A implantação da LGPD alterou diversas rotinas dentro das empresas e muitos processos precisaram ser ajustados. Porém, há um detalhe que ainda passa sem muita atenção, mas que pode afetar os dados das companhias. A proteção da lei deve se estender para a segurança de smartphones e tablets corporativos.
Segundo diretrizes da LGPD, o mau uso de celulares e tablets corporativos pode implicar em penalidades para empresas. Nesse sentido, é importante estar atento para alguns cuidados, que muitas vezes não são colocados na pauta da gestão de riscos. Fique atento.
Armazenamento de dados
Um dos pontos fundamentais tratados pela LGPD é a coleta e o armazenamento de dados pessoais. É preciso saber quais informações podem ser coletadas e também onde elas serão guardadas, por quanto tempo e para quais propósitos.
Em relação aos colaboradores, o termo de uso dos smartphones e tablets corporativos deve informar que alguns dados pessoais podem ser coletados e armazenados.
O mesmo vale para informações de clientes, fornecedores e parceiros. Além disso, as empresas precisam contar com formas de evitar que essas informações sejam vazadas, alteradas ou utilizadas de forma indevida.
Coleta de informações
A lei exige que a captura de dados pessoais seja consentida pelos usuários e que esse consentimento e o armazenamento desses dados possam ser revogados a qualquer momento.
É importante respeitar não somente a necessidade do consentimento, como também a autonomia do usuário em revogar este consentimento, se assim desejar. Essa ação precisa estar clara em toda a comunicação da empresa, por meio de formulário, autorização, mensagem, entre outras opções.
Comunicação interna essencial
O mau uso dos celulares está entre os principais riscos de vazamento de dados. Por essa razão é muito importante que os colaboradores saibam como se portar frente à nova lei.
É fundamental realizar treinamentos, palestras e buscar outras oportunidades de informar e educar os colaboradores sobre os cuidados que precisam ter com relação aos smartphones e tablets corporativos.
Os profissionais precisam ser orientados de como respeitar os protocolos de segurança, como os requisitos estabelecidos para as senhas, não usar o dispositivo corporativo para tratativas pessoais, não responder mensagens suspeitas ou baixar arquivos e aplicativos não autorizados, entre outras ações de rotina. Além da empresa se preocupar com o apoio do setor jurídico em casos que essa intervenção for necessária.
Ferramentas de gestão
Contratar ou comprar soluções de inteligência artificial que monitore e ajude a gerenciar dispositivos móveis corporativos pode evitar o mau uso dos aparelhos e os riscos aí inerentes.
O uso de ferramentas tecnológicas pode facilitar a adequação à LGPD. Lúcio Leite, líder do Comitê de Tecnologia e Inovação do IBEVAR afirma que a pergunta agora não é mais “SE” seremos atacados, mas “QUANDO” e “COMO” seremos atacados. “Um dos grandes desafios é a necessidade urgente de mudança de “mindset” dos executivos. Para muitos, um ataque cibernético nunca irá acontecer. Até o dia que os dados sensíveis sejam comprometidos e as empresas comecem a enfrentar problemas regulatórios que afetem negativamente a marca. O aumento de ataques cibernéticos é uma tendência global, principalmente com a implementação de ataques em massa”.
Lúcio convidou executivos da KPMG para debater o tema cibersegurança e a gestão de riscos nas empresas. Acompanhe parte do bate-papo nesse vídeo e o assista o Webinar completo aqui.
Práticas de cibersegurança
O tema sobre segurança tecnológica tem sido recorrente nos debates dos comitês do IBEVAR. Não sabe como é feito esse trabalho? Vamos entender melhor. O IBEVAR tem hoje cinco comitês (conheça todos eles aqui) que contam com um time de executivos que atuam no mercado e que se reúnem periodicamente para levantar questões e soluções pertinentes e relevantes para o varejo. Muitos temas são transformados em Webinars (que podem ser acessados em nosso canal do Youtube, outros são pautados em artigos para o Blog, há os que ganham destaque nos Workshops produzidos pelo IBEVAR, enfim, todos os debates são oferecidos em forma de conteúdo para os membros associados do IBEVAR e profissionais interessados em acompanhar o que acontece no setor de varejo e mercado de consumo.
Marcelo Cândido é um dos membro do Comitê de Tecnologia e Inovação do IBEVAR e conversou com a redação para esclarecer alguns pontos importantes sobre esse tema.
o Brasil é um país que se aplica boas práticas de cibersegurança. A União Internacional de Telecomunicações (UIT), agência especializada da ONU, divulgou em 2021 o ranking de 194 países que foram pesquisados sobre a governança de segurança cibernética. O Brasil ficou em 18ª, e entre os países da América está em 3º lugar, ultrapassado, apenas, pelos EUA e o Canadá. “Um dos fatores que coloca o Brasil nessa posição, são as práticas globalizadas e os grandes fornecedores que estão presentes apoiando e replicando junto aos seus clientes essa práticas”, ele completa.
Mas alerta que o impacto é sempre catastrófico, pois o varejo vive da relação com o cliente, e o cliente precisa se sentir seguro nessa relação. Além dos prejuízos tangíveis que um ataque causa, como a inoperância do negócio e sequestro de dados. Há essa quebra de confiança, onde impacta diretamente na relação com o cliente. “Os pontos importantes numa gestão de risco que eu citaria como essenciais são: ter uma análise constante das vulnerabilidade, entender as prioridades, construir um plano de contingência e treinamento dos colaboradores. Para isso, é fundamental ter parceiros especializados”, afirma Marcelo.
Fonte: Redação IBEVAR