Com a implementação da Lei Geral de Proteção de Dados (LGPD), as empresas brasileiras viram que precisariam reestruturar seus processos, adotando medidas rigorosas para assegurar a privacidade, segurança e transparência no tratamento das informações pessoais.
A LGPD (Lei Geral de Proteção de Dados) estabelece uma série de direitos e obrigações para os titulares e os controladores dos dados. Com o intuito de garantir a privacidade, a segurança e a transparência no tratamento das informações.
A necessidade de cumprir a legislação levou as empresas a investirem em profissionais e tecnologias relacionadas ao assunto.
De acordo com a pesquisa TIC Provedores, realizada pelo Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação, 40% das empresas no Brasil montaram um setor exclusivo para a proteção de dados coletados.
Neste artigo, separamos os principais pontos da LGPD, como ela afeta as relações trabalhistas e quais são as vantagens da certificação digital para proteger os dados dos colaboradores. Acompanhe!
- Mas, primeiro, um breve histórico da LGPD
- Como a LGPD afeta as relações trabalhistas?
- Certificação digital para assinatura segura de documentos
- Medidas de segurança de dados para sua empresa
Mas, primeiro, um breve histórico da LGPD
A LGPD é a lei nº 13.709/2018, que regulamenta o tratamento de dados pessoais no Brasil, tanto por pessoas físicas quanto por pessoas jurídicas, de direito público ou privado.
A lei foi inspirada no Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia, que entrou em vigor em 2018.
A LGPD define dados pessoais como qualquer informação relacionada a uma pessoa natural identificada ou identificável. Como nome, CPF, endereço, e-mail, telefone, entre outros.
Então é criado dois órgãos para fiscalizar e orientar o cumprimento da lei: a Autoridade Nacional de Proteção de Dados (ANPD), vinculada ao governo federal; e o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD), composto por representantes da sociedade civil.
Uma das formas de assegurar o cumprimento da LGPD e evitar sanções administrativas, judiciais e reputacionais é a adoção de ferramentas tecnológicas que assegurem a assinatura dos colaboradores.
Como a LGPD afeta as relações trabalhistas?
A LGPD tem impacto direto nas relações trabalhistas, pois as empresas tratam diariamente dos dados pessoais dos seus colaboradores.
Desde o processo seletivo até o desligamento do funcionário, há uma série de informações que são coletadas, armazenadas e compartilhadas pela empresa com terceiros.
Por exemplo: ao contratar um colaborador, a empresa precisa solicitar documentos como: RG, CPF, carteira de trabalho e comprovante de residência.
Em alguns casos também é preciso compartilhar alguns dados dos colaboradores com órgãos públicos, como o Ministério do Trabalho, a Receita Federal, o INSS e o FGTS.
Além disso, a empresa pode terceirizar alguns serviços que envolvem o tratamento de dados, como: a folha de pagamento, o plano de saúde, o vale-transporte e o vale-refeição.
Em todos esses casos, a marca deve observar os princípios e as bases legais da LGPD, garantindo que os dados dos colaboradores sejam tratados de forma adequada, necessária e transparente.
A LGPD também se aplica aos dados dos candidatos a vagas de emprego, dos ex-colaboradores e dos terceirizados.
Portanto, o setor de RH deve ter cuidado ao coletar, armazenar e eliminar os currículos recebidos.
Bem como ao manter ou descartar os dados dos funcionários que saíram da empresa ou que prestaram serviços temporários.
Todos esses dados devem ser usados para fins específicos relacionados ao contrato de trabalho e devem ser armazenados de forma segura e por tempo limitado.
Certificação digital para assinatura segura de documentos
A certificação digital é um recurso tecnológico que permite a identificação, a autenticação e a assinatura eletrônica de documentos e transações pela internet.
O recurso funciona por meio de um par de chaves criptográficas (pública e privada) que são geradas por uma Autoridade Certificadora (AC), uma entidade credenciada pelo Instituto Nacional de Tecnologia da Informação (ITI).
A chave pública é um código que identifica o titular do certificado digital e que pode ser compartilhado por pessoas ou sistemas.
