Quem é responsável pela segurança da informação na atento

A questão sobre quem é responsável pela segurança da informação na Atento vai além de uma simples atribuição de funções – ela reflete a importância crescente da proteção de dados em empresas de grande porte. Em organizações que lidam com informações sensíveis de clientes e operações críticas, a segurança da informação não é responsabilidade de um único departamento, mas sim um compromisso que envolve múltiplos níveis hierárquicos e áreas técnicas.

Compreender a estrutura de responsabilidades em segurança da informação é fundamental para profissionais que desejam atuar em grandes corporações ou implementar práticas robustas em suas próprias organizações. A Atento, como empresa de destaque no setor de contact center e serviços de tecnologia, segue modelos estruturados onde o Chief Information Security Officer (CISO), equipes de TI, gestores de projetos e até colaboradores individuais compartilham responsabilidades na proteção de dados.

Se você busca aprofundar seus conhecimentos em segurança da informação e entender como essas estruturas funcionam na prática, é essencial desenvolver uma base sólida em conceitos de infraestrutura, redes e proteção de dados – temas que formam a espinha dorsal de qualquer estratégia de segurança corporativa bem-sucedida.

Quem é Responsável pela Segurança da Informação na Atento

A Atento figura entre as maiores empresas de gestão de relacionamento com clientes (BPO/CRM) da América Latina, atuando em vários países e processando diariamente volumes expressivos de dados sensíveis. Nesse contexto, a questão sobre quem responde pela segurança da informação na organização não admite uma resposta simples: trata-se de uma responsabilidade distribuída em camadas, que vai da alta liderança executiva a cada colaborador que acessa um terminal de trabalho. Compreender essa estrutura é essencial tanto para quem integra a empresa quanto para clientes e parceiros que confiam seus dados à organização.

Estrutura de Responsabilidade pela Segurança da Informação

Na Atento, a gestão da segurança da informação segue um modelo hierárquico e multidisciplinar, alinhado às melhores práticas do setor e às exigências regulatórias dos países em que a empresa opera. No topo dessa estrutura está o Chief Information Security Officer (CISO), executivo encarregado de definir a estratégia global de proteção, supervisionar a conformidade com normas e regulamentações e reportar riscos diretamente ao conselho de administração.

Subordinadas ao CISO, equipes especializadas cobrem diferentes frentes operacionais:

• Equipe de Segurança Operacional (SecOps): monitora ambientes de TI em tempo real, identifica ameaças e coordena a resposta a incidentes.
• Equipe de Governança, Risco e Conformidade (GRC): assegura que as políticas internas estejam alinhadas a padrões como ISO 27001, LGPD, GDPR e PCI-DSS.
• Equipe de Segurança de Aplicações: avalia vulnerabilidades em sistemas, plataformas e APIs utilizadas no atendimento ao cliente.
• Equipe de Identidade e Controle de Acesso: administra permissões, autenticações e privilégios de usuários em toda a infraestrutura corporativa.
• Departamento Jurídico e de Privacidade: trabalha em conjunto com a área técnica para garantir conformidade legal e gerenciar incidentes com repercussão regulatória.

Essa estrutura reflete o que um profissional de segurança da informação executa no cotidiano corporativo: não se trata apenas de configurar firewalls, mas de consolidar uma cultura de proteção de dados que atravessa toda a organização. Por atuar em segmentos regulados como financeiro, saúde e telecomunicações, a Atento precisa manter esse aparato funcionando de forma integrada e auditável.

Política de Segurança da Informação da Atento

A política de segurança da informação da Atento é o documento central que estabelece princípios, diretrizes e atribuições para a proteção dos ativos informacionais da empresa. Revisada periodicamente e aprovada pela alta administração, ela se mantém atualizada diante das ameaças emergentes e das mudanças no cenário regulatório.

Os pilares fundamentais dessa política incluem:

• Confidencialidade: apenas pessoas autorizadas têm acesso a informações sensíveis de clientes e operações.
• Integridade: os dados não podem ser modificados de forma não autorizada ou não rastreável.
• Disponibilidade: sistemas e informações devem estar acessíveis quando necessário, sustentados por planos de continuidade de negócios bem definidos.
• Responsabilização: todas as ações sobre dados são registradas e atribuídas a usuários ou sistemas específicos.

