Newsletter

Como garantir a segurança dos dados nas empresas

30 de outubro de 2020

Divulgação Senac-RS

Especialistas falam sobre a importância na adequação e aplicação da Lei Geral de Proteção de Dados

Cadastro em sites, manipulação de currículos, senhas de acesso, dentre outros. Quais as informações essenciais para serem solicitadas por uma empresa na contratação de servidores? Quais as políticas que devem ser adotadas pela empresa para a manipulação de dados? Quais informações devem ser passadas aos colaboradores? Com o tema “Lei Geral de Proteção de Dados – LGPD: impactos para o negócio”, o Café com Soluções desta sexta-feira, 30 de outubro contou com a expertise de duas especialistas sobre o tema, Andressa Dellay Agra, docente do Senac Tech e a advogada Lisiane Mariense.

Implantada no Brasil em setembro deste ano, a LGPD ainda é vista por empresários com muitas dúvidas e desconhecimento. A fim de facilitar o entendimento perante o assunto, a advogada e especialista em LGPD, Lisiane Mariense iniciou o bate-papo falando sobre o que é a Lei Geral de Proteção de Dados.

“A LGPD foi criada com o intuito de abrir um canal de comunicação com as empresas, com a finalidade de normatizar e proteger os dados pessoais e de identificação de cada indivíduo, estabelecer diretrizes obrigatórios para a coleta, processamento e manipulação das informações pessoais. Além disso, através da lei, o titular dos dados tem o direito de decidir quem vai tratar seus dados, se ficam ou não na empresa e quando devem ser excluídos”, explica Lisiane.

Mas quais dados são considerados dados que identificam uma pessoa? Nome, CPF, endereço, localização via GPS, dentre outros. Há também os dados pessoais sensíveis, como: origem racial e étnica, opinião política, etc. Todos estes dados tem sua segurança garantida com o respaldo através da Lei Geral de Proteção de Dados. Porém, segundo a especialista em direito, as empresas devem ter alguns questionamentos ao definir a lista de dados que serão solicitados aos colaboradores para evitar que solicitem dados em excesso, os quais não são definidores na hora de contratar ou manter colaboradores, por exemplo. “Para que esses dados são solicitados?”, “Eles configuram a capacidade de uma trabalhador?”.

Ao implementar a LGPD na empresa, é necessário um trabalho em conjunto com diversas áreas, não só da tecnologia da informação, como explica a especialista em segurança da informação e docente do Senac Tech, Andressa Dellay Agra: “É importante deixar claro ao empregador que todo e qualquer dado que esteja na empresa, seja em meios virtuais ou físicos, são protegidos pela lei”.
Andressa ainda define alguns critérios a serem observados pelas empresas antes de solicitar dados pessoais:

– Ver a necessidade de quais dados solicitar;
– Pedir somente os dados necessários;
– Garantir a segurança da informação dos dados;
– Ter um DPO na empresa (profissional responsável pela proteção de dados dentro da empresa, garantindo a segurança das informações, tanto dos clientes quanto da própria organização);
– Conhecimento mínimo de segurança da Informação;
“No momento em que eu implanto a LGPD, no momento em que eu digo que minha empresa tem boa fé, segue os padrões da segurança da informação, possui a documentação necessária, a empresa vai ser vista com outros olhos pela Agência Nacional de Proteção de Dados.”, explica a especialista em segurança da informação, Andressa Dellay Agra, no caso do surgimento de denúncia sobre sequestro de dados. A docente ainda explica que em muitos casos, para garantir a segurança dos dados dos colaboradores, é utilizado da criptografia, ou seja, todas as informações que estejam em uma base de dados são mantidas em sigilo, invisíveis.

Finalizando as explicações a respeito da Lei Geral de Proteção de Dados, Andressa explicou sobre alguns critérios que devem ser considerados e produzidos através das políticas internas de segurança da informação e também a política de proteção de dados, as quais devem ser vistas com rigor pelas empresas:

Políticas internas de segurança da informação:
– ISO 27001 – certificações para as empresas tirarem – caso tenham condições e uma grande necessidade dessa certificação. Por ser muito cara, podem ser utilizados outros meios de garantir a segurança dos dados;
– União dos colaboradores da empresa, não só funcionários do setor de TI;
– Fazer com que todos os profissionais da empresa participem da elaboração dessa documentação da LGPD;
– Definir o programa de backups do servidor e banco de dados;
– Estabelecer regras para senhas e credenciais de acessos;
– Planejamento de treinamento dos colaboradores da empresa (para que todos estejam cientes de como funciona a lei, bem como seus direitos e a garantia da segurança de seus dados pessoais).

Política de proteção de dados:
– Documento elaborado e endereçado aos usuários de um site ou sistema
– Definir qual a finalidade dos dados solicitados;
– Prazo de retenção dos dados pessoais (deixar claro por quanto tempo os dados vão ficar na base de dados);
– Possuir uma linguagem de fácil entendimento;
– Informar quais as informações da empresa responsável pelo tratamento dos dados
base jurídica;
– Identificar as informações sobre o DPO da empresa, caso queiram entrar em contato.

O Café com Soluções faz parte do Senac Soluções Corporativas, um canal exclusivo de atendimento para o desenvolvimento de soluções personalizadas que atendam às necessidades das organizações, abrangendo consultoria, assessoria e capacitações nas modalidades presencial, a distância (EAD) e on-line em todos os níveis de ensino.

O próximo encontro acontece no dia 6 de novembro, sexta-feira, às 8h, com o tema “Feedback como Ferramenta de Desenvolvimento de Pessoas”, ministrado por Henrique Canfield Fritsch. As inscrições podem ser realizadas pelo link https://bit.ly/39YoGT9. O evento, gratuito, gera certificado de participação.