Notícias e Artigos

Trabalho remoto: de quem é a responsabilidade de vazamento de dados?

Entenda de quem é a responsabilidade em caso de vazamento de dados e o que diz a Lei Geral de Proteção de Dados (LGPD) sobre trabalho remoto.
Rafael Reis
13 de Junho, 2022

A nova realidade do mundo corporativo é que grande parte das empresas optou por manter um regime de trabalho híbrido ou totalmente remoto para seus colaboradores. Nesse cenário, a migração de local de trabalho deve ser feita com cuidado para evitar o incidentes de segurança envolvendo dados pessoais e estratégicos para a organização durante o home office.

No início da pandemia de covid-19, as empresas migraram para o home office em regime emergencial, sem levar em consideração uma série de processos e cuidados relacionados à segurança dos dados. De acordo com um estudo da ESET, o número de ataques virtuais a computadores usados no trabalho remoto subiu 704% na América Latina durante a fase inicial da pandemia.

Outro estudo, divulgado em 2021 pela IBM Security, mostrou que o custo médio de vazamento de dados no Brasil foi de R$ 6,15 milhões, representando o maior valor em nove anos, quando o país foi incluído no estudo.

Assim, os ataques cibernéticos que causam vazamentos de dados são um dos principais problemas de segurança em empresas de diversos setores.

Qual a responsabilidade das empresas e colaboradores segundo a LGPD?

Desde a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), é responsabilidade das companhias instruir seus colaboradores em relação as obrigações, requisitos e as melhores práticas envolvendo o tratamento de dados pessoais.

Nesse sentido, é papel das organizações, para além da mera revisão de documentos como Códigos de Conduta, Políticas de Segurança da Informação, Políticas de Privacidade Externa e Interna e aditivos contratuais, estabelecer regras, processos e fluxos internos que garantam o cumprimento das obrigações legais relacionados ao tema, ou a diminuição dos riscos envolvidos com as operações de tratamento por meio de medidas de segurança da informação.

É importante ressaltar que, segundo a legislação brasileira, o remoto, mesmo que realizado em dispositivo pessoal do colaborador, não exime a responsabilidade da empresa pela confidencialidade e proteção dos dados tratados pelo colaborador.

Por isso, é fundamental realizar treinamentos de capacitação com os colaboradores, já que grande parte dos ciberataques ocorrem devido à falha humana, seja ao clicar em um link malicioso, enviar documentos confidenciais para e-mails clonados ou mesmo utilizar redes públicas sem que a conexão esteja protegida.

As sanções administrativas previstas pela LGPD variam entre advertências e uma multa simples ou diária de até 2% do faturamento, limitada a um teto de R$ 50 milhões, sendo aplicadas pela ANPD (Autoridade Nacional de Proteção de Dados), órgão vinculado ao governo federal.

É importante ressaltar que a legislação não se aplica somente à documentação digital. No home office, os colaboradores devem ter um cuidado ainda maior para que os documentos físicos com informações de clientes, funcionários e parceiros estejam em segurança.

Por isso, é importante que a empresa tenha uma política de segurança da informação bem estruturada e com uma assessoria jurídica especializada em Proteção de Dados.

A atuação da Becker Direito Empresarial alia a especialidade técnica necessária em relação aos diversos diplomas legislativos sobre o tema com a agilidade necessária para prover informações que dão segurança às decisões corporativas.

Para saber mais sobre nossos serviços de proteção a dados pessoais, acesse nosso site.

Rafael Reis
Advogado
Head da área de Tecnologia, Inovação Digital e Propriedade Intelectual do escritório Becker Direito Empresarial, Rafael Reis tem experiência como gestor de empresa, é especialista em Direito Empresarial, Proteção de Dados e Tecnologia, atualmente é Membro Relator da Comissão de Direito Digital e Proteção de Dados da OAB/PR, Coordenador da Pós-Graduação em Jurimetria, Legal Hack e Inteligência Artificial da Pós PucPR Digital e Fundador do Instituto Nacional de Proteção de Dados (INPD). Como professor e palestrante já compartilhou sua expertise e experiência prática com milhares de pessoas.
Compartilhar Postagem

Artigos Relacionados

20 de Junho | Notícias
por Rafael Reis

Qual o impacto do novo regulamento da ANPD para as startups?

Entenda a quem se aplica a Resolução nº 02/2022 da Autoridade Nacional de Proteção de Dados (ANPD) e as principais mudanças da LGPD para startups....
13 de Junho | Notícias
por Rafael Reis

Trabalho remoto: de quem é a responsabilidade de vazamento de dados?

Entenda de quem é a responsabilidade em caso de vazamento de dados e o que diz a Lei Geral de Proteção de Dados (LGPD) sobre trabalho remoto....
10 de Junho | Notícias
por Luciana Kishino

A importância de compliance ambiental na empresa

Entenda o que é compliance ambiental e qual a importância de adotar práticas de conformidade na sua organização....

Fale Conosco

Entre em contato pelo telefone (41) 3252.1052 ou envie sua mensagem pelo formulário ao lado.

Apenas arquivos PDF, DOC ou DOCX