*Por Marcelo Nóbrega

Suspeito que o maior CTA para a venda de fragmentadoras de papel sejam as cenas de filmes hollywoodianos com agentes do FBI revirando latas de lixo de mafiosos. É incrível o quanto um indivíduo se mostra, a partir do que descarta. Nos EUA, a posse e a propriedade do nosso lixo é assunto sério, definido pelos mais altos tribunais. O mais notório caso, se não o primeiro, da queda de um criminoso por conta do descuido com a confidencialidade de dados foi Al Capone. A polícia obteve acesso aos seus livros (físicos) contábeis.

E no mundo atual, cada vez mais virtual, com a informação armazenada eletronicamente no formato de bits e bytes: como se garante o sigilo dos nossos dados pessoais?

A questão é assustadora, se considerarmos o volume de dados que trafegam no ciberespaço. Os números são colossais.

Todo santo dia são emitidos 500 milhões de tweets, 294 bilhões de mensagens de email, 65 bilhões de mensagens de whatsapp e 720 mil horas de vídeo são postadas no YouTube, mostram dados recentes, compilados pelo site The Conversation.

Em 2020, ainda segundo eles, foram consumidos 59 zettabytes (ZB) ou 59 trilhões de gigabytes. Ainda me lembro, quando em 1990, instalei um servidor com “infinitos” 1G de capacidade. Era do tamanho de uma caixa de sapato. Saudosismos à parte, a predição para 2025 é que ultrapassemos 175 ZB de dados criados ou consumidos no éter.

E que sigamos na tentativa de tangibilizar o intangível: se cada bit fosse uma moeda com 3mm de altura, uma pilha com um ZB de moedas alcançaria a altura de 2.550 anos-luz, o que equivale a percorrer a distância entre a Terra e Alpha Centauri 600 vezes. Mas peraí, a cada ano produzimos 59 ZB! Não disse que o exercício era inútil?

Na mesma proporção, crescem os ataques cibernéticos. Relatório de 2020 da FortiGuard Labs, mostra que aconteceram 41 bilhões de tentativas na América Latina neste período. O Brasil representa mais de 20% desse número. Sem falar que frequentemente assistimos na mídia a casos de empresas que acidentalmente vazam dados pessoais de clientes ou funcionários.

Calma, agora existem a ANPD (Autoridade Nacional de Proteção de Dados) e a LGPD (Lei Geral de Proteção de Dados) para nortear os cuidados que precisamos ter para assegurar a privacidade e segurança de dados.

Tudo isso que escrevi tem ligação direta com o Departamento de Recursos Humanos, que é um grande repositório. Obviamente, precisamos de dados dos trabalhadores da empresa para manutenção do cadastro que permitirá avaliá-los, pagá-los, atualizar os benefícios, agendar férias, folgas, reter pensões, aposentá-los, fazer a gestão da saúde, etc. São dados pessoais e sensíveis, muitas dessas informações precisam ser mantidas pela empresa, por muito tempo, mesmo depois do desligamento do empregado.

Cabe então à empresa assegurar-se de que os dados sensíveis dos empregados (etnia, religião, orientação política, filiação sindical, saúde, orientação sexual, genéticos e biométricos) serão acessados apenas pelos titulares, profissionais autorizados e treinados pela empresa e terceiros que possuam a devida necessidade e autorização.

Não podemos nos esquecer que dados de candidatos a vagas de emprego devem ser tratados com o mesmo cuidado. Portanto, CVs devem ser armazenados apenas pelo tempo e finalidades autorizados pelo candidato.

A segurança dos dados deve seguir os seguintes princípios:

- Confidencialidade: garantia de que o acesso aos dados seja restrito a pessoas autorizadas;

- Autenticidade e Integridade: preservação das características originais da informação, impedindo que sofram alterações por descuido de um funcionário ou ataque de hackers.

Isso exige uma mudança de cultura na gestão de dados, que pode ser construída com a nomeação de um Data Protection Officer, treinamento, medidas mais rigorosas de acesso a sistemas (como senhas mais robustas, não compartilhamento das senhas e definição de perfis de usuários), instalação de firewalls e antivírus.

Uma boa prática é a digitalização dos documentos, o que permite guarda sigilosa, baixo custo e acessibilidade. E, tão ou mais importante: informações que não serão perdidas irreversivelmente.

Quando algum dado lhe for solicitado, questione se é mesmo necessário, se o solicitante tem autorização para receber aqueles dados. A regra é fornecer o mínimo necessário, e criar acesso a esses dados com senhas. Por fim, não havendo necessidade de guardá-los, devem ser eliminados após a utilização.

É um tema complexo, eu sei, e as multas por não cumprimento podem ser bem altas. Conselho de amigo? Como diz a lei de trânsito, na dúvida, não ultrapasse. Consulte um especialista.

*Do mercado financeiro à gestão de pessoas, Marcelo Nóbrega é um executivo inquieto que gosta de fazer a diferença, tanto para o negócio, quanto para as pessoas. Liderou a área de RH de grandes multinacionais. É autor do livro "Você está contratado!", professor universitário, palestrante, coach, mentor, conselheiro e investidor anjo de HR Techs, âncora do programa Transformação Digital e cohost do Kenobycast e escreve para os blogs da Gestão RH e HSM Management. Entre outros reconhecimentos pela sua atuação, em 2018 foi eleito o RH mais influente da América Latina e Top Voice do LinkedIn.

Revolucione agora os processos burocráticos da sua empresa com as soluções de admissão digital e assinatura eletrônica da unico. Acesse: https://unico.io/

Foto de abertura: Alessandro Couto