Perda ou roubo de ferramentas: é sempre um Data Breach?

RGPD parw RH | 31.03.2021

O principal discriminante da violação de dados reside no fato da ferramenta tecnológica perdida ou roubada estar ou não equipada com sistemas de segurança, que evitam a violação dos dados pessoais nela contidos.

Definição de violação de dados:

A Autoridade Italiana de Proteção de Dados especifica que há uma violação de dados pessoais (“Data Breach”) sempre que houver uma “violação de segurança que envolva – acidental ou ilegalmente – a destruição, perda, modificação, divulgação não autorizada ou acesso aos dados pessoais transmitidos, armazenados ou processados de outra forma “e que é necessário notificar todas as “violações de dados pessoais que podem ter efeitos adversos significativos sobre os indivíduos, causando danos físicos, materiais ou imateriais” e, portanto, violações de dados pessoais capazes de representar um risco para os direitos e liberdades de indivíduos.

O que acontece numa empresa:

Surge então a questão de saber se a perda e/ou roubo de qualquer ferramenta empresarial (PC, tablet, telemóvel, etc.) deve ser considerada violação de dados a ser notificada nos termos do art. 33 do RGPD ou não.

O discriminante está no fato de que o dispositivo perdido ou roubado foi ex ante equipado com medidas de segurança adequadas, ou não.

Na verdade, se a ferramenta da empresa está equipada com proteção de senha e criptografia ou outra medida de segurança e, portanto, o acesso aos dados pessoais foi impedido e a análise interna permite afirmar com segurança suficiente que nem mesmo a confidencialidade das informações contidas no dispositivo foi danificado de alguma forma, não há necessidade de qualquer notificação à Autoridade competente. Isso porque não foi identificada nenhuma violação de dados e os dados pessoais ainda estão todos presentes e intactos no sistema da empresa.

Caso o dispositivo da empresa não estivesse equipado com sistemas de segurança, qualquer perda ou furto relacionado, considerando o nível de segurança inadequado, implicaria certamente uma violação de dados com a consequente obrigação de notificação à autoridade competente nos termos do art. 33 do RGPD.

Obviamente, é boa prática prever em procedimento específico ou política da empresa o comportamento que o colaborador deve ter em caso de perda do dispositivo da empresa, bem como se pode pensar em evitar o problema desde o início e, portanto, adotando como melhor prática o salvamento de todos os documentos corporativos em ambiente de nuvem com a consequente inibição imediata dos documentos corporativos em caso de furto e/ou perda das ferramentas.

Na Arca24 estamos particularmente atentos à proteção e confidencialidade dos dados e documentos, pelo que foi implementado um duplo sistema de segurança “upstream” e “ex post”.

Quer ficar por dentro das últimas novidades da Arca24? Inscreva-se no nosso boletim!


    Estou interessado em soluções de RH para:



    Please prove you are human by selecting the cup.

    Quem somos

    Arca24 é uma HR Tech Factory especializada no desenvolvimento de software cloud para o setor de recursos humanos.

    Produto de referência

    Ngage – Staffing Agency Software

    Ngage reúne em uma única ferramenta recursos e benefícios que no mercado costumam ser separados em: ATS para seleção de pessoal, CRM para gestão de clientes e software administrativo para elaboração de orçamentos e contratos, faturas e salários.

    Talentum – Talent Management Software

    Talentum é uma solução end-to-end completa e intuitiva que permite ao departamento de RH adquirir, gerenciar e otimizar a força de trabalho ao longo do ciclo de vida do colaborador (desde as primeiras atividades de pesquisa e seleção, até a integração dos candidatos selecionados)

    Mais artigos da categoria “RGPD para Recursos