Desde maio, prestadoras de serviços online têm alertado sobre uma mudança na política de privacidade. Redes sociais pedem que você revise os termos de uso vigentes. Estamos concordando em ceder informações pessoais para sites que nem imaginávamos. São reflexos da GDPR (General Data Protection Regulation), norma que orienta o tratamento de dados pessoais pelos setores público e privado na Europa. As regras, que parecem se aplicar somente às gigantes como Google e Microsoft, terão, sim, impacto nas empresas brasileiras.

Inspirado pela iniciativa européia, o Projeto de Lei 4060/12 segue em trâmite para trazer ao Brasil os mesmos benefícios. Nossa legislação já conta com o Código de Defesa do Consumidor, Marco Civil da Internet, entre outras normas referentes à proteção de dados. Mas os constantes escândalos relativos à manipulação de informações em favor de interesses políticos e econômicos reforçam a urgência de buscarmos diretrizes mais severas. Como consumidores e usuários, uma GDPR brasileira significa o resguardo de todos aqueles registros que nos dizem respeito, seja no papel ou digitalmente.

Em âmbito corporativo, entretanto, implicará a revisão de algumas práticas relacionadas à governança de dados. Se a sua organização coleta e mantém informações acerca do público interno ou externo, será preciso adequar esses procedimentos à legislação. As sanções por inconformidades contarão com multas de 4% no faturamento da empresa, podendo chegar ao valor limite de R$ 50 milhões. Está prevista, inclusive, a criação de uma Autoridade Nacional de Proteção de Dados, responsável por fiscalizar o cumprimento das novas regras.

Obrigações legais

As determinações se mostram especialmente críticas no que tange às políticas cibernéticas. Muitas empresas não entendem que suas responsabilidades online e offline são as mesmas. O direito eletrônico ainda é pouco discutido pelos gestores, que não assumem uma postura preventiva no sentido de mitigar os riscos existentes nos seus negócios. Privacidade, liberdade de expressão, neutralidade de rede e direito ao esquecimento são algumas problemáticas destacadas por Luiz Felipe de Oliveira Mattos, sócio da Oliveira Mattos & Bimbatti Advogados Associados.

Para entender quais as obrigações fundamentais das empresas a respeito dos dados que circulam nos meios eletrônicos, assista ao vídeo abaixo. A especialista em direito eletrônico e crimes de alta tecnologia, Flávia Victtor dos Anjos, esteve no NetStorm abordando essas e outras questões:

Conforme a dupla de advogados, as relações de trabalho se digitalizaram e isso deve repercutir nas documentações da empresa. O caminho mais garantido para evitar dores de cabeça nas áreas trabalhistas e tributárias, como ações e litígios judiciais, é efetuar uma blindagem legal. Nessa situação, em parceria com o jurídico ou escritório terceirizado, o departamento de TI promove um estudo das eventuais vulnerabilidades técnicas e legais. São desenvolvidos, em seguida, os termos de uso, política de privacidade e contrato de trabalho. Recomenda-se também a realização de treinamentos para conduzir os colaboradores na execução dos acordos.

Monitoramento na GDPR brasileira

Um ponto de atenção na GDPR brasileira diz respeito à transparência. O indivíduo precisa saber quando, como, por que e por quem os seus dados estão sendo manipulados. Só é viável armazenar aquelas informações que foram autorizadas pelo proprietário. Estão inclusos desde nome, CPF e endereço, até cookies e dados de navegação. Assim, o monitoramento de colaboradores, com acesso remoto aos computadores da empresa, também demanda disciplina.

Caso você ainda esteja considerando implantar um sistema de monitoramento na sua empresa, leia nosso artigo CLT x Monitoramento, no qual discutimos o assunto. Em resumo, supervisionar o aproveitamento dos ativos eletrônicos por parte dos colaboradores é estratégia fundamental para garantir a segurança da informação. Tudo o que está em uma rede de computadores corporativa pode e deve ser monitorado, de forma a evitar vazamentos de dados e uso indevido de equipamentos. O importante, de acordo com o escritório Oliveira Mattos e Bimbatti, é oficializar e comunicar essa prática.

Recomendação para os parâmetros jurídicos atuais, exigência na GDPR brasileira. Consentimento explícito é uma das mudanças introduzidas pelo Projeto de Lei, que coloca a permissão do titular como condição para a coleta de dados. Além de solicitar autorização, é necessário justificar a finalidade do ato. Isso pode ser realizado tanto na admissão do funcionário quanto no momento em que o sistema de monitoramento for introduzido na empresa.

Nossa Lei Geral de proteção aos dados pessoais ainda está em votação e fica passível de alterações. Sua importância se consolida no contexto tecnológico em que vivemos, com os constantes avanços e crescente vulnerabilidade dos cidadãos. Resta acompanhar o percurso da proposta para permanecer em compliance, conscientizando os tomadores de decisão da sua empresa sobre os possíveis impactos.

Configure o NetEye

O NetEye oferece uma solução completa para gestão em TI, resolvendo problemas como perda de dados e desperdício de tempo no ambiente de trabalho. Dentre as funcionalidades disponíveis, o monitoramento permite que gestores visualizem, em tempo real, as telas conectadas no seu parque. Você consegue solicitar a permissão do usuário antes de acessar remotamente a respectiva estação de trabalho. Configure o alerta conforme exemplificado na figura abaixo: