LGPD: como garantir a segurança dos dados no home office?

A sanção da Lei Geral de Proteção de Dados (LGPD) completou dois anos em 14 de agosto e o Senado votou último dia 26 de agosto a medida provisória 959/20, que propôs o adiamento da LGPD. Mas na prática, a lei ainda não está em vigor e o início de sua vigência depende da sanção do presidente da República. Porém, muitas empresas estão correndo para se adaptar - já reparou que diversos sites e aplicativos estão atualizando as suas políticas de privacidade nos últimos dias?

O fato é que cedo ou tarde, a LGPD vai começar a valer. Mas em tempos de pandemia e home office, a nova lei traz consigo mais um desafio: manter a informação segura também na casa do colaborador. Segundo um estudo da consultoria Betania Tanure Associados, em março deste ano, 43% das empresas brasileiras adotaram o trabalho remoto, de lá para cá, o número aumentou e mesmo com a retomada, algumas companhias decidiram seguir no home office. E como cuidar dos dados nesse novo normal?

Vamos imaginar que um funcionário enviou um atestado ao RH por e-mail e o responsável precisou imprimir - porque ainda utiliza um modelo físico de arquivamento - e deixou o papel na impressora por alguns minutos. Nesse meio tempo, outro morador da casa foi buscar uma impressão e acabou vendo que o João, o tal funcionário, ficou três dias afastado porque estava com gripe. Para a nova lei, esse dado é sensível e se ele vazar, a empresa será penalizada - não importa se ele estava no escritório ou na casa do colaborador.

O exemplo acima, parece exagero, mas exemplifica o nível de cuidado que a LGPD exige. Uma saída será apostar cada vez mais em soluções digitais, que não usam papel, têm total rastreabilidade e rigorosos protocolos de segurança. Porém, algumas medidas podem ajudar neste novo momento:

• Treinamentos: conscientize sobre a importância da segurança da informação no dia a dia de cada um. Informe por que as medidas estão sendo tomadas e quais os seus impactos para tornar o ambiente mais seguro, mostrando os riscos de cada área e trazendo o contexto da proteção para atividade diária. O profissional do RH precisa saber que deixar o atestado na impressora é um risco.

• Políticas: crie protocolos para evitar que pessoas não autorizadas acessem a rede interna da organização. Atualize a sua política de proteção e se for o caso, o contrato de confidencialidade dos seus contratados. Além disso, não se esqueça de outros documentos essenciais como a política de privacidade e a política e cronograma de retenção de dados.

• Tecnologia segura: acesse a rede da empresa por uma VPN (sigla em inglês para rede privada virtual), que permite um nível de segurança maior para a rede interna por ser criptografada. Também disponibilize antivírus licenciado e atualizado para todos. Esse tipo de solução protege contra alguns tipos de ransomware, software malicioso que infecta o computador e sequestra as informações.

• Bloqueio: crie a cultura do bloqueio de tela. Oriente o colaborador sobre a importância de bloquear o computador quando estiver longe, mesmo que seja para pegar um café. Com o home office, o tempo daquela parada para fazer um lanche pode ser o suficiente para, por exemplo, uma criança enviar sem querer aquele e-mail incompleto.

A entrada em vigor da LGDP segue aguardando a sanção presidencial, mas já temos uma certeza: a nova regulamentação virá. E com todos trabalhando de casa, as companhias precisam prover proteção e treinar as pessoas para que ferramentas e processos estejam em compliance. Vale lembrar que a liderança também precisa se engajar e dar o suporte necessário para a propagação da cultura de segurança e cumprimento da lei.