A LGPD, Lei Geral de Proteção de Dados, entrou em vigor ano passado. Ela impõe uma série de regras às empresas quanto ao compartilhamento de informações privadas. Ela deve entrar no radar das instituições.
As empresas devem tomar todos os cuidados quanto às autorizações de uso dos dados e sobre a proteção do compartilhamento deles.
Isso inclui cuidados em relação ao trabalho remoto. Ele é uma realidade e que exige o uso de informações online.
É por isso que a gestão de pessoas deve trabalhar junto ao TI para desenvolver regras e condutas para que os dados se tornem seguros.
E ao mesmo tempo em que o trabalho dos colaboradores remotos se torne possível.
LGPD: Quais são os cuidados que devem ser tomados?
A nova lei sobre o uso e compartilhamento de dados impôs uma série de normas sobre as empresas. Ela traz novos cuidados e responsabilidades para as instituições que podem sofrer graves sanções caso não os observem.
Isso inclui desde o armazenamento de dados até o uso deles pelos colaboradores. O caminho que eles seguem nesse compartilhamento é importante e entra nas questões que devem ter o cuidado específico.
Todos esses fatores se tornam ainda mais importantes quando se tem em mente que a adoção do trabalho remoto cresceu muito desde o último ano. Os colaboradores passaram a prestar serviço a partir de suas casas.
Para que isso se torne possível eles devem ter acesso à internet e aos dados que normalmente suas atividades exijam. Isso ocorre por sistemas de nuvens, compartilhamento pela internet e acesso aos sistemas da empresa remotamente.
Somando-se isso e a LGPD há o resultado de que existem cuidados e precauções que devem ser tomados para que o trabalho à distância seja possível sem colocar os dados em perigo.
E como fazer isso? A primeira coisa é identificar quais são os trabalhadores remotos. Após, quais são os perigos que podem se apresentar e como evitá-los. Isso pode e deve ocorrer em parceria com o departamento de TI.
A partir disso é possível encontrar quais são as lacunas à segurança, como contorná-las e quais são os passos essenciais à segurança das informações.
Veja, abaixo, as principais formas de garantir a segurança e respeito à LGPD no home Office.
Faça uso de redes privadas que protejam dados corporativos
O primeiro cuidado essencial para manter a segurança das operações e trabalhos durante o home Office é adotar uma rede privada para a sua empresa.
Ela é essencial para manter a segurança no uso e compartilhamento de dados.
Esse é o tipo de rede que é de uso exclusivo da empresa e dos colaboradores, sem chances para que terceiros não autorizados tenham acesso aos dados ali compartilhados.
Outro ponto importante é que elas permitem maior controle do RH, através de plataformas de controle de ponto, como o sistema Oitchau.
Os gestores sabem quem usa o documento e em que momento. Os acessos somente podem ser feitos dentro desta rede específica e é por isso que ela deve ter a atenção do RH e do TI nesse trabalho conjunto.
Promova o monitoramento de dados
Uma ferramenta muito importante para a garantia da segurança das informações no seu uso e compartilhamento online é o monitoramento dos dados. Ele auxilia de sobremaneira no respeito à LGPD.
Esse monitoramento ocorre a partir do uso de programas específicos e recursos tecnológicos. Eles são capazes de acompanhar as informações e os sistemas, o uso deles e os comportamentos online dos colaboradores.
O monitoramento pode identificar quando o acesso a um dado ou a atuação de um colaborador fuja do normal e pareça anormal. Isso pode indicar a presença de um terceiro dentro da rede, como um invasor ou hacker.
A partir dessa identificação se torna muito mais fácil barrar o uso dos dados por terceiros e tomar atitudes para que a invasão cesse e não se repita.
Outra vantagem é que o comportamento nocivo ou errôneo de um colaborador pode ser identificado e corrigido
Para isso é essencial que haja a instalação de um programa no computador dos colaboradores.
Nesse sentido é preciso que a empresa converse com eles para que isso ocorra, principalmente se eles usam computador particular no trabalho remoto.
Você deve pedir permissão e indicar o porquê é importante fazer a instalação desse tipo de programa. Aproveite para apontar como isso não irá prejudicar a máquina e sim tornar o uso dela mais seguro.
Caso a empresa conceda os computadores é possível fazer a instalação dos programas de monitoramento antes de concedê-los a eles.
Outra questão interessante é revisar as máquinas com periodicidade. Ambas ações não precisam de autorização.
Formalize as regras internas de segurança de dados
Não basta que a sua empresa identifique o que ela deve fazer para que o uso dos dados no home office ocorra de maneira correta e de acordo com LGPD. Ela deve orientar os seus colaboradores para que eles sigam as diretrizes.
Para isso não basta a orientação verbal ou treinamento dos colaboradores. É imprescindível que haja a orientação dos colaboradores de maneira formal.
Para isso, você pode desenvolver um manual de regras internas e distribuí-los aos trabalhadores.
Ao fazê-lo, formalize a entrega, colhendo assinatura e ciência. As regras devem conter diretrizes sobre como agir e como usar os dados da empresa ao mesmo tempo em que indicam sanções para o desrespeito às normas.
É essencial que haja a especificação da responsabilidade civil que o colaborador está assumindo ao utilizar os dados de forma errônea ou fora dos padrões de segurança.
A partir disso você aumenta as chances de sucesso nos procedimentos de proteção.
As regras devem ser claras. Se preciso, conceda treinamentos ou orientações de profissionais. Elas podem ocorrer pessoalmente ou online, o que é ótimo no atual cenário da pandemia.
Não se esqueça das orientações de cuidados básicos
Nossa última dica para garantir a aplicação e respeito LGPD é se lembrar de orientações e conceitos básicos.
Pode parecer óbvio que não devemos abrir e-mails de desconhecidos com anexos ou links ao mesmo em que muitas pessoas desconhecem os perigos desse tipo de ato. Lembre-se de passar essas orientações básicas para todos.
Dentre elas estão não usar links e anexos desconhecidos, não compartilhar dados com desconhecidos e sempre manter um antivírus ativo.
Quanto ao último é interessante que a própria empresa pague um pacote para seus colaboradores.