Ao que tudo indica, o cenário da segurança cibernética global, segue sendo um dos principais…
LGPD e os impactos no home office
A nova realidade imposta tanto pela LGPD quando pela Covid leva à importância cada vez maior de uma política de trabalho remoto: para ajudar a proteger dados pessoais em qualquer lugar.
É sobre esse assunto tão importante que vamos falar nesse artigo.
Home office x segurança de dados
Trabalhar em casa tem seus benefícios, mas também temos que reconhecer os desafios.
Entre eles, um dos maiores, sem dúvidas, é a segurança dos dados que estão sendo divididos com as equipes remotas.
O desafio, contudo, consiste nas adequações que precisam ser feitas pelas empresas.
Já que a maioria não teve tempo suficiente para passar por um período de transição entre trabalho presencial e remoto.
Na verdade, com o surgimento da pandemia e a necessidade do trabalho home office, a maior parte das empresas se viu com seus funcionários trabalhando de suas próprias casas do dia para a noite.
De qualquer maneira, a LGPD , aprovada em setembro do ano passado, já está valendo e exige que novos padrões de segurança de dados sejam adotados.
Como a nova lei afeta o trabalho remoto?
Segundo a analista de governança de TI, Isabela Rosseto, a LGPD vale tanto para o trabalho remoto ou presencial.
A grande questão é que pessoas que trabalham remotamente são, em alguns aspectos, mais propensas a estar expostas a riscos e ameaças à segurança dos dados com que lidam em seu dia a dia remoto.
Quais cuidados é preciso ter para cumprir a LGPD em home office?
Os principais cuidados de acordo com a LGPD estão ligados a três elementos: acesso aos dados, armazenamento e os dispositivos utilizados nessas funções.
Portanto, são esses três pilares que precisam ser observados por todas as empresas a que optam pelo trabalho remoto.
A LGPD impede o uso de equipamentos pessoais para o trabalho remoto?
Segundo a especialista, os colaboradores que trabalham em casa podem utilizar seus dispositivos pessoais.
Como por exemplo, laptops ou smartphones, entretanto, esses dispositivos podem não ter todas as medidas de proteção de dados exigidas, o que pode se tornar um grande problema.
Já que essa falta de segurança pode se transformar em vulnerabilidades graves a ameaças externas.
Uma grande preocupação é que os funcionários possam ser mais tentados a usar suas contas pessoais para o trabalho por parecer ser mais conveniente,.
Misturando, dessa modo, os dados da empresa em que trabalham com seus próprios dados pessoais.
Dessa forma, precisamos estar bem atentos.
E, cada empresa deve fornecer equipamentos que serão usados pelos funcionários em home office.
Qual o melhor caminho a seguir para estar de acordo com a LGPD?
A LGPD exige que as pessoas estejam cientes dos tipos de dados que manipulam e da finalidade do processamento.
Nesse sentido, é muito importante restringir o número de funcionários que tem acesso ao banco de dados pessoais da empresa a fim de protegê-los.
Além de restringir quem tem acesso aos dados, também sugerimos que cada empresa se adeque da seguinte forma:
- Garantir a criptografia de dados e conexão
- Definição direitos de acesso para dados confidenciais
- Fornecimento aos funcionários uma política de trabalho remota
- Treinamento para os funcionários sobre proteção de dados
Em primeiro lugar, os funcionários devem ter clareza sobre como lidar com os dados e como garantir a proteção e a privacidade dos dados.
De forma que os dados devem estar seguros mesmo se estiverem salvos no disco rígido do funcionário.
Para isso, adotar medidas de segurança, como criptografia, para proteger os dados do uso impróprio representa um método útil, especialmente no caso de uma violação.
Em segundo lugar, o acesso aos dados da empresa deve ser controlado, sejam comerciais ou confidenciais.
Assim, Os funcionários devem ter o direito de acessar apenas os dados necessários para realizar suas tarefas diárias.
Além disso, as empresas devem solicitar aos seus funcionários que utilizem uma Rede Privada Virtual (VPN) corporativa.
Por último, mas não menos importante, empresas devem fornecer a seus funcionários uma política de trabalho remoto.
Fique atento:
Os funcionários em home office devem ser instruídos sobre como manter as informações pessoais e os dados da empresa protegidos, especialmente quando trabalham em casa.
Além disso, é preciso treinar regularmente os funcionários sobre as melhores práticas e diretrizes para a proteção de dados.
Somente dessa forma, com os funcionários cientes do papel que desempenham em manter os dados seguros, uma empresa pode realmente garantir a conformidade com a lei.
A Trade Technology atua com consultorias em LGPD e Governança de Dados em todo o Brasil, saiba mais clicando aqui.
O que acontece com a empresa que não estiverem em conformidade com LGPD?
Cada caso será analisado pela ANPD, Autoridade Nacional de Proteção de Dados, e pode variar entre sansões, advertências e multas.
As multas são bastante pesadas e capaz de quebrar um negócio, pois podem chegar até R$ 50 milhões.
Assim, a LGPD também prevê que a empresa possa ser impedida de usar seu banco de dados, o que pode, inclusive, paralisar suas operações.
Quer saber mais? Assista ao vídeo com a especialista Isabela Rosseto e tire suas dúvidas!
Esse artigo foi útil para você? Nos siga no Facebook, Instagram e também no Linkedin e fique pode dentro das nossas últimas novidades.
Este artigo tem 0 comentários