Mas, afinal, o monitoramento corporativo é permitido pela LGPD? Como fica a segurança das informações na empresa sob as diretrizes dessa nova lei? A resposta a essas e outras perguntas você encontra a seguir!
Nos últimos anos, o mundo dos negócios vem passando por um intenso processo de digitalização de suas atividades. Nessa nova era, os dados assumem papel central nas estratégias empresariais.
Para evitar excessos, diversos países promulgaram legislações voltadas a proteger a privacidade de seus cidadãos. No Brasil, a regulamentação em questão é a Lei Geral de Proteção de Dados (LGPD).
Em suma, essa lei estipula critérios para a coleta, processamento, armazenamento e proteção de dados pessoais, bem como determina penalidades para as organizações que não estiverem em conformidade.
Para as empresas brasileiras, esse é um tema de grande sensibilidade, visto que o país é um dos principais alvos de ciberataques no mundo.
Segundo o recente estudo “The Rise of the Business-Aligned Security Executive”, encomendado à Forrester Consulting pela Tenable, 96% das organizações brasileiras sofreram um ataque cibernético que afetou o negócio nos últimos 12 meses.
Para se adequar aos requisitos da LGPD e evitar ataques bem-sucedidos e vazamento de dados, as empresas precisam implementar políticas e soluções de segurança eficazes.
Um procedimento muito comum é o monitoramento corporativo, que visa a coibir o mal uso das ferramentas de trabalho, como a Internet.
Mas, afinal, essa prática é permitida pela LGPD? Como fica a segurança das informações na empresa sob as diretrizes dessa nova lei? A resposta a essas e outras perguntas você encontra a seguir!
O que é a LGPD?
Sancionada em 15 de agosto de 2018, a LGPD passou a vigorar a partir de 8 de setembro de 2020 e traz mudanças significativas na forma como as empresas devem coletar, tratar, armazenar e proteger os dados pessoais.
Em suma, ela tem como objetivo proteger os direitos fundamentais de liberdade e privacidade, e o livre desenvolvimento da personalidade de cada indivíduo.
A LGPD instrui os processadores e controladores a tomarem todas as medidas possíveis, sejam técnicas e administrativas, para proteger os dados pessoais de qualquer violação, roubo de dados, alteração, acesso não autorizado, destruição acidental ou ilegal.
Se uma organização não seguir os regulamentos dessa lei, ela poderá ser condenada a pagar multa de até 2% de seu lucro líquido, limitado a 50 milhões de reais em cada infração.
Como se adequar à LGPD?
A LGPD impõe uma série de requisitos que as empresas devem seguir para coletar, processar e armazenar os dados pessoais dos cidadãos.
Portanto, antes de pensar em tratar dados pessoais, as empresas precisam avaliar todas as determinações que constam na Lei 13.709/2008 e adequar seus processos e políticas para entrar em conformidade.
A LGPD também impõe obrigações de segurança técnica e administrativa significativas às empresas para proteger os dados sensíveis contra acesso não autorizado e destruição, perda, alteração, comunicação ou disseminação acidental ou ilegal.
Assim, cabe às empresas adotar procedimentos internos e soluções de segurança da informação para impedir que pessoas não autorizadas acessem os dados pessoais que estão em seu poder.
Nesse sentido, o monitoramento corporativo é, mais do que nunca, um item essencial nas políticas de segurança das empresas.
É com base nessa prática que as organizações podem impedir que os colaboradores, intencionalmente ou não, coloquem em risco ou acessem indevidamente os dados pessoais mantidos em seu poder.
Vale lembrar que o componente humano é o elo mais fraco nas estratégias de segurança da informação. Por isso, investir na conscientização dos colaboradores e monitorar suas atividades é fundamental para elevar o nível de proteção de dados nas empresas.
O monitoramento corporativo ajuda, por exemplo, a coibir atividades como visitas a sites inapropriados, utilização de e-mail pessoal e acesso indevido a pastas e aplicações.
Dessa forma, o monitoramento, em conjunto com soluções avançadas de segurança, é capaz de ajudar as empresas no processo de adequação à LGPD.
O monitoramento corporativo é uma prática legal?
No mundo dos negócios, a Internet e outros meios eletrônicos de comunicação, são ferramentas de trabalho essenciais.
Quando esses recursos são mal utilizados, as empresas podem ser prejudicadas de diferentes formas, tais como:
- Perda de produtividade dos colaboradores;
- Ocorrência de incidentes de segurança;
- Danificação de equipamentos;
- Vazamento de dados;
Os fatores destacados acima podem trazer perdas materiais, como também danos irreparáveis à imagem das organizações.
Por isso, a lei garante a elas o direito de proteger a sua operação e propriedades. Uma decisão do Tribunal Superior do Trabalho (TST – AIRR 613/2000) garantiu ao empregador o direito de monitorar os e-mails corporativos e o acesso à internet por parte de seus empregados.
Com o surgimento da LGPD, surgiram novas discussões acerca dessa prática e questionando se ela não traz implicações ao direito de privacidade.
No entanto, a nova lei não traz nenhuma restrição ao monitoramento corporativo. Pelo contrário, ela reforça que as empresas, devem, dentre outras coisas, adotar medidas administrativas para garantir a segurança de dados pessoais.
Além disso, a LGPD não é aplicável quando o processamento de dados é realizado para fins não comerciais.
Logo, a Lei Geral de Processamento de Dados não traz nenhum novo regulamento que coloque em xeque o entendimento do TST, proferido há duas décadas.
O monitoramento é suficiente para garantir a segurança da informação?
Apesar de ser uma prática muito importante, o monitoramento corporativo sozinho não é capaz de garantir a segurança dos dados.
Em suma, ele ajuda a coibir práticas não recomendadas por parte dos colaboradores, o que ajuda a diminuir as brechas de segurança nas empresas.
Vale lembrar que, mesmo as melhores ferramentas podem não ser efetivas caso os usuários tenham um comportamento imprudente.
Há ainda o caso de colaboradores mal intencionados, que vazam dados para terceiros propositalmente, para obter vantagem financeira ou apenas com a intenção de prejudicar a empresa.
Por isso o monitoramento é uma prática essencial para reforçar a segurança da informação.
Mas, é preciso ir muito além. Os cibercriminosos têm utilizado técnicas cada vez mais avançadas, como ataques ransomwares e phishing, para roubar dados empresariais.
Por isso, as organizações precisam adotar soluções de segurança robustas, como proteção de e-mail, firewalls, antivírus profissionais, ferramentas de acesso remoto, etc.
Somente assim é possível proteger os dados contra todos os tipos de ameaça e, dessa forma, garantir a adequação aos requisitos da LGPD no que diz respeito à segurança.
Entre em contato com a RL2 e saiba o que você precisa para obter um nível de segurança apropriado para se adequar à LGPD.