A chave privada é um código secreto que só o titular do certificado digital possui e que serve para assinar eletronicamente os documentos e as transações.
Um exemplo de aplicação que fornece um ambiente seguro de assinatura de documentos é a D4SIGN.
Essa ferramenta possui cerca de 14 pontos de autenticação, nela é possível assinar documentos de forma agilizada e com validade jurídica.
Medidas de segurança de dados para sua empresa
A segurança de dados não é uma preocupação apenas de consumidores, mas também de colaboradores.
Por isso, esse assunto tem se tornado cada vez mais relevante para as empresas, especialmente para o setor de recursos humanos, que lida com informações sensíveis dos colaboradores.
Pensando nisso, separamos 9 maneiras de reforçar a segurança dos dados do seu negócio. Veja!
1. Armazenamento na nuvem (Cloud Storage)
Uma das formas mais seguras e eficientes de armazenar os dados dos colaboradores é utilizando os serviços de armazenamento na nuvem. Essas ferramentas oferecem recursos avançados de segurança, como criptografia, backup, redundância e monitoramento.
Além disso, o armazenamento na nuvem permite o acesso remoto aos dados, facilitando o trabalho à distância e a mobilidade dos colaboradores.
Algumas ferramentas que oferecem esse serviço:
Disco virtual SULTS: ferramenta de gerenciamento de documentos corporativos da plataforma SULTS, nele administradores podem inserir documentos para equipes e gerenciar a permissão de visão dos colaboradores.
Google Drive: ferramenta do google onde usuários conseguem fazer backup e acessar todos os seus arquivos em qualquer dispositivo.
Dropbox: um serviço para armazenamento e compartilhamento de arquivos. Possui uma versão grátis com espaço para armazenamento de 2gb e para utilizar mais espaço possui a opção de contratar planos pagos.
2. Criptografia de dados
A criptografia é uma técnica que transforma os dados em códigos ilegíveis para quem não possui a chave de acesso.
Dessa forma, mesmo que os dados sejam interceptados ou roubados, eles não poderão ser lidos ou utilizados por terceiros.
Ela pode ser aplicada tanto aos dados em trânsito, como aos dados em repouso, garantindo a segurança em todas as etapas do processo.
Veja ferramentas que criptografam arquivos:
BitLocker: desenvolvido para os usuários de Windows, o BitLocker é uma solução padrão do sistema operacional, fornece criptografia para volumes inteiros.
FileVault: ferramenta de criptografia para dispositivos Mac, protege os dados do usuário por meio da criptografia do disco, garantindo a segurança das informações armazenadas.
VeraCrypt: uma ferramenta de código aberto que oferece criptografia de disco, ideais para armazenar dados sensíveis de maneira criptografada em sistemas operacionais Windows, macOS e Linux.
3. Login único (SSO):
O login único (Single Sign-On ou SSO) é uma tecnologia que permite aos usuários acessarem múltiplas aplicações ou plataformas com apenas uma credencial (nome de usuário e senha).
Adotar soluções com essa ferramenta de autenticação facilita o gerenciamento das contas e das permissões dos usuários, além de reduzir o risco de vazamento das senhas.
Google workspace: suíte de aplicativos e ferramentas de produtividade online, incluindo Gmail, Google Drive, Documentos, projetada para colaboração empresarial na nuvem.
Microsoft Entra ID: um serviço em nuvem para gerenciamento de identidade, fornecendo autenticação e autorização para serviços Microsoft, como Microsoft 365, Dynamics 365 e Azure.
4. Proteção de e-mail corporativo
Implementar medidas robustas de proteção de e-mail, como filtros antispam, antivírus e autenticação multifator, é essencial para prevenir violações de segurança.
Além de proteger dados sensíveis e preservar a integridade das comunicações empresariais.
Investir nessas soluções não apenas fortalece a postura de cibersegurança da empresa, mas também protege a confidencialidade e a privacidade.
Uma maneira de proteger os e-mails corporativos de ataques é utilizar ferramentas de autenticação a nível de domínio, entre as opções temos métodos de autenticação de e-mail como: o SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) e DMARC (Domain-based Message Authentication, Reporting, and Conformance) para verificar a legitimidade dos e-mails e reduzir o risco de spoofing e phishing.
