Transferência de dados pessoais a vontade

Implantar LGPD na Empresa exige mudança de cultura. A máxima “sempre foi assim” não pode permanecer e novos hábitos precisam ser semeados.

Entre os antigos hábitos, antes sem preocupação, é a transferência de dados/arquivos para tudo que é lado, dentro e fora da empresa, sem controle ou preocupação.

Com a chegada da LGPD transferências “a rodo” passaram a representar um risco para a Empresa, considerando o alto nível de exposição, que pode representar um incidente para a LGPD.

Você sabe quem transfere arquivos com dados pessoais na sua Empresa? Com quem e para qual finalidade?

Antes da LGPD, tratando um projeto de armazenamento cloud, descobri que, os funcionários transferiam arquivos dos projetos da Empresa (seu produto), por meio da versão “free” da solução, usando o e-mail corporativo, ou seja, em nome da Empresa. Nem a Empresa, nem a TI tinham ideia da prática. Imagine agora isso acontecendo com arquivos, contendo dados pessoais.

Outro exemplo: tira-se um relatório do sistema, que tem log, restrição de acesso, troca de senha recorrente, dupla autenticação. O funcionário, para facilitar sua função, coloca na planilha (que quase não existe nas empresas) e envia para fora da Empresa, manda pelo whats, imprime e esquece na impressora ou até, envia para seu e-mail pessoal para adiantar algo de casa.

Isso parece só relato do cotidiano corporativo, mas é assunto sério, sujeito a sanções administrativas e judiciais.

Isto posto, ressalto a importância de a Empresa investir na tecnologia e ter bons parceiros (adequados à LGPD). Funcionários baixando aplicativos e softwares sem controle não pode perpetuar, pois se faz urgente haver governança (palavra citada 8 vezes na LGPD).

Uma dica: considerando que temos muitos arquivos na nuvem, trabalhadores remotos, uso de equipamentos pessoais (BYOD), soluções de MFT – “managed file transfer” são bem-vindas para garantir segurança nas transferências, atendendo requisitos de auditoria, com relatórios, criptografia de ponta a ponta, conversão de arquivos e contribuindo na proteção de ataques cibernéticos, super em alta.

Até a próxima #dosedelgpd

 

CONHEÇA MAIS SOBRE ALESSANDRA WOLFF:

Advogada, DPO por assinatura, Membro da Comissão Especial de Privacidade e Proteção de Dados – OAB/SP, contratos e negociações de TI, Diretora na W&S Central IT – Joinville e São Paulo

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

plugins premium WordPress