Ao utilizar ferramentas Google o meu negócio está em risco?

Um dos tabus mais frequentes que permeiam os pensamentos C-level (executivos, empreendedores) quando vamos tratar de adequação à LGPD: acabei de contratar serviços Google Enterprise/Workspace e me disseram que não há segurança, agora jogarei o investimento da empresa fora?

É preciso muita atenção ao tratarmos deste tema, muito frequente em toda reunião de apresentação das medidas de adequação à Lei Geral de Proteção de Dados, atualmente coberto de mitos, para que a realidade dos negócios seja compatibilizada com as melhores práticas em proteção de dados, afinal, as normas não podem se refletir em empecilhos ao livre desenvolvimento da atividade econômica por um temor infundado quando falamos em adesão à LGPD.

O dilema da desproteção tem fundamento quando estamos em um ambiente sem controles internos estabelecidos e sem um plano de governança em proteção de dados. A questão ganhou maiores dimensões durante esta pandemia em decorrência da migração do trabalho local para o remoto. Muitas empresas correram para contratar serviços de integração para viabilizar o trabalho remoto e as melhores práticas em controles de dados ficaram para trás.

Precisamos fazer a distinção correta entre o que é serviço Google da empresa e o que é serviço Google particular do seu funcionário/colaborador. Desvios como o uso de e-mail particular para tratar de questões de trabalho, dentre outros são os achados mais comuns quando sequer temos o delineamento dos fluxos operacionais e boas práticas em proteção de dados. Estes achados são passíveis de correção.

Os serviços Google se sujeitam à Lei Geral de Proteção de Dados, e você como cliente será servido por ferramentas Google que atendam aos critérios internos para a proteção de suas informações. Não é demais lembrar que o Google também se sujeita à GDPR, inspiração da nossa Lei Geral de Proteção de Dados na União Europeia, por isso no fornecimento de serviços Enterprise/Workspace não podemos desconsiderar que os níveis legais de segurança brasileiros devem ser atendidos, pois se observam o nível mais restritivo fora – e aqui falo de GDPR – e tiveram de se adaptar ao longo dos anos, o atendimento de nossa lei, que segue a mesma lógica de proteção, não ficará prejudicado se bem observado.

O fato de você utilizar ferramentas Google não isenta seu negócio de problemas. Podem existir desvios e autuações no caminho, mas neste caso você se torna cliente, o que significa dizer que a responsabilidade de atendimento à LGPD por parte dos serviços Google perante você/sua empresa e clientes é uma realidade e obrigação Google. Entretanto esta constatação não te isenta de estabelecer as práticas em proteção, vedar o escoamento de informações de negócio por parte de seus colaboradores para contas Google pessoais, por exemplo.

Se o seu negócio está seguro em boas práticas direcionadas à proteção de dados e se já aderiu à LGPD em suas operações de tratamento de informações, este já é bom lastro de atendimento às diretrizes legais em proteção, que, em caso de vazamento, permitirá o reconhecimento de sua boa-fé e inclusive uma melhor defesa em eventual autuação.

O foco deve ser sempre no operacional, onde os controles devem existir continuamente. Governança e gestão na proteção de dados fazem parte de um conjunto de medidas que são incorporadas ao cotidiano do negócio para evitar a ocorrência de danos.

É um conjunto de práticas que devem ser analisadas em todas as operações envolvendo dados, sem tabus!

Para maiores informações, acesse a área reservada para contato 🔐.

*Alina Swarovsky Figueira
 
Especialista em Direito Constitucional e em Direito Digital e Proteção de Dados
Advogada com MBA em Desenvolvimento Gerencial