Com o grande volume de informações e a praticidade de se comunicar na sociedade atual, os números de ataques cibernéticos aumentam. Atualmente o investimento em cibersegurança é o compromisso social que organizações adotam preocupados com integridade, respeito e privacidade. A cibersegurança tem como objetivo principal garantir a proteção de informações armazenadas e compartilhadas.
Atualmente muito se fala em LGPD, dados pessoais, dados sensíveis e como as empresas precisam se adequar a essa lei. Para a área de TI quando se falam em dados, sejam eles quais for, todos são importantes para a história e continuidade da empresa e dos negócios.
É necessário ressaltar o que a LGPD diz respeito a dados pessoais: o objetivo é garantir ao cidadão brasileiro direitos sobre a gestão de seus próprios dados em posse de terceiros, sejam eles da esfera pública ou particular.
Desde que a lei entrou em vigor as demandas por adequação à lei aumentaram nos mais diversos setores do mercado corporativo brasileiro. Como a obrigatoriedade já foi imposta, não há outro caminho a não ser a estruturação de métodos internos de privacidade e proteção de dados.
Segundo a 3ª edição da pesquisa sobre conformidade da BluePex Cybersecurity, empresa que desenvolve soluções de segurança da informação para o mercado corporativo com foco em defesa, controle e disponibilidade, apenas 15% dos gestores de pequenas e microempresas se consideram totalmente preparados para a legislação.
O estudo, feito com 200 gestores de companhias diversas, mostra ainda que apesar de a lei ter sido aprovada em 2018, 15% afirmam não ter nenhuma aderência, enquanto 37% afirmam ter uma baixa aderência e 33% consideram que sua conformidade é apenas intermediária.
A pesquisa apontou que 80% possuem antivírus em seus parques computacionais, 23% possuem as versões gratuitas, o que significa proteção muito reduzida. 20% dos entrevistados afirmaram que não possuem nenhum tipo de proteção.
A pesquisa conclui que os gestores precisam levar a lei a sério e acelerar a adoção não só de boas práticas, mas também de tecnologia para evitar incidentes. Ela apontou que 17% das de pequenas e microempresas sofreram algum incidente de segurança nos últimos 12 meses e, tendo como base as inúmeras ondas de ataques recentes, esse número deve disparar ainda mais em 2022.
Por que se adequar a LGPD?
1º
para ser uma empresa segura e ter boas práticas de segurança de dados e informações;
2º
devido ao aumento números de vazamentos de dados e ataques cibernéticos. As principais causas são: ataques mal-intencionados, falhas no sistema e erros humanos. O Brasil é 4º país que mais sofre ataques cibernéticos;
3º
evitar ações judiciais sejam elas: consumidores buscando indenizações e danos morais, ações trabalhistas e sindicais; demissões por justa causa e notificações e autuações de Procons.
4ª
penalidades da ANPD (Autoridade Nacional de Proteção de Dados) entre elas: advertências, multa de até 2% do faturamento, multas diárias, bloqueio dos dados pessoais (banco de dados) até a regularização da infração, eliminação dos dados pessoais e divulgação, tornar público a infração, abalo na reputação da empresa.
Quais são os passos da implementação?
- Mapeamento do fluxo de dados e informações;
- Treinamento da equipe que realizará o tratamento dos dados;
- Treinamento de toda a empresa conscientizando e informando a importância da LGPD na organização e;
- Revisão e adequação dos contratos, política de privacidade e outros documentos inerentes aos dados.
Quando uma companhia implementa a LGPD, alguns setores são os que mais precisam se adequar à lei. Atualmente, o setor de recursos humanos é um dos ambientes com mais dificuldades de adequação, isso porque a área lida com uma quantidade elevada de informações na rotina de atividades das empresas.
Segundo a definição da LGPD, dado pessoal é toda e qualquer informação que seja capaz de identificar uma pessoa natural. A lei também qualifica os aspectos sensíveis com relação à etnia, vida sexual e saúde, filiação partidária e convicção religiosa. Vale lembrar que a Emenda Constitucional n° 115/2022 tornou a proteção de dados pessoais direito fundamentado, semelhante à privacidade dos indivíduos, já previsto na Constituição.
Durante todo o processo de seleção e recrutamento até o desligamento, as equipes de RH possuem dados pessoais dos candidatos ou colaboradores. À exemplo, cargo de ocupação, remuneração, plano de saúde, entre outros. Todas essas informações se caracterizam como pessoais e devem ser protegidas.
Assim, todas as informações referentes a um determinado colaborador precisam ser avaliadas e resguardadas pelo RH, diante da necessidade de garantir a privacidade e proteção de dados pessoais. É responsabilidade das organizações mapear as derivações relacionadas ao tratamento de dados de seus colaboradores.
O tratamento de dados de familiares e dependentes também fazem parte desse contexto. É importante repensar a maneira como é feito o processo de seleção e, se necessário, modificar o canal de recebimento de currículos e os procedimentos da empresa.
O RH e a Gestão de Pessoas das organizações, devido a suas atividades desenvolvidas, têm acesso a um grande volume de informações pessoais, entre elas informações sensíveis. Dessa forma, é fundamental que sejam tomadas todas as medidas e esforços para atender às exigências sobre o tratamento de dados.
É primordial que haja a implementação de mecanismos que possibilitem o desenvolvimento de uma cultura organizacional de governança de proteção de dados pessoais e de privacidade, estabelecendo diretrizes que preservem as informações que são armazenadas sob sua responsabilidade.
A implantação de medidas técnicas e administrativas para adequar-se à lei e aos direitos dos titulares é essencial. Adotar boas práticas pode garantir a preservação das informações pessoais mantidas em seus fluxos e consequentemente no surgimento e amadurecimento de uma cultura de proteção de dados.
Por fim, apesar da iniciativa jurídica e tecnológica, a importância do tema se estende ao campo cultural das organizações. É importante deixar claro que a empresa está trabalhando nessa causa e é um compromisso inicial que deve ser estabelecido e que norteará as lideranças corporativas contribuindo na prevenção de atividades ilícitas. O direito à privacidade e segurança do usuário reforça o cunho social que medidas preventivas simbolizam. A companhia torna-se responsável e consciente com o tema e passa a tratar dados seguindo o princípio do consentimento, transparência e integridade.
Fonte: Assesprors, Assesprors1, Assesprors2, Assesprors3 e Assesprors4.