Como evitar o vazamento de dados de uma empresa?
Muito embora inúmeras notícias tenham gerado um alarde, a Lei Geral de Proteção de Dados entrou em vigor de forma tímida, porém, muito eficiente.
Esse marco legal foi comparado por alguns especialistas com o nosso atual Código de Defesa do Consumidor, tamanha a sua importância no cenário nacional.
Vivemos em uma sociedade em constante evolução e, a título de exemplo, basta pensar em como eram nossas tratativas comerciais há 20 anos. Hoje, estamos, sem sombra de dúvidas, muito mais tecnológicos, e a tendência é que continuemos evoluindo.
Assim como nossas tratativas comerciais se transformaram, a maneira como tratamos os dados pessoais de quem contratamos também.
Somos frutos de uma educação comercial que nos ensinou a coletar a maior quantidade de dados possível, porque a palavra de ordem era mapeamento. E, para se ter um mapeamento eficiente, o ideal era lidar com a maior quantidade de informações imagináveis.
Ocorre que, aprendemos com o passar do tempo que o excesso de dados nem sempre significa eficiência no mapeamento do cliente. Pelo contrário, na grande maioria das vezes, em especial com pequenas e médias empresas, o excesso de informações reflete na redução de eficácia do negócio, e na dificuldade em interpretar o dado coletado e garantir-lhe utilidade. Isso tudo sem contar o risco do vazamento.
A chegada da Lei Geral de Proteção de Dados trouxe equilíbrio, segurança e direcionamento, tanto ao titular dos dados como àquele que trata as referidas informações.
O fato é que, hoje, não temos escolha, e precisamos nos adequar à legislação.
Como as penalidades legais para hipóteses de vazamento são bem onerosas, e a depender do tamanho da empresa podem causar danos irreparáveis, é imprescindível que possamos trabalhar na segurança das informações para evitar vazamento de dados dentro das organizações.
Para tanto, trago algumas recomendações:
Investir em segurança
A segurança deve ser vista de modo amplo, ou seja, tanto em segurança de informação, com a adoção de firewall, antivírus, criptografia, monitoramento de rede, backup, entre outros, como com políticas de segurança claras e didáticas, que possam trazer diretrizes do caminho do dado pessoal e sua proteção dentro da empresa.
Investir em capacitação
Não adianta investir em segurança se os colaboradores não forem conscientizados da importância do tratamento de dados pessoais dentro da empresa. Portanto, é fundamental enfatizar as boas práticas de tratamento de dados adotadas pelo negócio, e exigir a sua observância e cumprimento.
Investir em Due Diligence e background check
Não é muito eficiente arrumar a casa e convidar uma visita que irá bagunçá-la. Portanto, é imprescindível fazer uma avaliação dos fornecedores e parceiros e certificar que todos tenham políticas e práticas de segurança adequadas para proteger os dados compartilhados pela empresa
Diante disso, implementar uma Política de Proteção de Dados garantirá que a empresa esteja em conformidade legal, e mais, que possa comprovar sua adequação à legislação caso se faça necessário.
Também é importante entender que não existe uma Política de Proteção de Dados de prateleira, portanto, é imprescindível se cercar de um apoio profissional capaz de desenvolver à empresa, com base na realidade do negócio, os documentos necessários para garantir segurança jurídica no tratamento de dados pessoais.
Por fim, vale lembrar que a segurança e proteção de dados são um esforço contínuo, que exige adequação e monitoramento constantes, principalmente considerando a crescente ameaça de violação de segurança cibernética a qual todos nós estamos sujeitos.
Investir na segurança do negócio, além de trazer benefícios legais diante da conformidade que a legislação exige, garante um diferencial de mercado frente à concorrência, além de aumentar a credibilidade perante o público.
Por: Lidiane Praxedes Oliveira da Costa é advogada com atuação em direito empresarial e direito imobiliário, com mais de 16 anos de experiência. Enfatiza sua atividade em estratégias de desjudicialização de conflitos, com o objetivo de prezar pela segurança jurídica nas relações empresariais, e, consequentemente, implementar soluções para otimizar o lucro, aumentar os rendimentos e mitigar os riscos das atividades corporativas.