LGPD: Como garantir a segurança dos dados no home office?

Especialista em segurança de dados dá dicas de como se adaptar à LGPD no home office.

A sanção da Lei Geral de Proteção de Dados (LGPD) completou dois anos em 14 de agosto e o Senado votou no último dia 26 de agosto a medida provisória 959/20, que propôs o adiamento da LGPD. Mas, na prática, a lei ainda não está em vigor e o início de sua vigência depende da sanção do presidente da República.

Com isso, muitas empresas estão correndo para se adaptar, assim como diversos sites e aplicativos estão atualizando as suas políticas de privacidade nos últimos dias.

O fato é que, cedo ou tarde, a LGPD vai começar a valer. Mas em tempos de pandemia e home office, a nova lei traz consigo mais um desafio: manter a informação segura também na casa do colaborador.

Um estudo da consultoria Betania Tanure Associados, em março deste ano, mostra que 43% das empresas brasileiras adotaram o trabalho remoto, desde então. Mesmo com a retomada, esse número aumentou, isso porque, algumas companhias decidiram seguir no home office. E como cuidar dos dados nesse novo cenário? Juliane Borsato Beckedorff Pinto, consultora de pós-venda da ao³, exemplifica a situação.

“Vamos imaginar que um funcionário enviou um atestado ao RH por e-mail e o responsável precisou imprimir – porque ainda utiliza um modelo físico de arquivamento – e deixou o papel na impressora por alguns minutos. Nesse meio tempo, outro morador da casa foi buscar uma impressão e acabou vendo que o João, o tal funcionário, ficou três dias afastado porque estava com gripe. Para a nova lei, esse dado é sensível e se ele vazar, a empresa será penalizada – não importa se ele estava no escritório ou na casa do colaborador.

Segundo a especialista, o exemplo acima, que parece exagero, mostra na prática o nível de cuidado que a LGPD exige. Uma saída será apostar cada vez mais em soluções digitais, que não usam papel, têm total rastreabilidade e rigorosos protocolos de segurança. Porém, algumas medidas podem ajudar neste novo momento e a especialista separou as principais para que você possa compreender.

Treinamentos

Conscientize sobre a importância da segurança da informação no dia a dia de cada um. Informe por que as medidas estão sendo tomadas e quais os seus impactos para tornar o ambiente mais seguro, mostrando os riscos de cada área e trazendo o contexto da proteção para atividade diária. O profissional do RH precisa saber que deixar o atestado na impressora é um risco.

Políticas

Crie protocolos para evitar que pessoas não autorizadas acessem a rede interna da organização. Atualize a sua política de proteção e se for o caso, o contrato de confidencialidade dos seus contratados. Além disso, não se esqueça de outros documentos essenciais como a política de privacidade e a política e cronograma de retenção de dados.

Tecnologia segura

Acesse a rede da empresa por uma VPN (sigla em inglês para rede privada virtual), que permite um nível de segurança maior para a rede interna por ser criptografada. Também disponibilize antivírus licenciado e atualizado para todos. Esse tipo de solução protege contra alguns tipos de ransomware, software malicioso que infecta o computador e sequestra as informações.

Bloqueio

Crie a cultura do bloqueio de tela. Oriente o colaborador sobre a importância de bloquear o computador quando estiver longe, mesmo que seja para pegar um café. Com o home office, o tempo daquela parada para fazer um lanche pode ser o suficiente para, por exemplo, uma criança enviar sem querer aquele e-mail incompleto.

Juliana reforça que a entrada em vigor da LGDP segue aguardando a sanção presidencial, mas já há uma certeza: a nova regulamentação virá, e com todos trabalhando de casa, as companhias precisam prover proteção e treinar as pessoas para que ferramentas e processos estejam em compliance.

Vale lembrar que a liderança também precisa se engajar e dar o suporte necessário para a propagação da cultura de segurança e cumprimento da lei.

Fonte: Fenacon