5. Política de segurança da informação
A política de segurança da informação é um documento que define as diretrizes e as regras para o tratamento dos dados na empresa.
O documento deve abranger todos os aspectos relacionados à proteção dos dados. como: os objetivos, os princípios, as responsabilidades, as medidas técnicas e administrativas, as sanções em caso de descumprimento, entre outros.
A Get Privacy, joint venture especializada em serviços e soluções para a LGPD (Lei Geral de Proteção de Dados), compartilhou um modelo para se basear para escrever seu documento, acesse aqui para ler.
6. Firewall
O firewall é um dispositivo que monitora e filtra o tráfego de dados entre a rede interna da empresa e a internet.
Esse dispositivo permite bloquear ou validar o acesso aos dados de acordo com as regras definidas pela empresa.
Isso impede a entrada de vírus, hackers, malwares, entre outras ameaças.
Algumas ferramentas para implementar:
Norton: antivírus que oferece proteção contra malware e ameaças online, com recursos de firewall e segurança avançada para dispositivos.
Kaspersky: ferramenta contra ataques de hackers, vírus, malwares, ransomwares e spywares. Conta com produtos destinados ao uso corporativo, desenvolvidos para atender às necessidades de empresas de diferentes tamanhos, levando em consideração o número de funcionários.
7. Monitoramento de Rede
Essa prática é fundamental para garantir a operação eficiente, identificar possíveis problemas em roteadores, firewalls, switches, dispositivos, servidores e aplicativos. Para antecipar falhas e manter a segurança do ambiente da rede.
Utilizando ferramentas especializadas, o monitoramento de rede permite acompanhar em tempo real o tráfego de dados, a identificação de gargalos, a detecção de ameaças de segurança, veja algumas opções:
Wireshark: analisador de protocolo que captura e analisa em tempo real o tráfego de rede, facilitando a identificação de problemas e a compreensão da comunicação entre dispositivos. Utilizado por administradores de rede para identificar problemas, detectar conexões suspeitas e garantir a criptografia efetiva.
Nagios Core: é uma solução de monitoramento de código aberto, que permite organizações a identificar e solucionar problemas de servidores antes que impactem processos cruciais de negócios.
8. Backup regulares
De acordo com a pesquisa da Veeam, empresa americana de tecnologia da informação, 9 em cada dez empresas brasileiras não fazer o backup correto de seus dados.
O backup é muito eficaz para combater o ransomware — ataque cibernético que “sequestra” dados e os libera mediante pagamento.
Cobian Backup: é um programa gratuito que realiza diversos tipos de backup para outros computadores, discos rígidos externos e até mesmo pendrives.
O software possibilita a automação do procedimento de backup, viabilizando a programação para datas específicas.
9. LGPD SULTS
Em 2023, a SULTS lançou o Módulo Termos LGPD, gerenciador que opera ao enviar os termos com todas as regulamentações da marca para leitura e assinatura do usuário ao acessar o SULTS.
O sistema também registra o histórico, logins e atividades dos usuários dentro da plataforma.
A SULTS, tem como missão levar a gestão de excelência para negócios, com a criação desse módulo, administradores conseguem, garantir que os franqueados e demais colaboradores assinem a LGPD.
O recurso também dá aos administradores a possibilidade de inserir os termos alterados quantas vezes for necessário, adaptando-os conforme suas necessidades específicas.
Essa funcionalidade permite que as organizações atualizem rapidamente e com precisão seus termos, garantindo o acesso às regulamentações mais recentes.
Além disso, o sistema oferece o acompanhamento do desempenho de quais termos foram ou não assinados.
Isso possibilita a verificação dos colaboradores e franqueados que estão em conformidade com as condições.
O sistema garante a integridade e a validade jurídica do termo LGPD assinado pelas unidades franqueadas.
Então, se interessa pelo assunto? Quer saber mais sobre segurança de dados em negócios? Acesse o nosso blog!
E para conhecer mais detalhes o SULTS, entre em contato conosco para testar o programa gratuitamente por 14 dias.