Direitos e deveres

Atenção aos riscos com pessoas no processo de adequação à LGPD: elas podem colocar tudo a perder

04/10/2020
26 Vizualizações
4 Minutos de leitura

*Por Jefferson Kiyohara

Com a vigência da Lei Geral de Proteção de Dados (LGPD), as organizações voltaram sua atenção para esse importante tema. Na realidade, temos diversos cenários presentes: empresas já adequadas ou próximas disso; algumas com o diagnóstico pronto, mas sem qualquer programa de privacidade implementado; e as que ainda estão tentando entender a Lei e seu impacto. Independentemente da situação, há um caminho padrão a ser percorrido, que poderá ser mais longo ou complexo dependendo das características do negócio e do uso efetivo dos dados pessoais.

Mas sob a ótica de gestão de riscos, há cinco camadas que precisam ser tratadas. Avaliando inicialmente as quatro camadas que tipicamente recebem mais atenção, temos na camada “Processo” a preocupação com a definição de controles, formalização de políticas e regras claras e disseminadas. Já na camada “Sistemas” é preciso pensar na segurança cibernética, na segregação de funções e nas travas sistêmicas, por exemplo. Em “Gestão” está a capacidade de monitorar com indicadores e dashboards e saber se está de acordo ou não com o planejado. E, por fim, na camada de “Infraestrutura”, os acessos físicos aos data centers e aos servidores.

Essas quatro esferas têm recebido a atenção das organizações, mas, infelizmente, elas são insuficientes para mitigar os riscos de forma otimizada se a camada “Pessoas” não receber a devida atenção. Vale lembrar que a exposição de um programa se dá pelo seu elo mais fraco, e isso também se aplica ao Programa de Privacidade e Proteção de Dados Pessoais. Por exemplo, controles falhos na proteção do caixa da empresa permitem pagamentos indevidos, favorecimentos e subornos. Controles falhos na proteção de dados da empresa permitem vazamentos e sequestro de informações, entre outros.

Mesmo uma empresa com bons processos e padrões de segurança de dados está sujeita a vazamentos, pois há cargos de confiança, ou seja, posições que naturalmente possuem acesso privilegiado a banco de informações de pessoas físicas, como os responsáveis pela TI, gestão de banco de dados ou de áreas como Relacionamento com cliente ou Folha de pagamento, que podem acessar dados relevantes, muitas vezes sensíveis.

Nos casos de cargos críticos à luz do tratamento de dados, as organizações devem considerar o processo de compliance individual ou de avaliação de perfil ético como opção para mitigar os riscos na camada “Pessoas”. Não se trata de um teste de ética, mas de buscar meios de entender a flexibilidade moral do indivíduo e de como suas crenças e seus valores afetam a interação com os dados pessoais, que se tornou um importante ativo sob responsabilidade da empresa. Por exemplo, o que esse profissional em questão faria se recebesse uma oferta em dinheiro para facilitar um vazamento?

Parece algo hipotético, mas no fim deste último mês de agosto um funcionário da Tesla sofreu a tentativa de suborno para instalar um ransomware na rede da companhia, o que facilitaria o vazamento, em troca de um milhão de dólares. Nesse caso, o colaborador recusou a proposta e alertou a empresa, que prontamente envolveu autoridades. Mas, no caso da sua empresa, há a tranquilidade de que aconteceria o mesmo? Tendo em vista que a multa pela infração à LGPD pode chegar a 50 milhões de reais por incidente, os montantes envolvidos em casos de fraude e sequestro mudam de patamar no que tange às bases com dados pessoais.

A flexibilidade moral dos profissionais não é homogênea. Há predadores e fraudadores, profissionais antiéticos, que vão buscar brechas, desculpas ou oportunidades para se beneficiar pessoalmente e prejudicar as empresas e, ainda, trazer danos aos titulares dos dados. Felizmente esse perfil danoso não é a maioria, mas em posições chaves é preciso atenção, pois eles podem trazer riscos relevantes às organizações.

Com a LGPD, as organizações precisarão cuidar dos dados pessoais com a mesma atenção que cuidam do seu caixa e protegem suas finanças e demais ativos. E, mais do que uma cultura de privacidade, será preciso fomentar a ética. Neste sentido, o processo de recrutamento e seleção é estratégico para que sejam admitidos profissionais que estejam alinhados com os valores corporativos e possuam capacidade de trabalhar com os dados pessoais respeitando as leis. É preciso ir além da análise de competências e habilidades e, para isso, os processos de compliance individual ou avaliação do perfil ético podem ser grandes aliados.

*Jefferson Kiyohara é professor em ética e compliance da FIA Business School e diretor da prática de compliance na ICTS Protiviti, empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados, única empresa de consultoria reconhecida como Empresa Pró-Ética por quatro anos consecutivos.

