Instituição de políticas internas nas empresas para segurança da informação

09 set 2021

Com a entrada em vigor da Lei Geral de Proteção de Dados- LGPD (Lei nº 13.709/2018), muitas empresas passaram a investir em políticas internas de proteção de dados e informações, sendo uma medida imprescindível não somente para a adequação à LGPD, mas também para obediência a diversas normas legais.

A LGPD dispõe sobre o tratamento que deve ser dispendido aos dados pessoais, isto é, dados que identifiquem ou possam identificar uma pessoa física, por meio físico ou digital, tais como, nome, números de documentos pessoais, endereço, data de nascimento, até mesmo a imagem fotográfica da pessoa, dados biométricos, entre outros.

Dentro do roteiro de implementação da LGPD, o passo inicial é o mapeamento dos dados pessoais que a empresa trata e um dos passos seguintes, de suma importância, é a instalação de medidas de segurança e privacidade na empresa, que garanta tanto a proteção dos dados em relação a terceiros, como dentro da própria empresa.

Internamente, é cada vez mais comum que haja a mudança na política interna e código de conduta das empresas, visando que se criem regras nos departamentos e na empresa de modo global, para proteção de dados, para fiscalização da proteção e até mesmo para a averiguação e punição de eventual violação dessas regras pelos colaboradores.

Mas não somente a LGPD exige que as empresas pensem nessas políticas de proteção e segurança de dados e informações, como também isso tem sido cada vez mais necessário em atenção às práticas contratuais e normas de compliance, bem como a preocupação com o respeito aos direitos autorais, direitos de propriedade industrial e cláusulas de sigilo e confidencialidade.

Essa necessidade de adequação e de estipular políticas internas cada vez mais rígidas surge em especial pelo contexto atual tecnológico. No mercado atual, em que a tecnologia da informação é uma realidade indissociável de toda atividade social, uma possível violação de quaisquer desses direitos ou regras ganham uma dimensão irreversível.

A título de exemplo, podemos imaginar uma empresa que forneça peças para uma grande produtora e detenha desenhos industriais, especificações técnicas, projetos dessa grande produtora, e que, agindo com a falta do cuidado necessário acabe possibilitando que tais informações sejam compartilhadas com um terceiro (por exemplo, por meio de uma foto ou mensagem vazada por algum de seus colaboradores). Nesse caso, o vazamento da informação implica em violação dos direitos de propriedade industrial dessa grande produtora, podendo lhe causar inestimáveis prejuízos, haja vista que as informações poderão ser utilizadas pelas concorrentes.

Em face a esse risco, os grandes fornecimentos preveem em suas disposições contratuais, severas multas e penalidades para as empresas que violam os direitos de propriedade industrial e informações sigilosas recebidas por força do fornecimento.

Pensando nisso é que as empresas precisam ter políticas internas cada vez mais concisas e seguras, para que não violem os direitos de terceiros e também para que seus próprios direitos também estejam seguros, evitando assim prejuízos diretos e evitando ficar exposta a responder por expressivas penalidades contratuais e indenizações pela eventual violação.

CRIVELARI & PADOVEZE ADVOGADOS – OAB/SP 10.122

Fernanda Roveroni– OAB/SP 365.435


Voltar

Whatsapp 19 99695-0999