A política também disciplina o tratamento de dados de terceiros, incluindo informações de clientes finais dos contratantes da Atento — o que exige cláusulas contratuais específicas e auditorias regulares. O descumprimento dessas diretrizes por qualquer colaborador ou fornecedor pode resultar em medidas disciplinares, rescisão contratual e comunicação às autoridades competentes.

Medidas Avançadas de Cibersegurança Implementadas

Para sustentar sua política de proteção, a Atento investe em um conjunto robusto de tecnologias e processos de cibersegurança. A empresa opera centros de operações de segurança (SOC) que monitoram sua infraestrutura 24 horas por dia, 7 dias por semana, utilizando ferramentas de SIEM (Security Information and Event Management) para correlacionar eventos e detectar comportamentos anômalos em tempo real.

Entre as principais medidas técnicas adotadas, destacam-se:

• Controle de acesso baseado em função (RBAC): cada colaborador acessa apenas os sistemas e dados necessários para sua atividade, seguindo o princípio do menor privilégio. Compreender o controle de acesso na segurança da informação é fundamental para entender por que essa prática reduz drasticamente a superfície de ataque.
• Autenticação multifator (MFA): aplicada em sistemas críticos para impedir acessos indevidos mesmo quando credenciais são comprometidas.
• Criptografia de dados em trânsito e em repouso: protege informações sensíveis contra interceptação e acesso não autorizado.
• Gestão de vulnerabilidades: varreduras periódicas e testes de penetração (pentests) identificam falhas antes que agentes maliciosos possam explorá-las.
• Planos de resposta a incidentes: procedimentos documentados para contenção, erradicação e recuperação diante de incidentes de segurança da informação, com prazos definidos para notificação de autoridades e titulares de dados.
• Segmentação de redes: ambientes críticos são isolados para limitar o impacto de eventuais comprometimentos.
• Capacitação contínua de colaboradores: simulações de phishing, campanhas de conscientização e treinamentos obrigatórios integram o calendário anual de segurança.

A Atento também mantém certificações internacionais como a ISO/IEC 27001, que atesta a conformidade de seu Sistema de Gestão de Segurança da Informação (SGSI) com padrões reconhecidos globalmente. Essa certificação exige auditorias externas regulares e evidencia o compromisso da empresa com a proteção contínua dos dados sob sua gestão.

Política de Privacidade e Proteção de Dados

Por operar em múltiplos países, a Atento precisa cumprir simultaneamente diversas legislações de proteção de dados, entre elas a Lei Geral de Proteção de Dados (LGPD) no Brasil, o Regulamento Geral sobre a Proteção de Dados (GDPR) na Europa e normas equivalentes em outros territórios. Para administrar essa complexidade, a empresa designa Encarregados de Proteção de Dados (DPO — Data Protection Officer) em cada região, responsáveis por assegurar a conformidade local e atuar como ponto de contato entre a organização, os titulares de dados e as autoridades regulatórias.

A política de privacidade da Atento abrange:

• Mapeamento de dados pessoais: identificação de quais dados são coletados, com qual base legal, para qual finalidade e por quanto tempo são retidos.
• Gestão de consentimento: processos para coletar, registrar e revogar consentimentos dos titulares quando aplicável.
• Direitos dos titulares: canais e procedimentos para atender solicitações de acesso, correção, exclusão e portabilidade de dados pessoais.
• Transferências internacionais de dados: mecanismos legais adequados para transferir dados entre os países em que a Atento opera, como cláusulas contratuais padrão e binding corporate rules.
• Gestão de fornecedores: avaliação e contratação de terceiros que tratam dados pessoais em nome da empresa, com cláusulas de responsabilidade e auditorias periódicas.

A confidencialidade na segurança da informação é um dos pilares que sustenta toda essa estrutura de privacidade: sem mecanismos técnicos e organizacionais que garantam o sigilo dos dados, qualquer política de privacidade se tornaria apenas um documento sem efetividade prática.

Comunicados e Atualizações de Segurança

A transparência é um componente crítico da estratégia de proteção da Atento. A empresa mantém canais formais de comunicação para informar colaboradores, clientes e parceiros sobre atualizações relevantes em suas políticas, novas ameaças identificadas e providências adotadas em resposta a incidentes. Esses comunicados seguem protocolos que determinam o nível de detalhe a ser divulgado, os públicos-alvo de cada mensagem e os prazos obrigatórios estabelecidos pelas legislações aplicáveis.

