Lei Universal de Proteção de Dados: dicas para empresas de pequeno porte | SEGS

0
20
Links Patrocinados

A partir de agosto desse ano poderão ser aplicadas as multas e penalidades administrativas às empresas que não atuarem de convenção com A Lei Universal de Proteção de Dados Pessoais – LGPDP – que já está em vigor. Por essa razão, é importante que as empresas de todos os portes e segmentos se adequem às exigências e requisitos de segurança e privacidade, que a novidade lei impõe, uma vez que a LGPDP não faz relevo com relação a grandes, médios e pequenos empresários.

A novidade legislação é ampla e abrange tanto pessoas físicas uma vez que jurídicas, que tratem esses dados de modo a ter um proveito econômico e até o presente momento, as PMEs terão se adequar ao novo cenário e mesmo diante de um orçamento mais limitado as empresas de menor porte podem montar programas de adequação à LGPD.

Existem algumas soluções com valores mais acessíveis, além de disporem de profissionais que estão se especializando no atendimento deste nicho de mercado com preços mais próximos da veras dos pequenos e médios empresários.

Assim sendo, a possibilidade de implementação dessa plataforma é real e é verosímil desde que haja planejamento e foco na segurança da informação. Nascente possivelmente seja o principal fator no momento para compreensão e sucesso do estabelecimento desse tipo de programa.

Muitas vezes soluções relativamente simples de uma vez que comprar e utilizar um bom antivírus em todas as máquinas da empresa já têm uma efetividade interessante. É recomendável utilizar pontos de internet seguros e evitar os acessos da internet pública que possam facilitar a intrusão de hackers, que sequestrem e usem os dados que transitam pela rede.

A utilização de programas autorizados e não piratas é de grande valor. Os softwares oficiais trazem constantes atualizações que também dispõem de pontos de segurança, que são avaliados e alterados quando se nota alguma vulnerabilidade. Se forem utilizadas versões piratas, além do transgressão, o empresário não terá acessos a essas atualizações e ficará ainda mais exposto a ataques de vírus ou de hackers.

Os atuais estudos demonstram que as empresas brasileiras apresentam grande vulnerabilidade e têm sofrido ataques cibernéticos frequentes. Portanto, não bastam essas medidas protetivas. É preciso ter cuidados com os documentos, que não são entregues, mas que podem ter dados pessoais ou sensíveis uma vez que os de saúde ou de menores, por exemplo. Quando esses documentos são físicos, as pastas precisam estar arquivadas em locais seguros. Os arquivos precisam estar chaveados e sob responsabilidade de pessoas que tenham controle de quando os arquivos são acessados e que pastas são acessadas. Posteriormente a utilização desses documentos, deverão voltar imediatamente a sua origem.

É importante que se faça uma varredura dentro da estrutura da empresa para se verificar quem terá entrada a quais informações. Atualmente, é geral em pequenas e médias empresas, que todos tenham entrada a boa secção das informações. Agora é preciso evidenciar qual funcionário terá entrada a determinada informação de convenção com sua função. Desta forma, outros funcionários que não deveriam ter alcance a uma informação ficarão impedidos de manipular indevidamente esses documentos e dados reservados.

É preciso ainda muito desvelo com cópias de atestados médicos, de RGs e CPFs, que por imprevidência podem permanecer nas copiadoras, mas têm a possibilidade de gerar incidentes de segurança. Afora isso, as senhas de entrada a sistemas e arquivos precisam ser muito seguras. Hoje, ainda temos problemas com elas, quando são muito vulneráveis e simples de serem decifradas.

Todos os funcionários precisam ser orientados a modificar periodicamente suas senhas. No mínimo devem ser trocadas anualmente e com caracteres alfanuméricos, e não tenham reciprocidade com datas de promanação, placas de carros ou um pouco semelhante, que podem ser facilmente identificados e o sigilo facilmente quebrado.

O trajo é que profissionais da superfície do Recta poderão facilitar essas empresas, criando e estabelecendo políticas de segurança adaptadas às PMEs, além dos códigos de moral para os Recursos Humanos. Todas essas medidas vão ajudar muito a mudança na cultura da segurança da informação.

Quando entendermos que as informações que nos chegam são importantes e caso sejam usadas indevidamente podem prejudicar o seu titular, a atenção no desvelo será redobrada. Esse novo comportamento ao longo do tempo trará inúmeros benefícios para que a segurança e a privacidade das informações se tornem uma veras, uma vez que a LGPD não se atém a dados que estejam virtualizados em nuvem, mas os dados físicos têm igual proteção pela lei. A segurança de arquivos, a classificação de funcionários para utilização dos dados e outras medidas são importantes para esse tipo de empresa também se ajustar à novidade norma jurídica.

O que perceberemos nos próximos meses é que esse impacto inicial causará incerteza, desconforto e uma série de questionamentos, porém é importante, porque vivemos num mundo cada vez mais conectado, onde as informações têm um valor valioso. Precisamos entender ainda que nós somos os verdadeiros titulares de nossos dados. Logo quem manipula esses dados, ou os trata de alguma maneira, realmente precisam ter os devidos cuidados para que eles não caiam em mãos erradas. Assim, se evitam golpes e os crimes vistos atualmente.

*Andrea Motolla é advogada, com especialização em recta empresarial, em processo social e recta do Consumidor

Links Patrocinados

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui