Por: Célia Korn

No setor de prestação de serviços linguísticos, a presença de dados pessoais e informações sigilosas em conteúdo traduzido apresenta desafios únicos.

As empresas estão cientes da responsabilidade de manter em sigilo as informações confidenciais e os dados pessoais que se encontram sob sua responsabilidade. Trabalham com muita seriedade para estar em total conformidade com a LGPD - Lei Geral de Proteção de Dados e com o RGPD - Regulamento Geral de Proteção de Dados (ou GDPR em inglês). Leia mais em nosso artigo de 14 de junho de 2002: https://bliss.org.br/pt/especialistas-juridicos-e-do-setor-de-traducao-e-interpretacao-definem-diretrizes-para-o-compliance-da-gdpr-a-lei-de-protecao-de-dados-da-uniao-europeia/ .

A segurança da informação é tão relevante em nosso setor que algumas empresas já se empenharam em obter certificações internacionais como a ISO 27001 e a ISO 27701.

Mas como fica a questão da segurança da informação para tradutores autônomos? Qual o motivo de as empresas prestadoras de serviços linguísticos, também conhecidas como LSPs, exigirem a assinatura de contratos de confidencialidade com rígidas cláusulas relativas ao tratamento de dados pessoais* e informações confidenciais?

Ao assinar um contrato de prestação de serviço, as empresas prestadoras de serviços linguísticos garantem a seus clientes que possuem acordos equivalentes com seus tradutores, sejam eles internos ou externos, no que se refere à lei de privacidade e proteção de dados pessoais.  Assim, essas empresas somente podem trabalhar com tradutores autônomos que atendam às exigências do mercado.

Embora cada empresa tenha suas próprias exigências, há recomendações que são fundamentais para todo e qualquer profissional para atender a indústria linguística e seus clientes.

Recomendações de segurança para tradutores: 

• Tenha antivírus no computador e o mantenha sempre atualizado.
• Trabalhe sempre em ambientes com rede protegida. Nunca utilize redes públicas, como aquelas em aeroportos, hotéis e cafés, em dispositivos (notebooks, tablets ou celulares) que possuam dados pessoais ou confidenciais.
• Mantenha o seu computador, tablet e/ou celular com acesso protegido por senha. Troque periodicamente as senhas. Não deixe as senhas salvas nas aplicações e as guarde em locais visíveis, como post-it ou bloco de notas. Suas senhas devem ser guardadas em local restrito e protegido, principalmente se seu ambiente de trabalho for compartilhado com terceiros.
• Antes de descartar quaisquer mídias (entre papéis e pen-drives), certifique-se de ter apagado/inutilizado quaisquer dados pessoais ou confidenciais ali contidos. Caso decida trocar de computador ou notebook, certifique-se de ter eliminado todos os dados antes do descarte.
• Utilize senhas fortes, contendo letras maiúsculas e minúsculas, números e caracteres especiais.
• Não utilize a senha de fábrica ou configurada pelo técnico do provedor. Peça ao técnico para deixá-lo(a) digitar a senha que você escolher.
• Se utilizar conexão por meio de WIFI, o modem deve ter a senha configurada com a criptografia WPA2 (Wireless Protected Access 2). Trata-se de um algoritmo de criptografia que pode ser escolhido na tela de configuração da WIFI. 
• Faça download somente de fontes confiáveis.
• Não utilize máquinas de tradução automática gratuitas com dados pessoais ou confidenciais, sem ter conhecimento de sua política de segurança da informação. Esses dados poderão ser utilizados para alimentação da máquina e textos inteiros poderão ser armazenados e compartilhados.
• Arquivos de trabalhos já concluídos, se arquivados por algum motivo técnico - como, por exemplo, memória de tradução - devem ter todos os dados pessoais anonimizados e substituídos por dados fictícios ou sequências de caracteres.
• Cuidado com phishing!

- Ao receber e-mail que contenham link, verifique com cuidado antes de clicar. Passe o mouse para visualizar e analise se pertence à empresa que enviou. Verifique se os nomes estão escritos corretamente ou apenas parecem com nome da empresa.

- Verifique atentamente o endereço do remetente. Muitas vezes parece com uma empresa ou amigo, mas está escrito de forma errada.

- Não abra arquivos recebidos se não souber a procedência, pois eles podem conter ransomwares ou spyware que se alojam no seu computador.

• Procure se adaptar a qualquer outra exigência específica do seu cliente, desde que no âmbito das boas práticas da nossa indústria.

Ao tomar essas precauções, o tradutor demonstra o seu profissionalismo e capacidade de atender clientes diretos e empresas de tradução em total conformidade com a legislação brasileira e internacional.

É importante ressaltar que os Tradutores Públicos e Intérpretes Comerciais - também conhecidos como Tradutores Juramentados - seguem regras próprias no que se refere à manutenção de arquivos, de forma a atender à legislação de seus países. Ainda assim, todos os outros cuidados com a segurança da informação devem ser rigidamente observados.

Vale lembrar que a lei é para todos, empresas e indivíduos.  Todos temos direito à nossa privacidade e o dever de respeitar e proteger a privacidade de terceiros.

Segundo o STJ, a Lei Geral de Proteção de Dados “é aplicável a qualquer operação de tratamento de dados.  realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país no qual estejam localizados os dados, desde que a operação de tratamento de dados seja realizada no Brasil; a atividade de tratamento tenha por objetivo a oferta de bens ou serviços ou o manejo de dados de indivíduos localizados no país; ou, ainda, que os dados pessoais objeto do tratamento tenham sido coletados em território nacional” (https://www.stj.jus.br/sites/portalp/Leis-e-normas/lei-geral-de-protecao-de-dados-pessoais-lgpd ).

Para saber mais sobre segurança da informação e LGPD para pequenas empresas, confira: https://korntraducoes.com.br/lgpd-empresas-de-pequeno-porte/

Por fim, é importante ressaltar que ninguém está livre de uma invasão de hackers ou do vazamento acidental de dados. Nessa hipótese, o importante é comunicar o incidente prontamente ao titular dos dados e comprovar que todos os procedimentos para mitigação de riscos foram implementados conforme exigido em lei.

 

* “Tratamento” significa toda operação realizada com Dados Pessoais, como operações de coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

** “Dados Pessoais” são informações sobre uma pessoa natural identificada ou identificável. Exemplos de Dados Pessoais incluem nome completo, profissão, documento de identidade, endereço, e-mail, número de telefone, escolaridade, IP, geolocalização, dados de veículos, entre outros.