A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em agosto de 2021 e é uma legislação que será construída constantemente

Como a LGPD pode ajudar a qualificar a segurança digital das empresas

A Lei Geral de Proteção de Dados (LGPD) está em vigor no Brasil desde agosto deste ano. Isso significa que as empresas precisaram se adequar aos diversos parâmetros dispostos na lei, visto que agora existem regras específicas para manipulação e armazenamento de dados. 

 

A LGPD vem como uma forma de garantir segurança para os dados pessoais e jurídicos, que por muitos anos foram utilizados indiscriminadamente. Agora, uma empresa só pode ter  dados em suas bases se o titular das informações aceitar e em conformidade com o consentimento que o usuário definir.

 

O conceito de consentimento está estipulado na lei da seguinte forma: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

 

Os dados mencionados na LGPD podem ser qualquer informação fornecida, inclusive aquele e-mail que você não lembra de ter disponibilizado e que as empresas utilizam para encaminhar informativos ou, até mesmo, praticar SPAM.

 

Essas regras são importantes, pois trazem segurança tanto para as pessoas, quanto para as organizações. A LGPD auxilia, também, em como agir em casos de vazamentos de dados, estipulando os passos que a empresa precisa cumprir junto à Autoridade Nacional de Proteção de Dados (ANPD).

 

Entretanto, mesmo em vigor, muitas empresas ainda não se adaptaram à LGPD. Mais do que isso, diversas organizações ainda não criaram políticas de privacidade a serem seguidas pelos colaboradores. Essa falta de conhecimento sobre lei e sua aplicação pode render sanções para as organizações, com multas que chegam a 2% do faturamento da empresa em casos de grandes infrações.

 

Portanto, é importante pensar não só em uma política de privacidade interna, mas também em uma política de segurança da informação. Com regras objetivas e transparentes, os colaboradores estarão em sintonia com assuntos prioritários da organização. Assim, seu negócio será capaz de evitar uma grande variedade de problemas.

 

Quando falamos em privacidade de dados em âmbito organizacional, não falamos apenas dos dados de clientes que são trabalhados e utilizados, mas sim de informações pessoais dos próprios colaboradores. Afinal, são inúmeras as situações que podem levar a um vazamento, e é esse cuidado que as empresas precisam ter na sua rotina.

 

A LGPD é uma lei em construção constante

 

Antes de avançarmos para um viés prático de como sua empresa deve se valer da LGPD para proteger também aos próprios interesses, é importante destacarmos que a lei ainda está em construção. Na verdade, em virtude do rápido avanço tecnológico, é provável que a legislação esteja em constante desenvolvimento, a fim de melhor proteger a sociedade e os negócios no Brasil.

 

Nesse primeiro momento da LGPD em vigor, o foco está mais em educar empresas e órgãos públicos do que na aplicação de sanções. Atualmente, as multas são eventuais e em caráter de advertência, o que significa que valores astronômicos dificilmente serão aplicados.

 

Em reportagem publicada pela InfoMoney em agosto, o sócio da consultoria Grant Thornton Brasil, Vítor Pedrozo, explicou sobre esse estágio inicial: Vai ser uma postura de conscientização, para criar uma cultura e alertar as pessoas sobre a importância da Lei. Acredito que, inicialmente, possam ter algumas advertências e avisos, mas para casos recorrentes a sanção financeira se aplicará.

 

Também no início da vigência da LGPD, o Portal Terra publicou uma matéria a respeito do tema. Nela, a advogada Flávia Lefrève, especializada em direito digital, comentou sobre a estrutura enxuta da ANPD, destacando que o começo sem diretrizes e com o principal órgão ainda incipiente, o cenário fica turvo para que terceiros possam agir na Justiça.

 

Ou seja: as possibilidades de proteção pessoal e empresarial ainda estão sendo construídas dia após dia. Por não haver jurisprudência consolidada, é importante proteger-se internamente, qualificando equipes e adotando as melhores práticas de segurança digital.

 

 

LGPD nas relações de trabalho

 

É importante que as empresas registrem todas as ações executadas dentro do âmbito da LGPD. Esse processo deve englobar as atividades que utilizem dados de terceiros, sejam eles de Pessoa Física ou Jurídica.

 

Registrar as ações garante que a empresa mantenha provas de cada uma. Caso ocorra algum problema no futuro em relação ao manuseio de dados, as evidências estarão facilmente à disposição da ANPD e de outros agentes responsáveis por análises, o que pode isentar a empresa de responsabilidades, dependendo da natureza do contratempo.

 

Por mais que exista um entendimento que esses parâmetros são aplicados apenas a grandes empresas, a verdade é que pequenas ações administradas rotineiramente podem ser a causa de processos severos no futuro. Ou seja, brechas que também podem ocorrer em empresas de médio e pequeno portes.

 

Veja dois casos práticos de brechas internas que configuram infrações à LGPD:

 

Como documentado no site EJUR, o compartilhamento de uma impressora do setor de RH com outros colegas, por exemplo, pode revelar informações sensíveis dos funcionários, levando a um vazamento. Esse tipo de acontecimento pode ser facilmente evitado, principalmente se houver um plano de continuidade instituído na organização.

 

O uso do WhatsApp nas relações organizacionais também é um ponto que deve ser abordado em uma política de privacidade. Muitas vezes o WhatsApp é o canal principal que a empresa utiliza para comunicação entre funcionários, não possuindo uma ferramenta própria, auditável e com regras estabelecidas. 

 

Casos como o vazamento de áudio de uma coordenadora de RH, ocorrido recentemente, é um exemplo de situação que expõe não só funcionários, como a própria organização. Mesmo sendo casos muito menores do que uma invasão via Ransomware, por exemplo, ambos podem causar problemas internos e externos.

 

A prevenção é sempre o melhor remédio, pois evita desde problemas judiciais até crises de imagem, situações capazes de levar empreendimentos à falência.

 

Nesse ponto, a LGPD vem como uma forma de criar parâmetros que estabeleçam condutas a serem seguidas no ambiente corporativo, não só para guiar a hierarquia de manipulação dos dados. A conscientização dos colaboradores, como parte do projeto de estruturação de uma política de segurança da informação, é fator crucial para que sua empresa tenha êxito. 

 

A VNX Partners é uma especializada em segurança digital. Prestamos consultoria e oferecemos soluções tecnológicas para qualificar sua gestão e minimizar riscos de ataques e vazamentos de dados.

Mantenha sua empresa sempre protegida. Solicite um orçamento da VNX agora mesmo.

Continue lendo o nosso blog!

Confira outros conteúdos desenvolvidos pela equipe da VNX Partners.