A pandemia trouxe diversas mudanças nas rotinas das pessoas, tanto no âmbito pessoal quanto profissional. A convivência familiar ficou mais próxima. Já o contato diário entre colegas de trabalho diminuiu. Num primeiro momento, houve o deslocamento de atividades para dentro das casas dos colaboradores, a fim de evitar aglomerações e, por conseguinte, a contaminação das pessoas.
Com o tempo, várias empresas enxergaram o home office como um meio de reduzir custos. Reuniões presenciais passaram para salas virtuais. Espaço e seus custos também foram reduzidos. O empregado passou a utilizar de suas próprias ferramentas, como computador, celular, internet etc..
Entretanto, pouco se ouve sobre a relação entre o home office e a proteção de dados pessoais. Estudo realizado pela associação alemã Bitkom apontou que os danos globais decorrentes de roubos de dados, espionagem e sabotagens atingiram valores recordes em 2020, superando em mais que o dobro em relação a 2019. Além disso, indicou que 25% desse aumento ocorreu em razão do home office, e esse fato merece ser destacado.
A pandemia chegou sem aviso prévio. Surpreendeu o mundo, sendo um catalisador das mudanças que, até então, eram estimadas em um médio ou longo prazo. As transformações foram aceleradas, e muitas empresas não estavam preparadas para isso.
Os empregados, agora em casa, passaram a usar seus próprios equipamentos, não sendo possível, a partir daí, a empresa precisar se seus padrões de segurança e de políticas internas estariam preservados. Da mesma forma, não houve treinamento, formação ou recomendações de segurança e boas práticas.
O levantamento alemão apontou que as redes domésticas seriam mais facilmente corrompidas, indicando que apenas 16% das empresas alemãs aumentaram seus orçamentos com segurança da informação e compliance em proteção de dados.
Diante da conjuntura alemã, a questão que emerge é sobre o que esperar do Brasil. O brasileiro é um dos povos mais conectados do mundo. Entretanto, a cultura de privacidade e de proteção de dados aqui ainda engatinha.
Em contrapartida, vemos muitas semelhanças no home office alemão e brasileiro, em especial quanto à utilização de equipamentos e sistemas domésticos sem o devido treinamento e preparo – tanto das máquinas quanto das pessoas que as operam. Se é assim, com tantas semelhanças, como esperar consequências diferentes para o Brasil?
A Lei Geral de Proteção de Dados surge como uma primeira medida legislativa no intuito de se proteger os dados pessoais, mas é preciso lembrar que ela é apenas uma norma. Para ter eficácia, é preciso que estudos sejam feitos e ações efetivas sejam tomadas.
A pandemia empurrou um enorme contingente de colaboradores para seus ambientes domésticos sem que fosse dado a eles algum tipo de preparo, treinamento e orientação voltada para as boas práticas de proteção de dados. Somado a isso, vê-se a divulgação, cada vez mais frequente, de ataques cibernéticos a empresas e de sanções judiciais sendo aplicadas.
O que deve, no entanto, estar no cerne das empresas é como isso tudo afeta os seus negócios e a sua imagem junto ao mercado e aos seus clientes. Mais que responsabilização judicial ou aplicação de sanções, um incidente de segurança pode prejudicar diretamente as operações da empresa e causar dano direto à sua reputação. A depender do caso, irreversível. Logo, as empresas devem entender a proteção de dados como medida perene e contínua, seja o trabalho feito em casa ou não.
