Notícias e Artigos

Trabalho remoto: de quem é a responsabilidade de vazamento de dados?

Entenda de quem é a responsabilidade em caso de vazamento de dados e o que diz a Lei Geral de Proteção de Dados (LGPD) sobre trabalho remoto.
Rafael Reis
13 de Junho, 2022

A nova realidade do mundo corporativo é que grande parte das empresas optou por manter um regime de trabalho híbrido ou totalmente remoto para seus colaboradores. Nesse cenário, a migração de local de trabalho deve ser feita com cuidado para evitar o incidentes de segurança envolvendo dados pessoais e estratégicos para a organização durante o home office.

No início da pandemia de covid-19, as empresas migraram para o home office em regime emergencial, sem levar em consideração uma série de processos e cuidados relacionados à segurança dos dados. De acordo com um estudo da ESET, o número de ataques virtuais a computadores usados no trabalho remoto subiu 704% na América Latina durante a fase inicial da pandemia.

Outro estudo, divulgado em 2021 pela IBM Security, mostrou que o custo médio de vazamento de dados no Brasil foi de R$ 6,15 milhões, representando o maior valor em nove anos, quando o país foi incluído no estudo.

Assim, os ataques cibernéticos que causam vazamentos de dados são um dos principais problemas de segurança em empresas de diversos setores.

Qual a responsabilidade das empresas e colaboradores segundo a LGPD?

Desde a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), é responsabilidade das companhias instruir seus colaboradores em relação as obrigações, requisitos e as melhores práticas envolvendo o tratamento de dados pessoais.

Nesse sentido, é papel das organizações, para além da mera revisão de documentos como Códigos de Conduta, Políticas de Segurança da Informação, Políticas de Privacidade Externa e Interna e aditivos contratuais, estabelecer regras, processos e fluxos internos que garantam o cumprimento das obrigações legais relacionados ao tema, ou a diminuição dos riscos envolvidos com as operações de tratamento por meio de medidas de segurança da informação.

É importante ressaltar que, segundo a legislação brasileira, o remoto, mesmo que realizado em dispositivo pessoal do colaborador, não exime a responsabilidade da empresa pela confidencialidade e proteção dos dados tratados pelo colaborador.

Por isso, é fundamental realizar treinamentos de capacitação com os colaboradores, já que grande parte dos ciberataques ocorrem devido à falha humana, seja ao clicar em um link malicioso, enviar documentos confidenciais para e-mails clonados ou mesmo utilizar redes públicas sem que a conexão esteja protegida.

As sanções administrativas previstas pela LGPD variam entre advertências e uma multa simples ou diária de até 2% do faturamento, limitada a um teto de R$ 50 milhões, sendo aplicadas pela ANPD (Autoridade Nacional de Proteção de Dados), órgão vinculado ao governo federal.

É importante ressaltar que a legislação não se aplica somente à documentação digital. No home office, os colaboradores devem ter um cuidado ainda maior para que os documentos físicos com informações de clientes, funcionários e parceiros estejam em segurança.

Por isso, é importante que a empresa tenha uma política de segurança da informação bem estruturada e com uma assessoria jurídica especializada em Proteção de Dados.

A atuação da Becker Direito Empresarial alia a especialidade técnica necessária em relação aos diversos diplomas legislativos sobre o tema com a agilidade necessária para prover informações que dão segurança às decisões corporativas.

Para saber mais sobre nossos serviços de proteção a dados pessoais, acesse nosso site.

Rafael Reis
Advogado
Head da área de Tecnologia, Inovação Digital. Tem experiência como gestor de empresa, é mestre em Direito e especialista em Direito Empresarial, Proteção de Dados e Tecnologia, atualmente é Membro Relator da Comissão de Direito Digital e Proteção de Dados da OAB/PR, Coordenador da Pós-Graduação em Legal Operations da Pós PucPR Digital e Presidente do Instituto Nacional de Proteção de Dados (INPD). Como professor e palestrante já compartilhou sua expertise e experiência prática com milhares de pessoas.
Compartilhar Postagem
Artigos Relacionados
19 de Junho | Notícias
por Murilo de Campos Soares

Lei 14.879/2024: novas regras de eleição de foro visam equidade nas relações comerciais
A Lei nº 14.879/2024 altera o Código de Processo Civil para assegurar que a eleição possa combater práticas abusivas. Leia e entenda mais sobre o tema!...
12 de Marco | Notícias
por Rafael Reis

Programa de Governança em IA na sua empresa: como alinhar estratégia e ética na implementação?
Saiba como alinhar estratégia e ética na era da inteligência artificial implementando um Programa de Governança em IA na sua empresa....
11 de Marco | Notícias
por Becker Direito Empresarial

Como reduzir o risco de inadimplemento em contratos empresariais
Descubra como proteger seu negócio contra o risco de inadimplemento em contratos empresariais com estratégias eficientes....
Fale Conosco

Entre em contato pelo telefone (41) 3252-1052 ou envie sua mensagem através do formulário

Apenas arquivos PDF, DOC ou DOCX