Hoje vivemos em um mundo em que praticamente toda semana ouvimos falar em ataques cibernéticos, golpes de engenharia social, firewalls, além das tecnologias avançadas de proteção de dados. Com isso é fácil imaginar que os maiores riscos vêm apenas de fora das empresas, sendo que aí é que se encontra o engano. Os vazamentos mais perigosos podem não ter apenas origem em invasões sofisticadas como também em comportamentos cotidianos, aparentemente inofensivos, dentro do próprio ambiente de trabalho.
Tudo pode começar em momentos banais, como em um cafezinho nos corredores da empresa: dois colaboradores comentam sobre um projeto sigiloso que envolve dados sensíveis dos clientes. Ao mesmo tempo, um outro funcionário que não faz parte da equipe ouve parte da conversa e compartilha em um grupo informal. O conteúdo acaba espalhando e chega em alguém de fora, comprometendo a credibilidade da empresa.
Por incrível que pareça, esse tipo de situação não é incomum. Por isso é importante haver uma cultura organizacional voltada à proteção de dados. Na maioria das vezes, o problema pode estar no que não é dito ou não naturalizado: o hábito de deixar a tela do computador desbloqueada, de comentar assuntos sigilosos fora de contextos apropriados ou compartilhar documentos por meios informais sem pensar nas consequências que pode gerar.
O maior erro é acreditar que a proteção de dados é apenas responsabilidade exclusiva do setor de tecnologia. Quando, na verdade, pela LGPD (Lei Geral de Proteção de Dados) todos têm que fazer a sua parte. É preciso investir em educação e cultura interna, não apenas dar treinamentos obrigatórios ou aplicar testes de conhecimento.
O CEO Ricardo Maravalhas
É preciso também trazer os colaboradores como protagonistas no gerenciamento de dados pessoais, mostrar os impactos reais dos vazamentos e estimular o senso de responsabilidade coletiva. A cultura de proteção de dados precisa estar presente desde o onboarding ao dia a dia das pessoas, nas campanhas internas, todos os dias. A liderança também deve ser o exemplo ao promover boas práticas, não tratando a segurança de dados como exagero ou burocracia.
Não é apenas evitar multas ou sanções legais na LGPD, mas, sim toda uma reputação envolvida. Uma das consequências mais graves do vazamento de dados de uma empresa é a quebra de confiança e perda de credibilidade. Os clientes não costumam perdoar empresas que tratam os seus dados com descuido e a reputação, uma vez abalada, leva muito tempo e investimento para ser recuperada – isso se for possível.
Investir em tecnologias é sim importante, assim como proteção de firewalls e antivírus. Mas isso por si só não é o suficiente, porque a mão humana também deve fazer a sua parte. Os vazamentos como a hora do cafezinho nos mostram que a vulnerabilidade humana é tão crítica quanto qualquer falha tecnológica.
Portanto, as empresas que entenderem essa realidade já saem na frente, porque elas não esperam o incidente para agir. Com uma cultura de proteção de dados consolidada, elas formam colaboradores atentos, conscientes e preparados para lidar com as informações com o devido cuidado. No fim das contas, proteger dados é também proteger as pessoas.
Ricardo Maravalhas é fundador e CEO da DPOnet, empresa com mais de 4.500 clientes, que nasceu com o propósito de democratizar, automatizar e simplificar a jornada de conformidade com a LGPD (Lei Geral de Proteção de Dados) por meio de uma plataforma SaaS completa de Gestão de Privacidade, Segurança e Governança de Dados, com serviço de DPO embarcado, atendimento de titulares, que utiliza o conceito de Business Process Outsourcing (BPO) e IA integrada (DPO Artificial Intelligence).
