Quando pensamos em vazamento de dados, logo imaginamos ataques externos, hackers ultra evoluídos capazes de acessar os sistemas mais seguros e se apoderarem de dados de milhões de pessoas. E é claro que isso acontece (e muito!). Porém, acredite: essa não é a forma mais comum dos vazamentos ocorrerem. 

Foi apontado por uma pesquisa realizada no final de 2021, por uma empresa de cibersegurança, que 85% dos incidentes de segurança com dados que ocorrem são ocasionados  por “fator humano” dentro das empresas, ou seja, são decorrentes de alguma prática daquele que está manuseando o dado e não por ataque externo. 

E esse tipo de vazamento, apesar de corriqueiro, jamais deve ser considerado como sem importância ou de baixo risco, uma vez que, como ocorre num sistema “micro”, acaba gerando impactos mais diretos na vida do titular e, com isso, muitas vezes mais nocivos do que aqueles ataques promovidos por hackers em seus sistemas sofisticados.

Como que esse vazamento de dados ocorre?

Vamos analisar a seguinte situação hipotética:  Maria é funcionária da empresa Alfa S.A. e está grávida de um mês. Porém, para ela, gravidez é um assunto muito delicado pois, muito embora seu maior sonho seja ser mãe, ela tem dificuldades de engravidar e já teve duas gestações interrompidas espontaneamente.

Nessa terceira gravidez, Maria está passando muito mal e teve que se afastar do serviço por dez dias, tendo que apresentar no trabalho um atestado e uma carta de recomendação de sua médica, informando que, durante a gravidez ela terá que fazer serviços mais leves. 

Com base nos acontecimentos passados, Maria tinha decidido que nesse primeiro momento só iria contar da gravidez para seu esposo, para que não gerasse expectativas nas outras pessoas. Porém, ao retornar ao trabalho depois do período de dez dias de licença, é surpreendida com balões e presentes para o bebê em sua mesa, que seus colegas de equipe deixaram.

Ao apurar o que aconteceu, ela descobriu que Jorge, funcionário do departamento de RH da empresa e seu amigo, ao receber o seu atestado e suas recomendações médicas, ficou muito feliz com a notícia da gravidez e resolveu contar para Paula e Marcos, que contaram para Luciana, sua chefe direta, que teve a ideia de dividir a informação com todos os colegas do departamento e preparar a surpresa.

Você consegue perceber que houve um vazamento de dados nessa situação que aconteceu na fictícia empresa Alfa? Esse vazamento ocorreu apenas pela troca de informações entre funcionários: sem ataques externos, sem uso de tecnologia sofisticada e sem, inclusive, intenção de prejudicar o titular de dados.

E ainda: consegue perceber como esse vazamento de informação impactou mais a vida do titular de dados, Maria,  do que se, talvez, sua conta na rede social tivesse sido hackeada após um ataque cibernético?

Essa é apenas uma hipótese do corriqueiro vazamento de dados que acontece em uma empresa. Ele também acontece quando o funcionário encaminha um contrato interno da empresa para alguém de fora; quando envia, sem querer, um e-mail com anexo para pessoa errada; quando deixa documentos físicos na mesa ao acesso de qualquer pessoa que dali se aproxime, entre tantos outros exemplos que eu poderia ficar citando.

Como evitar: a necessidade da conscientização e dos treinamentos

Muito embora comum a toda e qualquer empresa, esses tipos de vazamento de dados podem (e devem) ser evitados através da adequação à Lei Geral de Proteção de Dados. Isso porque esse processo de adequação deve ter como objetivo final a mudança da cultura da empresa em relação a utilização de dados. 

A empresa adequada deve passar a adotar uma postura de protetora de dados: reconhecendo a importância de protegê-los, identificando e respeitando o papel do titular como dono e controlador dos seus dados e, principalmente, priorizando a boa-fé e a transparência no tratamento de informações pessoais.

E essa mudança da cultura começa na conscientização, que é o primeiro passo que uma empresa que busca a conformidade com a LGPD deve percorrer. Isso porque mudar rotinas é algo muito difícil de se fazer, uma vez que as pessoas somente mudam quando entendem o porquê de mudar. 

Então esse trabalho de conscientização deve ser feito junto a todo o time da empresa, através de dinâmicas e palestras, trazendo os funcionários e colaboradores para fazerem parte do processo de mudanças por qual a empresa está passando.

Outro ponto também importante nesse processo é a fase de treinamento que deve acontecer após a implementação das alterações que ocorrerem por conta do Programa de Adequação, com o objetivo de demonstrar o que poderá ser mantido e o que deverá ser abolido nas práticas que ocorriam no cotidiano da empresa. 

Outras atitudes simples, mas que fazem diferença

Além de conscientizar toda a equipe e treiná-la a partir das mudanças que foram implementadas por conta da lei, algumas atitudes simples devem ser adotas pelas empresas desde já, pois ajudam na propagação da cultura de proteção de dados, como por exemplo: 

  1. Implementação de um código interno de conduta, que traga, de forma clara e didática, dicas de boas práticas na utilização de dados de colegas e clientes;
  2. Desencorajamento das fofocas de corredor, através de informação sobre o quão danosas  elas podem ser; 
  3. Implementação, nos contratos de trabalho, de cláusulas que reforcem o dever de respeitar a confidencialidade e privacidade das informações recebidas no desempenho de suas funções;

Como pode ser observado, esses são exemplos de atitudes simples, mas que trazem resultados eficientes na prática, uma vez que se preocupam em demonstrar que o respeito na utilização de dados pessoais e o dever de proteção são pilares que deverão pautar todas as atividades realizadas no âmbito da empresa.

Mas é importante repetir: essas atitudes só se tornarão comuns e trarão resultados a longo prazo se a empresa investir em conscientização e treinamento, se preocupando com a mudança de cultura. Somente dessa forma poderemos vislumbrar uma empresa adequada de fato à LGPD e com menores riscos de expor os dados pessoais de seus funcionários e clientes. 

E aí, deu para entender sobre o vazamento de dados e a importância de entender a Lei Geral de Proteção de Dados Pessoais? Aproveite que estamos falando do assunto e dê uma olhada neste artigo que apresenta as ações preventivas da LGPD. Vamos lá!

Por Letícia Sell

Fonte: rhportal.com.br

A BKR Business School não se responsabiliza, nem de forma individual, nem de forma solidária, pelas opiniões, ideias e conceitos emitidos nos textos, por serem de inteira responsabilidade de seu(s) autor(es).