Um dos grandes desafios na adequação da Lei Geral de Proteção de Dados[1] nas organizações é criar e manter nos colaboradores uma cultura de proteção e privacidade de dados pessoais.

A referida legislação recomenda em seu Art. 50[2]que os controladores e operadores formulem regras de boas práticas e de governança e que estabeleçam dentre outros, normas de segurança, padrões técnicos, ações educativas e mecanismos internos de mitigação de riscos relacionados ao tratamento de dados pessoais.

Em relação à mitigação de riscos um do ponto de extrema importância são os fatores que estão relacionados à segurança da informação.

Muitos são os riscos, mas segundo o autor Edson Lobo[3] fatores e recursos internos são muito importantes para evitar a quebra de segurança se uma falha ocorrer, caso não se tenha uma forma de reverter o quadro crítico, os prejuízos podem ser milionários ou irreversíveis:

“Quando ouvimos o termo “segurança”, temos logo a impressão de que se refere a fatores relacionados a influências e ataques externos, mas isso não é verdade. A segurança, de modo geral, depende também de fatores internos para que fatores externos não possam vir quebrar a segurança”.

 

Segundo o autor, os fatores internos que contribuem para a segurança nos sistemas de informação são os seguintes: caráter, malícia, ação, ferramentas e visão.

Caráter tem a ver com o íntimo do indivíduo, pois não são regras definidas pela empresa que fará com que tenha bom caráter. Tem a ver com qual será a ação deste profissional quando ninguém estiver olhando, ou seja, como lida com o sigilo das informações disponíveis no banco de dados da empresa e que o mesmo tem acesso[4].

Malícia, colaboradores bem treinados terão a astúcia necessária para não permitir que um estranho tenha acesso aos computadores da empresa sem a devida autorização.

Ação, atitudes que devem ser tomadas para garantir a integridade e sigilo das informações contidas no banco de dados da empresa.

Ferramentas, são essenciais para impedir que uma pessoa não autorizada obtenha dados de um sistema auxiliando na manutenção da integridade e sigilo da informação.

Visão, é preciso conhecer as ameaças antes mesmo de baterem na porta da empresa, permitindo aos usuários dos sistemas, saber o que deve ser feito em termos de segurança da informação para melhor proteção das organizações.

É possível observar que não é tarefa fácil tratar destes fatores na cultura organizacional, pois requer abordagem diária sobre as mais variadas formas de se fazer com que os colaboradores entendam a sua importância e o seu protagonismo como principais atores neste processo de conhecimento e amadurecimento sobre este tema tão relevante que é o zelo pela proteção de dados e segurança da informação.

Mudar a cultura de uma empresa é extremamente desafiador, mas deve ser enfrentada através de rotineiras ações educativas contemplando principalmente exemplos práticos para garantir a integridade e sigilo das informações no que tange a dados, arquivos, senhas que fazem parte do universo corporativo.

Treinamentos bem direcionados possibilitam com que os profissionais possam compreender, por exemplo como é importante registrar senha segura com uma combinação de letras e números que protegem dados pessoais para que a empresa não seja um alvo fácil desses ataques.

Outra abordagem importante que devem fazer parte das ações educativas é  sinalizar como ocorre o chamado “phishing” que na maioria das vezes, por falta de malícia, os colaboradores acabam por clicar inadvertidamente em links não confiáveis que coletam ilegalmente informações como número da identidade, senhas bancárias, número de cartão de crédito, entre outras, por meio de e-mail com conteúdo duvidoso.

Estes são relevantes fatores que devem ser considerados para trabalhar o aculturamento sobre proteção de dados e segurança da informação podendo ser compartilhado através de formatos simples e lúdicos tais como jogos, palestras, vídeos, enquetes promovendo o conhecimento das medidas de segurança da informação que devem ser adotadas e mantidas na rotina diária dos profissionais nas organizações.

 

Benicia Montelli

Membro da Comissão de Proteção de Dados da FEDERASUL.

[1] BRASIL. Lei n° 13.709 de 14 de agosto de 2018.   Geral de Proteção de Dados (LGPD). Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709compilado.htm. Acesso em 28 de agosto de 2022.

[2] Idem.

[3] LOBO, Edson Junio Rodrigues. Segurança da Informação – Ameaças e Controles. Rio de Janeiro: Editora Ciência Moderna Ltda., 2019. p. 1-4

[4] LOBO, Edson Junio Rodrigues. Segurança da Informação – Ameaças e Controles. Rio de Janeiro: Editora Ciência Moderna Ltda., 2019. p. 1-4