Internamente, a Atento utiliza boletins periódicos de segurança, alertas sobre ameaças emergentes e atualizações de políticas distribuídas por meio de sua intranet corporativa. Para ocorrências com potencial impacto externo, a empresa adota um processo estruturado que inclui:

1. Confirmação e avaliação do incidente pela equipe de resposta.
2. Notificação interna às lideranças e ao departamento jurídico.
3. Comunicação às autoridades regulatórias dentro dos prazos legais (72 horas no caso do GDPR, por exemplo).
4. Notificação aos titulares de dados afetados quando há risco elevado aos seus direitos e liberdades.
5. Divulgação pública quando necessário, com informações sobre o ocorrido e as medidas adotadas.

Esse processo evidencia que a segurança da informação na Atento vai além da dimensão técnica, configurando-se como um compromisso de governança corporativa. Entender por que a segurança da informação é importante ajuda a compreender por que organizações do porte da Atento investem continuamente em pessoas, processos e tecnologias para proteger os dados sob sua responsabilidade.

FAQ

Qual é o papel do departamento de segurança da informação na Atento?

O departamento de segurança da informação da Atento é responsável por definir, implementar, monitorar e aprimorar continuamente os controles técnicos e organizacionais que protegem os ativos informacionais da empresa. Suas atribuições vão desde a elaboração de políticas e normas internas até a operação de ferramentas de monitoramento em tempo real, gestão de vulnerabilidades, resposta a incidentes, realização de treinamentos de conscientização e garantia de conformidade com regulamentações como LGPD, GDPR e ISO 27001. A área também atua como consultora interna para outros setores da empresa, orientando projetos e iniciativas que envolvam o tratamento de dados sensíveis.

Como a Atento garante a segurança dos dados dos clientes?

A Atento protege os dados de seus clientes por meio de uma abordagem em múltiplas camadas que combina tecnologia, processos e pessoas. No plano técnico, isso inclui criptografia de dados, controle de acesso baseado em funções, autenticação multifator, monitoramento contínuo por SOC, segmentação de redes e gestão ativa de vulnerabilidades. No plano processual, a empresa mantém políticas documentadas de segurança e privacidade, realiza auditorias internas e externas regulares e dispõe de planos de resposta a incidentes testados periodicamente. No que diz respeito às pessoas, investe em treinamentos obrigatórios de conscientização para todos os colaboradores. Além disso, mantém certificações como a ISO 27001 e cumpre as legislações de proteção de dados dos países em que opera, incluindo a LGPD no Brasil.

Quais são as responsabilidades dos colaboradores em relação à segurança da informação?

Todos os colaboradores da Atento têm obrigações definidas em relação à segurança da informação, independentemente do cargo ou área de atuação. Essas obrigações incluem: cumprir as políticas e normas internas de segurança; utilizar apenas sistemas e acessos autorizados para sua função; proteger suas credenciais e não compartilhá-las com terceiros; comunicar imediatamente qualquer suspeita de incidente, violação ou comportamento anômalo ao canal competente; participar obrigatoriamente dos treinamentos de conscientização; e tratar com sigilo as informações de clientes e da empresa às quais têm acesso. O descumprimento dessas obrigações pode acarretar medidas disciplinares, incluindo demissão por justa causa e responsabilização civil e criminal, conforme a gravidade da infração.

Como a Atento cumpre as políticas de privacidade e proteção de dados?

A Atento cumpre suas obrigações de privacidade e proteção de dados por meio de um programa estruturado de conformidade que inclui a designação de Encarregados de Proteção de Dados (DPOs) nas principais regiões em que atua, o mapeamento contínuo dos fluxos de dados pessoais, a implementação de controles técnicos e organizacionais proporcionais aos riscos identificados e a manutenção de canais para atendimento aos direitos dos titulares. A empresa realiza avaliações de impacto à proteção de dados (DPIAs) para novos projetos que envolvam dados pessoais sensíveis e avalia criteriosamente seus fornecedores e suboperadores. Diante de incidentes com potencial impacto aos titulares, a Atento observa os prazos e procedimentos de notificação exigidos por cada legislação aplicável, demonstrando accountability perante as autoridades regulatórias competentes.