Cinco dicas para segurança de dados em empresas
Novembro 20, 2025
Companhias de todos os setores precisam estar atentas ao cumprimento da legislação e à preocupação do consumidor com o assunto
Questões legais, como a vigência da Lei Geral de Proteção de Dados (LGPD), e de comportamento do consumidor, cada vez mais preocupado com a segurança das informações que compartilha, exigem que as empresas estejam atentas e busquem meios de aperfeiçoar sistemas de armazenamento, gestão e tratamento de dados. Além dos desafios já bastante conhecidos, nos últimos anos os gestores tiveram de encarar também a novidade da inteligência artificial, que exige precaução extra para evitar vazamentos.
A catarinense Orsegups foi pioneira em seu segmento na obtenção das ISOs 27001 e 27701, certificações internacionais que atestam boas práticas em segurança da informação e proteção de dados. A primeira certificação ocorreu em 2022 e a recertificação, necessária de tempos em tempos, foi concluída há pouco tempo, depois de auditoria externa que analisou se todos os controles e políticas implementados permaneciam em conformidade com os padrões internacionais. Práticas adotadas pela empresa podem ser replicadas em outras organizações:
Faça um diagnóstico detalhado de riscos
Cada negócio tem suas próprias vulnerabilidades quando o assunto é segurança de dados. Identificá-los é trabalho que exige tempo e investimentos. Por isso, os responsáveis pela empresa precisam estar comprometidos com o tema e dispostos a arcar com recursos humanos e financeiros necessários para a análise e aperfeiçoamento de processos internos e rotinas dos colaboradores. É preciso conhecer em detalhes todo o fluxo desde o registro até o descarte de dados, incluindo, claro, o tratamento de informações de acordo com as regras estabelecidas na LGPD. O diagnóstico vai revelar vulnerabilidades que deverão ser sanadas.
Crie uma cultura de segurança de dados com toda a organização
Um dos grandes desafios enfrentados pelas empresas é o engajamento dos colaboradores de todas as áreas. A conscientização sobre a importância do tema exige treinamentos, intensa comunicação interna, enfatizando que privacidade não é tema restrito ao setor de tecnologia, e o alerta constante para a importância de cuidados que começam nas atitudes mais simples, como evitar clicar em links suspeitos e sempre bloquear o computador sempre que se ausentar.
“É preciso implementar e fortalecer diariamente a cultura de proteção de dados”, diz o diretor de tecnologia da informação da Orsegups, Giliardi dos Santos. “A atenção ao assunto deve permear toda a organização e se tornar parte da rotina dos colaboradores”.
Formalize processos
As empresas precisam criar políticas internas de uso da informação, com controles adequados do fluxo dos dados, termos de confidencialidade com colaboradores e fornecedores e documentos que atestem o consentimento dos clientes para uso e armazenagem de dados para determinados fins. É fundamental estabelecer processos que garantam que a informação em poder da empresa seja usada exclusivamente para os fins previstos e consentidos.
No caso da Orsegups, por exemplo, foram implementados termos de confidencialidade e consentimento em diversos níveis, desde o uso de portarias remotas até o monitoramento de alarmes e câmeras.
Esteja sempre atento
A Orsegups estabeleceu um comitê com representantes de diversas áreas para acompanhar o dia a dia da proteção de dados dentro da empresa. Os membros do grupo têm a atribuição de antecipar riscos, implementar ações preventivas e buscar formas de fortalecer a cultura interna de proteção de dados. As medidas postas em prática pelo grupo incluem desde criação de cartilhas e solicitação de treinamentos até o acompanhamento de processos internos para avaliação de rotinas. Profissionais da área de tecnologia participam ativamente do grupo para garantir a atualização constante de práticas de proteção da informação. Os “guias” para as ações do grupo são a LGPD e diversos parâmetros estabelecidos pelas ISOs internacionais.
Acompanhe as mudanças tecnológicas
A tecnologia traz desafios e oportunidades para a proteção de dados. Equipamento usado em sistemas de câmera da Orsegups, por exemplo, garante que todas as imagens captadas por câmeras sejam criptografadas na “saída” do ambiente monitorado e cheguem protegidas até a central de monitoramento da empresa, aumentando a segurança no tráfego digital da informação.
Por outro lado, a chegada da inteligência artificial trouxe novas demandas para a proteção de dados. As pessoas devem ser conscientizadas sobre o uso responsável da tecnologia, com criação de regras claras para a não utilização de dados sensíveis em ferramentas de IA. A Orsegups criou cartilha específica sobre o tema e implementou ferramentas para adequar seus processos à nova tecnologia.
Foto: Freepik
—
Thiago Burigato | Assessor
