A Lei Geral de Proteção de Dados, 13.709/18, tem como objetivo a proteção de toda a cadeia de dados. O que significa dizer que a ideia é que seus dados sejam protegidos desde o momento da coleta até o momento da exclusão. Ou seja, a forma como você armazena, trata, compartilha os dados é de extrema relevância nos termos da lei.
Neste ponto, cabe atenção ao fato que é praxe na maioria das empresas que o compliance de LGPD acaba por apenas realmente conscientizar a diretoria e aos responsáveis pela implementação. Porém, grande parte do tratamento de dados é realizado pelos funcionários, sejam estes terceirizados ou não.
Em uma clínica, são as secretárias e atendentes que coletam os dados, adicionam em sistemas e repassam para os doutores. Em uma empresa são as secretárias e em condomínios esse trabalho se concentra nas portarias. Além de todos os demais funcionários que, para a execução de seus serviços, podem vir a ter contato com estes dados.
Cabe às empresas realizar treinamentos periódicos a fim de garantir que, todos os funcionários tenham conhecimento acerca dos princípios básicos que norteiam a Lei Geral de Proteção de Dados.
O tema recebe ainda mais atenção quando falamos na utilização de notebooks, celulares e outros aparelhos corporativos. Neste quesito, cabe aos empreendimentos e aos seus responsáveis elaborar uma gestão adequada e um plano de ação para que possam se utilizar esses recursos.
Alguns conselhos para a utilização de aparelhos corporativos são:
1. Utilizá-los apenas e exclusivamente no horário de trabalho.
2. Gerenciamento adequado dos aparelhos. Ressalva-se que, hoje em dia, existem ferramentas que podem fazer essa gestão e suporte, inclusive a distância.
3. Não misturar o celular pessoal do colaborador para uso profissional e vice versa, ou seja, o colaborador também não deve usar o celular corporativo para uso pessoal.
4. Providenciar bloqueio e restringir o uso desses aparelhos apenas conforme a recomendação de sua equipe de suporte.
Evitar que o mal uso dos celulares corporativos, para evitar riscos de vazamento de dados. Sendo assim, os colaboradores devem estar cientes em não responder mensagens suspeitas, por exemplo.