Regulação sancionada há alguns meses ainda tem prazo até entrar em vigor. Mas é importante que empresas se adequem às (muitas) mudanças de comportamento o quanto antes.
No último dia 14 de agosto foi sancionada a Lei Geral de Proteção de Dados no Brasil. Em linhas gerais, ela pode ser definida como uma legislação que visa conferir ou aumentar a transparência e a segurança no tratamento de dados, inclusive nos meios digitais, seja na coleta ou na utilização, o que tem impacto direto no dia a dia das empresas, clientes e colaboradores. As novas normas abrangem desde os documentos mais sensíveis, controlados apenas por profissionais em posições de liderança, até uma simples anotação em papel de rascunho.
Assim como no caso da lei europeia, que serviu de base para o texto brasileiro, teremos um prazo entre a aprovação da lei e início da fiscalização e punição para infratores, de 18 meses no caso do Brasil. No entanto, é importante que as empresas aproveitem este período para se alinharem às mudanças de rotina que a regulação irá exigir de todos os envolvidos, dos clientes aos colaboradores.
“Sabemos que, por vezes, alguns colaboradores enviam materiais para um e-mail particular para que possam acessar esses arquivos no computador doméstico para trabalhar de casa. No entanto, a partir de agora as empresas brasileiras vão ter que treinar seus funcionários para que não façam mais isso. Isso porque essa prática poderá passar a ser enquadrada como vazamento de dados e expor o funcionário e a empresa às sanções previstas”, explica Marcelo Chaves de Mello, Diretor Jurídico da Thomson Reuters Brasil.
A lei europeia já está em funcionamento, e as multas previstas na região podem chegar até a 20 milhões de euros ou 4% do faturamento anual da empresa, o que representar o maior valor. “Sabemos que muitos pontos vão exigir uma mudança cultural nas empresas, principalmente nas pequenas e médias. Por isso é importante aproveitar o prazo de 18 meses até a entrada em vigor da lei local para realizar aos poucos estas mudanças que no futuro irão evitar estragos gigantescos”, completa o Diretor Jurídico da Thomson Reuters Brasil.
Para ajudar as empresas nesta missão, listamos abaixo sete pontos de atenção para este período de transição e adaptação às novas regras:
1. E-mail pessoal – Evite enviar qualquer conteúdo interno da empresa para e-mails pessoais. Utilize sempre o e-mail corporativo para receber e enviar conteúdos de trabalho, mesmo fora da empresa;
2. Back-ups – Realize back-ups da sua máquina apenas em HDs da empresa, criptografados, nunca em particulares. Quando possível, consulte o suporte técnico da empresa;
3. Senhas – Não compartilhe senhas. O tempo ganhando tentando adiantar algo com a ajuda de um colega de empresa pode resultar em uma dor de cabeça gigantesca no futuro;
4. Anotações – Não deixe rascunhos com dados internos soltos pela mesa, nem os carregue para fora da empresa. Após o uso, destrua este material rasgando ou com o auxílio de picotadoras;
5. Computador – Importante sempre antes de se ausentar do ambiente de trabalho, o bloqueio do computador, com senha. Também é recomendado não manter documentos sensíveis na área de trabalho;
6. Celular Corporativo – Também deve possuir senha, que não deve ser compartilhada com colegas. Emprestar o celular corporativo também se torna altamente não recomendável;
7. WhatsApp – Ferramenta que já faz parte do dia a dia de todos nós, o WhatsApp também merece atenção. Não se recomenda o envio de qualquer informação interna da companhia pelo aplicativo. Não é uma ferramenta oficial da empresa e não pode ser monitorado pela mesma, portanto, assim como nos pontos citados acima, pode ser encaixado como meio de vazamento de dados, tornando envolvidos passíveis das punições previstas pelo novo código;
Para saber mais e se aprofundar no assunto, participe do evento:
www.leideprotecaodedados.eventize.com.br
Fonte: SEGS
10 de novembro de 2018
