrado com sucesso
Opa! E-mail inválido, verifique se o e-mail está correto.

Fale o que você pensa

O seu endereço de e-mail não será publicado.