Tags

Sobre o autor

Ver todos os artigos

Lica Gimenes

Colunista social de saúde e bem-estar no Portal Referência, Lica Gimenes é formadora de opinião em Ribeirão Preto. É colunista na Revista Dicas Mulher e tem ampla experiência em coordenação de eventos corporativos, análise de mercado, tendências de mídia e planejamento estratégico.

Adicionar comentário

Clique aqui para comentar

Sobre o autor

Lica Gimenes

Colunista social, de saúde e bem-estar no Portal Referência, Lica Gimenes é a fundadora do Portal e formadora de opinião em Ribeirão Preto. É colunista na Revista Dicas Mulher e tem ampla experiência em coordenação de eventos corporativos, análise de mercado, tendências de mídia e planejamento estratégico.

View all posts

Follow Me

Collaboratively harness market-driven processes whereas resource-leveling internal or "organic" sources. Competently formulate.

Agenda

abril 2024
D S T Q Q S S
 123456
78910111213
14151617181920
21222324252627
282930  

Comentários Recentes

    RSS Meks Blog

    • 10 Best Knowledge Base & Wiki WordPress Themes 2021 15/09/2021
      Running a successful online business requires an exceptional WordPress knowledge base theme that organizes documentation and helps customers. Customization options, intuitive navigation, unique layouts, and fast responsiveness are just some of the features you need. The following 10 WordPress wiki themes represent the best options for 2021 and beyond. Explore the full range to determine […]
      Dusan Milovanovic
    • How to increase WordPress Memory Limit (quick fixes) 16/06/2021
      Here is a post about how to increase the memory limit in WordPress. Allowed memory size exhausted error message showed up in your WordPress installation? No worries – this is one of the most common errors in WordPress. You can apply an easy fix by increasing the memory limit in your PHP. Table of Contents […]
      Dusan Milovanovic
    • How to use (and why) WordPress sitemap plugin 01/03/2021
      Did you know that by knowing how to use the WordPress sitemap plugin you can significantly improve your site’s visibility and traffic? Although it isn’t mandatory to have a sitemap on your site, having one significantly improves the site’s quality, crawlability and indexing. All this is important for better optimization, which is why we wanted […]
      Ivana Cirkovic
    • 22 free and premium podcast software for your show [2021 edition] 18/01/2021
      You’re determined to start or improve your podcast but don’t know which podcast software to use to really make it stand out? We’ve got you! #podcasting Top 22 free and premium podcast software for your show #WordPressTips #podcasting The post 22 free and premium podcast software for your show [2021 edition] appeared first on Meks.
      Ivana Cirkovic
    • Digital storytelling with WordPress – an all-in-one guide to make your web stories pop! 23/11/2020
      Wondering how to improve digital storytelling with WordPress and build more awareness and exposure of your business? Let our guide lead the way. The post Digital storytelling with WordPress – an all-in-one guide to make your web stories pop! appeared first on Meks.
      Ivana Cirkovic
    • How to use WordPress autoposting plugin to improve your visibility and SEO? 10/09/2020
      Did you know you can use the WordPress autoposting plugin for your content efforts and improve not only your time management but your business and visibility as well? The post How to use WordPress autoposting plugin to improve your visibility and SEO? appeared first on Meks.
      Ivana Cirkovic
    • How to create a personal branding site? Step-by-step DIY guide 15/08/2020
      Looking for ways and means to create a personal branding site? Well, look no further ’cause we’re giving away all the how-to’s to do it yourselves! The post How to create a personal branding site? Step-by-step DIY guide appeared first on Meks.
      Ivana Cirkovic
    • Top 15 WordPress content plugins and tools to improve your visibility and rankings 16/07/2020
      Let’s take a look at some of the must-have WordPress content plugins and tools to use to improve both your UX and rankings. The post Top 15 WordPress content plugins and tools to improve your visibility and rankings appeared first on Meks.
      Ivana Cirkovic
    • WCEU 2020 recap – key takeaways from the biggest online WordPress conference 09/06/2020
      Missed WCEU 2020 and all the exciting stuff from there? Here are all the key takeaways and main points to remember so, take notes! The post WCEU 2020 recap – key takeaways from the biggest online WordPress conference appeared first on Meks.
      Ivana Cirkovic
    • How to change the WordPress username? An easy step-by-step guide 14/05/2020
      Wondering how can you change WordPress username once you set up your blog or site? Read all about it in our helpful guide! The post How to change the WordPress username? An easy step-by-step guide appeared first on Meks.
      Ivana Cirkovic

    Text

    Distinctively utilize long-term high-impact total linkage whereas high-payoff experiences. Appropriately communicate 24/365.