Fenalaw faz parte da divisão Informa Markets da Informa PLC

Este site é operado por uma empresa ou empresas de propriedade da Informa PLC e todos os direitos autorais residem com eles. A sede da Informa PLC é 5 Howick Place, Londres SW1P 1WG. Registrado na Inglaterra e no País de Gales. Número 8860726.

shutterstock_192983546.jpg

Compliance e uso de dados em home office

Os profissionais devem seguir a política de compliance estabelecida para o ambiente empresarial no uso de dados em home office.

O uso de dados em um escritório de advocacia é feito com bastante cuidado. Ao planejar a estrutura do negócio, a equipe de TI sabe que a segurança da informação é uma prioridade - principalmente no mundo jurídico, que lida com informações sigilosas e sensíveis de seus clientes. O compliance quanto à proteção de dados é rígido no ambiente do escritório. Mas como ele se dá em home office

Como aplicar o compliance no uso de dados em home office?

O compliance no uso de dados em home office deve seguir as práticas adotadas no escritório de advocacia ou no departamento jurídico. Já existem orientações de proteção de dados, políticas de segurança e uso de dados. Tudo isso se aplica a informações impressas e ao ambiente digital

No entanto, com a mudança do ambiente de trabalho, o responsável pelo compliance deve adotar algumas medidas adicionais.

Mapear os riscos do ambiente doméstico

No ambiente corporativo, a equipe de tecnologia da informação conhece toda a infraestrutura de TI. Sabe exatamente os riscos provenientes da rede e do uso de dispositivos (inclusive móveis). As ações são tomadas considerando este ambiente, mas, e quando o uso de dados ocorre em casa? 

Viviane Vieira, advogada especialista em Direito Empresarial, ressalta que, no ambiente doméstico do empregado, o poder de vigilância da empresa é restrito. Por isso, em sua visão, torna-se ainda mais importante mapear os riscos para mitigá-los: “ferramentas, como o controle e armazenamento de dados, de responsabilidade do departamento de TI (Tecnologia da Informação), revisão dos acessos aos dados pessoais por parte dos empregados, políticas claras de Compliance e Governança e, por fim, os treinamentos, devem estar fortemente estruturados e integrados, evitando vulnerabilidade para as organizações em caso de vazamento destas informações”.

Com os riscos mapeados, o próximo passo é estabelecer regras para todos. 

Estabelecer regras para os usuários

O trabalho remoto é realizado pela equipe do escritório, muitas vezes utilizando computadores pessoais. Para tanto, ela deve ter acesso controlado aos dados corporativos de seus dispositivos, e isso pode ser um risco. A maior vulnerabilidade para a segurança da informação de uma empresa são seus colaboradores. Muitas práticas colocam os dados em risco, por isso, o uso de dados em home office deve ser acompanhado de regras para os usuários.

Essas regras devem ser definidas de acordo com os riscos mapeados no ambiente. Algumas já eram praticadas no escritório, tais como:

  • Utilizar o VPN da empresa ou o software jurídico do escritório (se possível);
  • Não acessar sites que não sejam considerados seguros (sem HTTPS);
  • Não abrir links suspeitos no corpo do e-mail.

É interessante reiterar tais práticas de segurança da informação, mas criar outras mais específicas para o ambiente doméstico. Não utilizar Wi-Fi público, por exemplo, é fundamental para evitar invasão ao dispositivo. Dar preferência para o computador ou celular corporativo também, pois já possuem barreiras de proteção que consideram sua atividade.

A advogada ainda destaca que “o uso responsável dos dados pessoais por parte dos empregados também é um importante ponto a ser destacado, sujeito inclusive, às medidas disciplinares, caso não sejam observadas às regras de segurança”.

Obedecer à LGPD

A Lei Geral de Proteção de Dados teve sua vigência postergada para 2021. No entanto, isso não significa que os escritórios de advocacia podem deixar sua adequação de lado. Considerando o compliance, é preferível que o uso de dados esteja adequado à LGPD. Isso porque a lei tem como objetivo preservar os direitos do cidadão à privacidade, liberdade e proteção de dados. Se ela ainda não está em vigor, estará em breve, e esse preceito básico deve ser atendido.

Portanto, o ideal é atender aos princípios estabelecidos na lei. Dentre eles, o principal é o consentimento. O cidadão deve autorizar o escritório a utilizar seus dados pessoais de acordo com a finalidade proposta. Pensar na adequação legal antes de sua vigência trará tranquilidade ao gestor, além de preservar alguns aspectos da segurança da informação. 

Com a pandemia do novo coronavírus, muitas empresas e escritórios de advocacia estão com os profissionais em home office. O uso de dados neste ambiente deve seguir a política de compliance já estabelecida para o ambiente empresarial. No entanto, algumas práticas devem ser ajustadas para o ambiente doméstico.

Na dúvida, o gestor deve entrar em contato com o responsável pela área de compliance ou TI.

Registre-se para fazer download desse recurso

Registrar-se como membro de Fenalaw lhe dá acesso a conteúdo premium incluindo revistas digitais, webinars, whitepapers e muito mais.

Ocultar comentários
account-default-image

Comments

  • Allowed HTML tags: <em> <strong> <blockquote> <br> <p>

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.
Publicar