Você sabia que na primeira quinta-feira de todo mês de maio é celebrado o Dia Mundial da Senha? Criado por profissionais de segurança cibernética em 2013, a data é destinada a fortalecer a maneira como acessamos informações de maneira segura e estimular bons hábitos para uma vida digital com responsabilidade.

Agora você pode estar se perguntando: o que o Terra Vianna, um escritório de advocacia, tem a ver com isso? A resposta é: tudo. Nesse texto, nossa equipe te apresenta seis boas práticas de segurança de dados na sua empresa para mitigar riscos trabalhistas e promover a responsabilidade entre quem emprega e quem é empregado no país.

1. Tenha – e consulte – uma Política de Privacidade

Com o advento da Lei Geral de Proteção de Dados e de uma série de normas internacionais sobre o tema, é difícil acessar um site sem se deparar com as perguntas: Você aceita nossos termos de uso? Autoriza cookies (os digitais, claro)? Consente com nossa Política de Privacidade?

Não é à toa que as empresas começaram a olhar para a internet de uma maneira diferente – com a nova legislação, a Autoridade Nacional de Proteção de Dados pode multar negócios em até R$ 50 milhões caso haja descumprimento do regramento sobre a coleta e tratamento de dados no país. No entanto, o que muitos colaboradores e empresas de todos os tamanhos esquecem é que, tão importante quanto os dados dos clientes, são os dados dos empregados.

Ter uma Política de Privacidade interna que abranja desde o processo seletivo até uma demissão é fundamental para evitar que o negócio seja associado a práticas abusivas, como vigilância sobre os funcionários. Os trabalhadores devem conhecer esse documento e cobrar, principalmente de seus gestores, o cumprimento das obrigações acordadas.

2. Tenha exepectativas claras sobre segurança

Saber o que esperar da empresa e dos colaboradores quanto à segurança da informação é outro pilar importante de uma Política de Privacidade. Para que ela seja respeitada e não fique só no e-mail ou na gaveta, os gestores e colaboradores devem ter as mesmas expectativas com relação ao que pode e ao que não pode no meio digital corporativo.

Por exemplo, o acesso a redes sociais em ambiente da empresa: se pode abrir o Instagram no computador, é importante saber se o acesso do gestor ao dispositivo também se estende às páginas que estão abertas no navegador e às senhas salvas. Isso pode evitar mal-entendidos e falsas acusações de invasão de privacidade, bem como garantir que o colaborador saiba à quais dados o seu chefe tem acesso.

3. Ensine e aprenda sobre proteção de dados

Para fazer cumprir a legislação e as políticas da empresa e fortalecer a segurança das senhas no ambiente de trabalho, é preciso educação. Segundo a pesquisa Panorama do Treinamento no Brasil, da Associação Brasileira de Treinamento e Desenvolvimento, as organizações gastam, em média, R$ 1.012 anuais em treinamento por colaborador. Com esse orçamento, está aberto o espaço para qualificar a maneira como as equipes cuidam da sua segurança no meio digital – e ainda contribuir com o pertencimento das equipes às normas de proteção da organização.

4. Tenha tolerância zero para violações de privacidade

Manter com eficácia uma cultura empresarial voltada para a segurança da informação pressupõe a capacidade de responsabilizar, quando necessário. É importante que a empresa tenha mecanismos e processos transparentes para apurar eventuais violações à privacidade de colaboradores, perpetradas inclusive por lideranças do negócio, e buscar a responsabilidade de quem cometeu as infrações.

Quando couber, os colaboradores também podem ter acesso à um canal de denúncias ou um fórum em que possam dirimir suas dúvidas e, principalmente, apontar más condutas na proteção das suas informações e de terceiros.

5. Promova uma política de senhas e autenticação

Desde a sua integração à empresa, o colaborador não pode ter dúvidas quanto à quais senhas usar e qual o grau de sigilo das informações sob a sua responsabilidade. Por isso, a empresa precisa ter uma política clara de geração e alteração de senhas, articulada com departamentos de recursos humanos, conformidade e tecnologia da informação, para evitar confusões na hora de fazer login.

Um exemplo é a modalidade de Single Sign-on, que consiste em um esquema de autenticação unificado que permite ao usuário ingressar em vários sistemas com apenas um endereço de usuário e uma chave de acesso. Nesse caso, os softwares são independentes, mas relacionados pelo login, que é único e não exige reinserção constante de senhas em diferentes serviços.

Outro método de entrada é a autenticação por dois fatores. O primeiro fator é sempre uma senha definida pelo usuário, mas o segundo pode ser confirmar o acesso por um outro dispositivo (como o celular), usar um leitor de impressão biométrica ou responder a uma pergunta pré-definida.

6. Contrate e construa sistemas fortes

Nenhuma senha, por mais forte que seja, é capaz de resistir a um sistema eletrônico fraco. Empresários precisam investir cada vez mais em segurança cibernética desde o começo do negócio, trabalhando lado-a-lado de equipes técnicas confiáveis e experimentadas para antecipar cenários de risco e implementar corretamente as ferramentas digitais da organização.

Nesse Dia Mundial da Senha, vale lembrar aquilo que, com certeza, não pode mais: usar a data de nascimento para login, compartilhar acesso com amigos e colegas, e colocar a mesma chave de acesso nas contas. É começando assim que todos na sua empresa – independentemente se você emprega ou é empregado – vão estar na mesma página quando o assunto é senha e proteção de dados.

Este conteúdo é parte da missão do Terra Vianna de aplicar o conhecimento jurídico especializado em busca de soluções jurídicas inovadoras e voltadas às necessidades de cada cliente. Ainda não conhece o escritório? Saiba mais sobre nós e nossas práticas de Direito do Trabalho, Direito Empresarial e Responsabilidade Civil.