Notícias e Artigos

Trabalho remoto: de quem é a responsabilidade de vazamento de dados?

Entenda de quem é a responsabilidade em caso de vazamento de dados e o que diz a Lei Geral de Proteção de Dados (LGPD) sobre trabalho remoto.
Rafael Reis
13 de Junho, 2022

A nova realidade do mundo corporativo é que grande parte das empresas optou por manter um regime de trabalho híbrido ou totalmente remoto para seus colaboradores. Nesse cenário, a migração de local de trabalho deve ser feita com cuidado para evitar o incidentes de segurança envolvendo dados pessoais e estratégicos para a organização durante o home office.

No início da pandemia de covid-19, as empresas migraram para o home office em regime emergencial, sem levar em consideração uma série de processos e cuidados relacionados à segurança dos dados. De acordo com um estudo da ESET, o número de ataques virtuais a computadores usados no trabalho remoto subiu 704% na América Latina durante a fase inicial da pandemia.

Outro estudo, divulgado em 2021 pela IBM Security, mostrou que o custo médio de vazamento de dados no Brasil foi de R$ 6,15 milhões, representando o maior valor em nove anos, quando o país foi incluído no estudo.

Assim, os ataques cibernéticos que causam vazamentos de dados são um dos principais problemas de segurança em empresas de diversos setores.

Qual a responsabilidade das empresas e colaboradores segundo a LGPD?

Desde a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), é responsabilidade das companhias instruir seus colaboradores em relação as obrigações, requisitos e as melhores práticas envolvendo o tratamento de dados pessoais.

Nesse sentido, é papel das organizações, para além da mera revisão de documentos como Códigos de Conduta, Políticas de Segurança da Informação, Políticas de Privacidade Externa e Interna e aditivos contratuais, estabelecer regras, processos e fluxos internos que garantam o cumprimento das obrigações legais relacionados ao tema, ou a diminuição dos riscos envolvidos com as operações de tratamento por meio de medidas de segurança da informação.

É importante ressaltar que, segundo a legislação brasileira, o remoto, mesmo que realizado em dispositivo pessoal do colaborador, não exime a responsabilidade da empresa pela confidencialidade e proteção dos dados tratados pelo colaborador.

Por isso, é fundamental realizar treinamentos de capacitação com os colaboradores, já que grande parte dos ciberataques ocorrem devido à falha humana, seja ao clicar em um link malicioso, enviar documentos confidenciais para e-mails clonados ou mesmo utilizar redes públicas sem que a conexão esteja protegida.

As sanções administrativas previstas pela LGPD variam entre advertências e uma multa simples ou diária de até 2% do faturamento, limitada a um teto de R$ 50 milhões, sendo aplicadas pela ANPD (Autoridade Nacional de Proteção de Dados), órgão vinculado ao governo federal.

É importante ressaltar que a legislação não se aplica somente à documentação digital. No home office, os colaboradores devem ter um cuidado ainda maior para que os documentos físicos com informações de clientes, funcionários e parceiros estejam em segurança.

Por isso, é importante que a empresa tenha uma política de segurança da informação bem estruturada e com uma assessoria jurídica especializada em Proteção de Dados.

A atuação da Becker Direito Empresarial alia a especialidade técnica necessária em relação aos diversos diplomas legislativos sobre o tema com a agilidade necessária para prover informações que dão segurança às decisões corporativas.

Para saber mais sobre nossos serviços de proteção a dados pessoais, acesse nosso site.

Rafael Reis
Advogado
Head da área de Tecnologia, Inovação Digital. Tem experiência como gestor de empresa, é mestre em Direito e especialista em Direito Empresarial, Proteção de Dados e Tecnologia, atualmente é Membro Relator da Comissão de Direito Digital e Proteção de Dados da OAB/PR, Coordenador da Pós-Graduação em Legal Operations da Pós PucPR Digital e Presidente do Instituto Nacional de Proteção de Dados (INPD). Como professor e palestrante já compartilhou sua expertise e experiência prática com milhares de pessoas.
Compartilhar Postagem
Artigos Relacionados
02 de Fevereiro | Notícias
por Felipe Augusto Canto Bonfim

Contratos de Outsourcing de TI: quais os principais aspectos jurídicos da terceirização?
Entenda os principais aspectos jurídicos envolvidos em contratos de Outsourcing de TI e como a atuação de uma consultoria jurídica pode auxiliar....
26 de Janeiro | Notícias
por Fernando Henrique Zanoni

Do legal ao ético: como incorporar Compliance e Integridade em sua empresa?
Confira a importância da compliance empresarial para o sucesso dos negócios e conheça os pilares essenciais para a incorporação da conformidade....
19 de Janeiro | Notícias
por Lucia da Rocha Lusa

Contratos de Vesting e sua importância nas startups
Confira a importância de contar com assessoria jurídica para contratos de startup e saiba mais sobre a relevância dos contratos de Vesting....
Fale Conosco

Entre em contato pelo telefone (41) 3252-1052 ou envie sua mensagem através do formulário

Apenas arquivos PDF, DOC ou DOCX