Segurança da informação no trabalho: por que a sua empresa precisa ficar atenta?

Se você já forneceu dados pessoais para alguma empresa e depois de um tempo percebeu que foi vítima de golpes, fraudes ou recebeu contato comercial de outras instituições, provavelmente já sentiu na pele os perigos que a fragilidade da segurança da informação pode gerar. No dia 28 de janeiro é celebrado o Dia Internacional da Proteção de Dados, data que levanta um importante debate sobre a segurança dessas informações.

Para as empresas, o assunto exige uma atenção ainda maior, já que cabe a elas zelar pelos dados coletados. Com a sanção da Lei Geral de Proteção de Dados (LGPD), em 2018, essa atenção se tornou obrigatória. De forma progressiva, as diretrizes para o gerenciamento de dados foram implementadas ao longo dos últimos anos, podendo gerar penalizações para quem as descumprem.

Dessa forma, ao captar informações pessoais de seus clientes e colaboradores, como CPF, endereço, renda, dados bancários e outros, as empresas devem colocar em prática maneiras de gerenciar esses dados de forma adequada.

É sobre este recorte que vamos dar mais ênfase neste texto, então acompanhe a leitura.

Lei 13.709/18: o que mudou com a Lei Geral de Proteção de Dados?

Antes da LGPD, o tratamento de dados pessoais não era feito de forma transparente e, muitas vezes, a transmissão desses dados era feita para bases de outras instituições sem nenhum controle. Com isso, os crimes provocados pelos vazamentos de dados eram até mesmo mais difíceis de serem rastreados.

Com a sanção da LGPD, foram estabelecidos prazos para que as empresas pudessem fazer adequações e só após esse período ser punidas, caso descumprissem alguma obrigação.

Entre algumas das mudanças mais significativas que passaram a ser exigidas estão:

1. Medidas efetivas de proteção de dados, evitando que vazamentos ou acessos não autorizados ocorram;
2. Consentimento para o uso das informações e, como complemento, transparência em relação ao que será feito com os dados coletados;
3. Notificar incidentes a autoridades em caso de riscos de segurança;
4. Pagar multas – ou outras penalidades – em caso de não cumprimento das obrigações, bem como em casos de vazamento de dados.

O que é o S+ e como ele atua na segurança da informação dos trabalhadores?

No ambiente de trabalho, é comum que empresas armazenem diversas informações sobre seus colaboradores. Para além de um mero capricho, essa ação é obrigatória para prestar devidos esclarecimentos a órgãos do governo.

No caso das informações sobre saúde e segurança dos trabalhadores, importantes para o histórico trabalhista e previdenciário, o SESI possui em seu portfólio o S+, um sistema SOC nativo desenvolvido para auxiliar na gestão dessas informações e enviá-las diretamente ao eSocial. 

>>> Conheça o serviço de Gestão de SST e mais detalhes sobre o S+

De acordo com a LGPD, o S+ é enquadrado como um Operador de Dados. Por conter informações que não podem ser anonimizadas, ou seja, não podem ser desvinculadas dos indivíduos, os cuidados são sensíveis à LGPD. Isso ocorre porque a transmissão das informações sobre saúde e segurança dos trabalhadores, ao serem enviadas ao governo, precisam necessariamente ser associadas a um indivíduo/trabalhador.

Dessa forma, o S+ foi desenvolvido para cumprir com a legislação vigente, tendo ainda a certificação ISO/IEC 27.001/2013, traduzida e aprovada pela ABNT como uma NBR de gestão de segurança da informação.

Para proteger os dados nele contidos, alguns pontos importantes podem ser destacados:

1. É possível definir quais usuários são autorizados a acessar o S+;
2. Os dados armazenados são criptografados e a transmissão é feita com certificação digital;
3. Como camada extra de proteção, é possível restringir os acessos ao S+ por IPs pré-determinados, não podendo utilizar o sistema fora deles.

Não corra riscos! Invista em segurança da informação

Investir na proteção de dados não é apenas uma necessidade legal, mas uma estratégia  para promover um ambiente de trabalho mais seguro e saudável, fortalecendo a reputação da empresa no mercado. Por esse motivo, não corra riscos e procure soluções adequadas à sua realidade.