LGPD e o home office

Por Maria Fernanda Batista e Dayane Martins

Antes pouco se ouvia falar sobre trabalho remoto e hoje tornou-se algo tão comum, não é mesmo?! O grande influenciador desta transformação massiva e rápida foi a pandemia de coronavírus (COVID-19), que obrigou o Brasil e países ao redor do mundo todo a enfrentar este grande desafio: continuar trabalhando, mas sem sair de casa. 

Neste cenário coberto de obstáculos, uma das áreas que mais requerem atenção é a da segurança da informação em home office, pois muitas empresas tiveram que adotar este modelo  de  trabalho  devido  a necessidade de  isolamento  social.

Rodrigues (2020), destaca que com a pandemia da COVID -19, empresas de vários segmentos de diversas partes do mundo têm adotado o home office como modelo de trabalho, porém é necessário realizar este processo de maneira segura para a empresa.

As empresas devem ficar atentas com seus profissionais que estão trabalhando em regime de teletrabalho (home office), onde possuem acesso a dados pessoais e sensíveis, bem como às informações confidenciais da empresa. 

Ocorre, que repentinamente, muitas empresas tiveram que se adaptar a esse novo modelo de trabalho, e para viabilizar as operações, muitos profissionais tiveram acesso remoto a dados importantes, através de seus computadores pessoais.

Como sabemos, no ambiente doméstico, os computadores pessoais não possuem alto nível de segurança, assim, esses dados e informações podem estar mais expostos, inclusive a eventual acesso por terceiros e a vazamentos, colocando a privacidade desses dados em risco. 

Mas calma!

Trabalhar em casa não é sinônimo de risco, o que é preciso é possuir políticas que estabeleçam regras para trabalhar remotamente. 

Além disso, é muito importante manter um canal de comunicação entre o empregador e seus  funcionários, com o objetivo de informá-los sobre a políticas de proteção de dados. Dentre os cuidados que podem ser tomadas, estão:

  • Usar computador da empresa, caso não seja possível, usar o antivírus no computador pessoal do funcionário;
  • Evitar redes públicas de Wi-fi ou compartilhados;
  • Não tirar fotos de tela de computador e compartilhe nas redes sociais;
  • Busque sempre que possível utilizar ferramentas oficiais da própria empresa;
  • Use uma VPN (Virtual Private Network) confiável; 
  • Backup, criptografia e da autenticação de dois fatores;

Estes são alguns dos cuidados que sua empresa pode adotar. Entretanto, todo o cuidado é pouco. Dessa forma, é essencial ter um bom planejamento que esteja de acordo com a Lei Geral de Proteção de Dados, principalmente quando se fala de trabalho em home office, que deve valer não apenas ao cumprimento da lei, mas também à preservação de informações confidenciais que envolvam os titulares de dados e, consequentemente, a empresa. 

Referências: 

  1. http://revista.institutoinvest.edu.br/index.php/revistainvest/article/view/27/22
  2. https://www.direitonet.com.br/artigos/exibir/12017/A-Lei-Geral-de-Protecao-de-Dados-no-home-office
  3. RODRIGUES, A. Home office e a segurança de rede das empresas. Security informationnews, 2020. Disponível em: <https://securityinformationnews.com/2020/04/21/home-office-e-a-seguranca-de-rede-das-empresas/>. Acesso em: 26 de maio de 2020.

Maria Fernanda Batista

Bacharelanda em Direito pela Universidade de Marília (Unimar).

Estagiária na Immunize System

 

Dayane Martins

DPO Responsável Técnica na Immunize System

Advogada e consultora jurídica. Bacharel em Direito pela Universidade Federal de Goiás. Especialista em proteção de dados pessoais



adequação-lgpd-lei-dados

Você sabe quem tem acesso aos seus dados?

Você realiza compras pela internet? Sabe com quem o fornecedor compartilha seus dados para processar o pagamento, por exemplo?

Com a pandemia, o número de compras on-line teve um aumento significante, mais de 20 milhões de brasileiros realizaram sua primeira compra em 2020. Segundo estudo realizado pela Associação Brasileira de Comércio Eletrônico, as vendas registraram um crescimento de 68%, o que corresponde a mais de 300 milhões de compras efetuadas.¹

Contudo, o número de golpes também aumentou. O “phishing”, por exemplo, é um método de ataque muito utilizado contra os consumidores de compras on-line. O termo vem do inglês fishing e consiste em uma fraude na qual são utilizados textos atrativos que servem como iscas e oferecem vantagens, sorteios ou promoções de lojas conhecidas, mas com ofertas falsas. A real intenção é adquirir os dados pessoais da vítima, clonando cartão de crédito e débito, por exemplo. Esse tipo de golpe acontece pelos mais diversos meios, como, por exemplo, através do envio de mensagens instantâneas, e-mails, redes sociais ou SMS.

Depois dessa breve contextualização, partimos para a questão principal: como seus dados são compartilhados no processo de pagamento de compras online?

Pois bem, os sites de vendas, geralmente, processam pagamentos com operadoras que farão o tratamento dos dados do cartão da seguinte forma²:

1) escolhido o produto ou serviço na loja virtual, o cliente será direcionado para a plataforma de pagamento, oportunidade que irá inserir as informações necessárias para realizar o fechamento da compra;

2) depois de completar as informações, os seus dados serão compartilhados com intermediadores de pagamento, como por exemplo o PagSeguro e Paypal;
3) a partir disso, outras empresas também poderão ter acesso aos seus dados, como Rede e Cielo, que terão a função de repassar ao vendedor o valor da compra;
4) por fim, é realizado um caminho inverso das etapas, voltando até o cliente com a aprovação do pagamento.

E você achava que só sua loja de confiança tinha acesso aos seus dados? Essas operadoras, que recebem os dados dos titulares, ficam proibidas de divulgar ou comercializar essas informações financeiras, além disso, de acordo com o princípio da transparência do art. 6º da LGPD, é fundamental que as lojas virtuais e as operadoras de pagamento deixem claro o porquê desse dado ser utilizado, tudo para garantir a segurança. O descumprimento das regras estabelecidas pela lei poderá gerar penalidades financeiras a estas empresas, com valores que chegam até 50 (cinquenta) milhões de reais por infração.