Trabalho remoto: de quem é a responsabilidade de vazamento de dados?

A nova realidade do mundo corporativo é que grande parte das empresas optou por manter um regime de trabalho híbrido ou totalmente remoto para seus colaboradores. Nesse cenário, a migração de local de trabalho deve ser feita com cuidado para evitar o incidentes de segurança envolvendo dados pessoais e estratégicos para a organização durante o home office.

No início da pandemia de covid-19, as empresas migraram para o home office em regime emergencial, sem levar em consideração uma série de processos e cuidados relacionados à segurança dos dados. De acordo com um estudo da ESET, o número de ataques virtuais a computadores usados no trabalho remoto subiu 704% na América Latina durante a fase inicial da pandemia.

Outro estudo, divulgado em 2021 pela IBM Security, mostrou que o custo médio de vazamento de dados no Brasil foi de R$ 6,15 milhões, representando o maior valor em nove anos, quando o país foi incluído no estudo.

Assim, os ataques cibernéticos que causam vazamentos de dados são um dos principais problemas de segurança em empresas de diversos setores.

Qual a responsabilidade das empresas e colaboradores segundo a LGPD?

Desde a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), é responsabilidade das companhias instruir seus colaboradores em relação as obrigações, requisitos e as melhores práticas envolvendo o tratamento de dados pessoais.

Nesse sentido, é papel das organizações, para além da mera revisão de documentos como Códigos de Conduta, Políticas de Segurança da Informação, Políticas de Privacidade Externa e Interna e aditivos contratuais, estabelecer regras, processos e fluxos internos que garantam o cumprimento das obrigações legais relacionados ao tema, ou a diminuição dos riscos envolvidos com as operações de tratamento por meio de medidas de segurança da informação.

É importante ressaltar que, segundo a legislação brasileira, o remoto, mesmo que realizado em dispositivo pessoal do colaborador, não exime a responsabilidade da empresa pela confidencialidade e proteção dos dados tratados pelo colaborador.

Por isso, é fundamental realizar treinamentos de capacitação com os colaboradores, já que grande parte dos ciberataques ocorrem devido à falha humana, seja ao clicar em um link malicioso, enviar documentos confidenciais para e-mails clonados ou mesmo utilizar redes públicas sem que a conexão esteja protegida.

As sanções administrativas previstas pela LGPD variam entre advertências e uma multa simples ou diária de até 2% do faturamento, limitada a um teto de R$ 50 milhões, sendo aplicadas pela ANPD (Autoridade Nacional de Proteção de Dados), órgão vinculado ao governo federal.

É importante ressaltar que a legislação não se aplica somente à documentação digital. No home office, os colaboradores devem ter um cuidado ainda maior para que os documentos físicos com informações de clientes, funcionários e parceiros estejam em segurança.

Por isso, é importante que a empresa tenha uma política de segurança da informação bem estruturada e com uma assessoria jurídica especializada em Proteção de Dados.

A atuação da Becker Direito Empresarial alia a especialidade técnica necessária em relação aos diversos diplomas legislativos sobre o tema com a agilidade necessária para prover informações que dão segurança às decisões corporativas.

Para saber mais sobre nossos serviços de proteção a dados pessoais, acesse nosso site.