LGPD home office

LGPD home office: confira os novos patamares e como se adequar

Powered by Rock Convert

A Lei Geral de Proteção de Dados Pessoais entrou em vigor em 2020 e trouxe mudanças significativas para o dia a dia das empresas. Por isso, tornou-se fundamental que elas se preparassem para este novo cenário. Nesse mesmo contexto, outra mudança significativa veio: uma maior adesão ao home office, devido ao contexto da pandemia da Covid-19.

Diante disso, um grande desafio surgiu: adequar-se tanto ao home office quanto para a adoção da LGPD no dia a dia dos negócios, evitando possíveis sanções e trazer maior segurança para as atividades do negócio. Confira a seguir algumas dicas importantes e tire suas dúvidas sobre o tema.

A adoção do home office

O home office tem sido uma grande tendência no mercado atualmente, principalmente por ser uma alternativa mais confortável para os colaboradores, além de mais vantajosa para a empresa, rendendo maior produtividade no dia a dia. Por isso, cada vez mais, torna-se normal que ele seja uma alternativa interessante para o futuro das organizações e que agrega maior custo-benefício.

A associação entre LGPD e home office

A LGPD é uma legislação focada na proteção de dados pessoais do cidadão brasileiro e, assim, traz diretrizes importantes que todas as empresas, independentemente do segmento, devem adotar. Entre elas:

  • coletar e tratar dados apenas que, de fato, estejam justificados com objetivos específicos da empresa;
  • obter consentimento expresso do usuário sobre o tratamento de dados;
  • ter maiores cuidados com o tratamento de dados sensíveis;
  • necessidade de garantir a segurança das informações presentes, sendo passível de sanção, como veremos ainda neste artigo.

Quando estamos em um ambiente presencial, o controle sobre esses aspectos é facilitado — afinal, os especialistas podem adotar medidas de prevenção, como bloqueio de sites maliciosos e redes sociais. Mas, e quando os funcionários estão em home office? Como isso é feito?

O controle nesse caso deve ser redobrado, já que estamos falando de equipamentos que também são utilizados para uso pessoal e, portanto, pode ser justamente esse ponto que gere as brechas de vulnerabilidade que coloquem em xeque a segurança das informações.

Como adequar a LGPD com o trabalho home office

Fato é que a LGPD trouxe uma maior necessidade na proteção dos dados que circulam internamente na empresa. E quando falamos em home office, essas questões são potencializadas, já que há questões mais delicadas envolvidas no processo. Por isso, é fundamental que os gestores saibam adaptar as ações para este cenário. Vejamos a seguir algumas dicas para este fim.

Tecnologia segura

Um dos pontos fundamentais da LGPD é a necessidade de zelar pela proteção de dados no ambiente organizacional, imputando sanções em casos de negligência. Por isso, é fundamental que você implemente tecnologia segura nos dispositivos dos seus colaboradores, a fim de que eles possam executar as atividades com maior precisão e sem colocar em xeque a segurança dos dados do negócio.

Preparo dos mecanismos

Principalmente se você trabalha com dados estratégicos em sua empresa, é fundamental preparar os mecanismos e dispositivos para este fim, tal como realizaria nas máquinas internas da sua empresa. Essa é uma forma de proteção para minimizar possíveis danos e impactos. Afinal, será nas máquinas de uso pessoal dos funcionários que rodarão as soluções da organização.

Imagine, por exemplo, acessar bancos de dados sigilosos com aparelhos que não tenham firewalls e antivírus presentes nas máquinas. Os riscos são enormes e podem causar uma série de prejuízos, até mesmo, em relação à LGDP (como punição por negligência na proteção de dados).

Treinamento dos funcionários

Um dos pontos fundamentais para garantir a proteção das informações e minimizar as chances de vazamento é realizar o treinamento dos funcionários para saberem como agir no home office. Afinal, as dinâmicas são diferentes, o uso dos dispositivos para fins profissionais e pessoais são diferentes e um pode interferir no outro.

Vamos supor que seu colaborador não identifique que está acessando um site falso de Internet Banking e coloque os dados da organização em um local criado para facilitar fraudes de criminosos.

A partir do treinamento, pode-se educar os colaboradores para identificar essas questões, bem como a ter melhores práticas para proteger suas próprias máquinas e evitar a exposição desnecessária às situações de risco que possam gerar sanções pela LGPD.

Controle de acesso

Um ponto fundamental para evitar vazamentos e problemas, principalmente, pelo fato de que muitos colaboradores utilizam seus próprios dispositivos no home office, é estabelecer controle de acesso nas ações da organização.

Assim, um colaborador que não deva ter acesso, por exemplo, aos dados financeiros da organização, caso consiga acessá-los pode, por meio de uma brecha de vulnerabilidade em sua máquina, permitir que hackers consigam acessá-lo. Nada bom, não é mesmo?

Backup de dados

Um dos pontos que a LGPD prevê é a necessidade de manter a disponibilidade constante dos dados, ou seja, quando necessário, é preciso que eles estejam acessíveis para todos os envolvidos e, também, em caso de solicitação legal.

Por isso, é fundamental implementar o backup de dados constantemente por parte dos seus colaboradores. Isso pode ser feito até mesmo de forma automatizada para evitar que informações sejam perdidas.

Criptografia

A criptografia é uma ferramenta fundamental de proteção dos dados. Por meio dela, permite-se que apenas as pessoas envolvidas com aquela comunicação (ou seja, remetente e destinatário) tenham acesso ao conteúdo. Caso ocorra algum tipo de interceptação ou ataque, o cibercriminoso visualizará apenas um conteúdo cifrado, sem coerência lógica.

Assim, evita-se que informações importantes e estratégias para sua empresa vazem ou caiam no conhecimento de pessoas que não deveriam saber sobre isso. Como há uma certa dificuldade em monitorar todos os mecanismos de segurança em máquinas remotas, esse é um ponto fundamental para minimizar problemas com privacidade dos dados.

Não se adequar à LGPD, mesmo no contexto home office, principalmente com os colaboradores utilizando seus próprios aparelhos para as atividades, pode trazer consequências severas. Em casos de não-conformidade com a legislação vigente, pode-se gerar sanções pesadas para a organização, tais como:

  • multa única;
  • multa diária;
  • paralização no uso dos dados envolvidos com a infração;
  • publicização da informação;
  • remoção dos dados envolvidos com a informação.

Por isso, esteja atento se realmente está acompanhando todas as questões que envolvem a adequação da LGPD no home office. Para isso, preparamos um quiz sobre a legislação, que auxiliará você a entender se está no caminho certo ou se ainda restam dúvidas. Faça o teste e nos conte os resultados!

Powered by Rock Convert
Powered by Rock Convert
Powered by Rock Convert

Share and Enjoy !

0Shares
0 0 0

Receba conteúdos exclusivos da Aloo no seu e-mail!

Cadastre seu e-mail para receber nossos conteúdos exclusivamente.

Email registrado com sucesso

Fale o que você pensa

O seu endereço de e-mail não será publicado.