LGPD em vigor: Como garantir a proteção de dados no home office?

0

A sanção da Lei Geral de Proteção de Dados (LGPD) completou dois anos em 14 de agosto e o Senado votou último dia 26 de agosto a medida provisória 959/20, que propôs o adiamento da LGPD.

Mas na prática, a lei ainda não está em vigor e o início de sua vigência depende da sanção do presidente da República.

Porém, muitas empresas estão correndo para se adaptar – já reparou que diversos sites e aplicativos estão atualizando as suas políticas de privacidade nos últimos dias?

O fato é que cedo ou tarde, a LGPD vai começar a valer. Mas em tempos de pandemia e home office, a nova lei traz consigo mais um desafio: manter a informação segura também na casa do colaborador.

Segundo um estudo da consultoria Betania Tanure Associados, em março deste ano, 43% das empresas brasileiras adotaram o trabalho remoto, de lá para cá, o número aumentou e mesmo com a retomada, algumas companhias decidiram seguir no home office. E como cuidar dos dados nesse novo normal?

Vamos imaginar que um funcionário enviou um atestado ao RH por e-mail e o responsável precisou imprimir – porque ainda utiliza um modelo físico de arquivamento – e deixou o papel na impressora por alguns minutos.

Nesse meio tempo, outro morador da casa foi buscar uma impressão e acabou vendo que o João, o tal funcionário, ficou três dias afastado porque estava com gripe.

Para a nova lei, esse dado é sensível e se ele vazar, a empresa será penalizada – não importa se ele estava no escritório ou na casa do colaborador.

O exemplo acima, parece exagero, mas exemplifica o nível de cuidado que a LGPD exige. Uma saída será apostar cada vez mais em soluções digitais, que não usam papel, têm total rastreabilidade e rigorosos protocolos de segurança. Porém, algumas medidas podem ajudar neste novo momento:

Treinamentos

Conscientize sobre a importância da segurança da informação no dia a dia de cada um.

Informe por que as medidas estão sendo tomadas e quais os seus impactos para tornar o ambiente mais seguro, mostrando os riscos de cada área e trazendo o contexto da proteção para atividade diária. O profissional do RH precisa saber que deixar o atestado na impressora é um riscos

Políticas

Crie protocolos para evitar que pessoas não autorizadas acessem a rede interna da organização.

Atualize a sua política de proteção e se for o caso, o contrato de confidencialidade dos seus contratados.

Além disso, não se esqueça de outros documentos essenciais como a política de privacidade e a política e cronograma de retenção de dados.

Tecnologia segura

Acesse a rede da empresa por uma VPN (sigla em inglês para rede privada virtual), que permite um nível de segurança maior para a rede interna por ser criptografada. Também disponibilize antivírus licenciado e atualizado para todos.

Esse tipo de solução protege contra alguns tipos de ransomware, software malicioso que infecta o computador e sequestra as informações

Bloqueio

Crie a cultura do bloqueio de tela. Oriente o colaborador sobre a importância de bloquear o computador quando estiver longe, mesmo que seja para pegar um café.

Com o home office, o tempo daquela parada para fazer um lanche pode ser o suficiente para, por exemplo, uma criança enviar sem querer aquele e-mail incompleto.

A entrada em vigor da LGDP segue aguardando a sanção presidencial, mas já temos uma certeza: a nova regulamentação virá.

E com todos trabalhando de casa, as companhias precisam prover proteção e treinar as pessoas para que ferramentas e processos estejam em compliance.

Vale lembrar que a liderança também precisa se engajar e dar o suporte necessário para a propagação da cultura de segurança e cumprimento da lei.

Por Juliane Borsato Beckedorff Pinto, consultora de pós-venda da ao³