Os ataques sofridos pelo Ministério da Saúde nos últimos dias chamaram mais atenção da população e das empresas para um problema que já vem sendo discutido há alguns anos: a proteção de dados dos usuários e funcionários de empresas. Com a pandemia e a rápida adaptação à rotina do trabalho remoto, surgiram mais vulnerabilidades inerentes ao mundo online e, entre elas, o potencial de ataques cibernéticos.
Segundo pesquisa do Fórum Econômico Mundial, o risco cibernético figura em quarto lugar como o mais provável nos próximos dez anos. Esse risco se refere aos “potenciais resultados negativos associados a ataques cibernéticos”. Ataques cibernéticos podem ser definidos, segundo o estudo, como tentativas de comprometer a confidencialidade, integridade, disponibilidade de dados ou sistemas computacionais.
Na ação dos cibercriminosos ao Ministério da Saúde, por exemplo, o site da pasta saiu do ar e a emissão do certificado de vacinação contra a covid-19, feita pelo aplicativo ConecteSUS, foi interrompida. E o resultado dessa situação, o governo precisou adiar a exigência do comprovante de vacinação para turistas. Só em 2021, 16.000 dados pessoais de funcionários públicos federais, estaduais e municipais foram expostos na internet, segundo um levantamento sobre cibersegurança feito pela Axur, empresa referência em monitoramento de riscos digitais no Brasil.
Há cerca de dois meses, uma das principais emissoras de televisão do país foi alvo indireto de um ataque cibernético. O banco de dados de uma prestadora de serviços do SBT, Sistema Brasileiro de Televisão, foi invadido e informações sensíveis dos foram vazados. Em carta enviada aos profissionais afetados, a emissora pediu que todos fiquem atentos a qualquer atividade suspeita em aplicativos, redes sociais e dispositivos.
O advogado especialista em proteção de dados Rodrigo Costa, do escritório Sarubbi Cysneiros Advogados Associados, um dos autores da cartilha “Segurança da Informação e Prevenção de Riscos nas Relações Laborais”, explica que nesse cenário de violações da privacidade e utilização indevida de dados, estar atento ao que acontece é essencial. “No âmbito das relações laborais, empregadores enfrentam uma dupla carga: atender aos preceitos da legislação no que diz respeito à proteção de dados de seus clientes e colaboradores e, ainda, treinar seus empregados para que observem medidas de segurança e proteção de dados pessoais. A mudança de percepção cultural em relação às medidas de segurança vem aos poucos fazendo parte do dia a dia de empregadores e colaboradores”, explica.
Dentro das empresas, os riscos cibernéticos podem ser externos, quando um agente de fora acessa os dados da organização, ou internos, quando um colaborador utiliza em proveito próprio ou de terceiro as informações a que tem acesso. O advogado trabalhista André Luiz de Freitas explica que os riscos externos podem ser controlados com mecanismos de tecnologia da informação, mas os internos, por sua vez, são mais difíceis de evitar, uma vez que o treinamento a respeito dos riscos cibernéticos e de suas responsabilidades não é tarefa fácil.
“Hoje, a proteção de dados no âmbito laboral é uma obrigação, de modo que as empresas devem estar atentas às regras e aos procedimentos de tratamento de dados, seja dos colaboradores, seja dos clientes. Importante ressaltar que o contrato de trabalho é o instrumento no qual o empregador e empregado estipulam e convencionam os termos que devem ser seguidos durante o pacto laboral”, alerta o especialista.
Como evitar vazamentos de dados por parte dos colaboradores?
- orientar e informar o colaborador sobre os procedimentos internos, proibições, sanções etc;
- proibição de compartilhamento de dados a que o colaborador tem acesso, utilização indevida do e-mail corporativo, obrigatoriedade de utilização de senha pessoal para acessar a estação de trabalho, entre outras medidas;
- aplicar sanções decorrentes do descumprimento das normas previstas no contrato de trabalho e
- prever todas as obrigações em contrato de trabalho, visto que é dali que nasce a relação jurídica.
