A sanção da Lei Geral de Proteção de Dados (LGPD) completou dois anos em 14 de agosto e o Senado votou último dia 26 de agosto a medida provisória 959/20, que propôs o adiamento da LGPD. Mas na prática, a lei ainda não está em vigor e o início de sua vigência depende da sanção do presidente da República. Porém, muitas empresas estão correndo para se adaptar – já reparou que diversos sites e aplicativos estão atualizando as suas políticas de privacidade nos últimos dias?
O fato é que cedo ou tarde, a LGPD vai começar a valer. Mas em tempos de pandemia e home office, a nova lei traz consigo mais um desafio: manter a informação segura também na casa do colaborador. Segundo um estudo da consultoria Betania Tanure Associados, em março deste ano, 43% das empresas brasileiras adotaram o trabalho remoto, de lá para cá, o número aumentou e mesmo com a retomada, algumas companhias decidiram seguir no home office. E como cuidar dos dados nesse novo normal?
Vamos imaginar que um funcionário enviou um atestado ao RH por e-mail e o responsável precisou imprimir – porque ainda utiliza um modelo físico de arquivamento – e deixou o papel na impressora por alguns minutos. Nesse meio tempo, outro morador da casa foi buscar uma impressão e acabou vendo que o João, o tal funcionário, ficou três dias afastado porque estava com gripe. Para a nova lei, esse dado é sensível e se ele vazar, a empresa será penalizada – não importa se ele estava no escritório ou na casa do colaborador.
O exemplo acima, parece exagero, mas exemplifica o nível de cuidado que a LGPD exige. Uma saída será apostar cada vez mais em soluções digitais, que não usam papel, têm total rastreabilidade e rigorosos protocolos de segurança. Porém, algumas medidas podem ajudar neste novo momento:
• Treinamentos: conscientize sobre a importância da segurança da informação no dia a dia de cada um. Informe por que as medidas estão sendo tomadas e quais os seus impactos para tornar o ambiente mais seguro, mostrando os riscos de cada área e trazendo o contexto da proteção para atividade diária. O profissional do RH precisa saber que deixar o atestado na impressora é um risco.
• Políticas: crie protocolos para evitar que pessoas não autorizadas acessem a rede interna da organização. Atualize a sua política de proteção e se for o caso, o contrato de confidencialidade dos seus contratados. Além disso, não se esqueça de outros documentos essenciais como a política de privacidade e a política e cronograma de retenção de dados.
• Tecnologia segura: acesse a rede da empresa por uma VPN (sigla em inglês para rede privada virtual), que permite um nível de segurança maior para a rede interna por ser criptografada. Também disponibilize antivírus licenciado e atualizado para todos. Esse tipo de solução protege contra alguns tipos de ransomware, software malicioso que infecta o computador e sequestra as informações.
• Bloqueio: crie a cultura do bloqueio de tela. Oriente o colaborador sobre a importância de bloquear o computador quando estiver longe, mesmo que seja para pegar um café. Com o home office, o tempo daquela parada para fazer um lanche pode ser o suficiente para, por exemplo, uma criança enviar sem querer aquele e-mail incompleto.
A entrada em vigor da LGDP segue aguardando a sanção presidencial, mas já temos uma certeza: a nova regulamentação virá. E com todos trabalhando de casa, as companhias precisam prover proteção e treinar as pessoas para que ferramentas e processos estejam em compliance. Vale lembrar que a liderança também precisa se engajar e dar o suporte necessário para a propagação da cultura de segurança e cumprimento da lei.
Por Juliane Borsato Beckedorff Pinto, consultora de pós-venda da ao³
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo