Por mais sutil e corriqueiro que seja, o ato de preencher dados pessoais em cadastros de redes sociais, sites de compras ou até mesmo durante processos de trabalho é algo que requer cuidado e atenção. Afinal, queremos contar com a nossa privacidade e, por extensão, com a privacidade dos nossos dados.
O Brasil é o6º país com mais vazamentos de dados no mundo, segundo um levantamento da SurfShark. Num universo onde nossas informações são constantemente solicitadas – seja em ambientes físicos ou digitais –, fica o questionamento: para onde vão todos esses dados? E quem tem acesso a eles?
Proteger essas informações é o propósito da privacidade de dados, segmento da tecnologia da informação responsável pelo armazenamento, acesso e compartilhamento de informações sensíveis. Dentro desse conceito, há muito mais a ser considerado do que somente o objetivo de proteger as informações. Vamos saber mais sobre isso a seguir.
O que é privacidade de dados?
Mais do que o simples fato de assegurar a proteção de informações sensíveis, a privacidade de dados abrange diversas regras, diretrizes, ferramentas e níveis. E dentro do conceito de dados, há muito mais do que documentos e informações pessoais – há, também, segmentos como o de informações financeiras, de saúde, propriedade intelectual, dados governamentais, entre outros.
Ao pensar na proteção de informações, é necessário considerar não somente a sua coleta, mas também o seu gerenciamento, armazenamento, acesso e descarte, caso seja necessário. A transparência ao longo desse processo, ou seja, deixar claros os motivos pelos quais os dados estão sendo pedidos e a forma de gerenciamento, também é um elemento essencial nesse cenário.
Por que a privacidade de dados é importante?
Imagina seus dados nas mãos de pessoas mal intencionadas? Seu endereço, seus documentos, suas informações pessoais... Essa é a resposta mais prática para essa pergunta.
Caso uma empresa não proteja os dados de seus clientes da maneira esperada, uma série de consequências negativas pode trazer prejuízos para ambos os lados. Confira:
- Uso indevido de dados por terceiros
Caso as informações sensíveis de uma empresa caiam nas mãos erradas, as pessoas clientes da empresa ficam vulneráveis à ação de criminosos, como roubos, extorsões, fraudes e estelionatos.
- Comercialização de dados
É praticamente uma consequência do uso indevido dos dados. Sem o devido cuidado com o sigilo, as informações podem ser vendidas a terceiros, que podem usá-las das mais diversas formas, levando ao recebimento de e-mails e ligações indesejadas para a venda de serviços ou até mesmo golpes.
- Risco à segurança emocional
À primeira vista, esse pode não ser um problema tão claro quando falamos de privacidade de dados, mas danos como estresse e ansiedade podem ser consequências geradas pela exposição de dados.
Se pensarmos no vazamento de informações financeiras de clientes de um banco como um exemplo, fica fácil de entender a proporção que a situação pode chegar e os danos psicológicos que podem surgir a partir dessa situação.
Como a privacidade de dados é regulada?
A proteção de informações sensíveis passou a ganhar mais atenção com o crescimento de atividade sociais e econômicas no mundo virtual, mas nem todos os países seguem o mesmo ritmo para determinar regulações e estabelecer diretrizes sobre como manter dados sensíveis protegidos.
De acordo com aConferência das Nações Unidas sobre Comércio e Desenvolvimento (Unctad, na sigla em inglês), órgão do sistema das Nações Unidas responsável por temas ligados a finanças, tecnologia, investimentos e desenvolvimento sustentável, 137 de 194 países criaram legislações para regulamentar a privacidade de dados, o que representa 75%.
No Brasil, a primeira lei que estabeleceu diretrizes para a proteção de dados foi sancionada em abril de 2014 e é popularmente conhecida comoMarco Civil da Internet. O Marco surgiu com o objetivo de regular o uso na internet no país e, na época, foram criadas diretrizes para a União, estados e municípios.
Mais tarde, em 2018, surgiu a Lei Geral de Proteção de Dados (LGPD), promulgada para estabelecer diretrizes fundamentais para o processo de tratamento de dados pessoais, seja em meios físicos ou digitais.
Para as pessoas titulares dos dados, a lei traz direitos que devem ser garantidos durante todo o processo de tratamento das informações, seja por uma pessoa física ou jurídica. Já para os controladores desses dados, a LGPD traz uma série de obrigações para garantir a transparência do uso das informações obtidas.
Como cuidar da privacidade de dados nos seus processos?
Considerando os riscos e a delicadeza com que devem ser manejados os dados para garantir a proteção de quem os fornece, empresas e times devem implementar medidas e processos para que essas informações estejam, de fato, protegidas.
Confira alguns dos principais pontos a serem considerados:
- Estabelecer um processo de tratamento antes de solicitar informações sensíveis
Entender quem são as pessoas do time que devem ter acesso aos dados que estão sendo solicitados, onde essas informações ficarão armazenadas e quais diretrizes serão seguidas para garantir a proteção necessária é o primeiro passo do processo.
Nesse mesmo sentido, é importante entender e mapear quais os riscos caso haja vazamento de informações delicadas. Para isso, uma plataforma como Qntrl pode te ajudar aorganizar, padronizar e ter visibilidade dos processos.
- Assegurar a transparência sobre como as informações serão coletadas e utilizadas
Ao solicitar os dados, é importante deixar clara a forma de manejo aos seus titulares, além dos motivos do uso e as formas de proteção dessas informações. Esse processo é essencial para estabelecer uma relação de confiança entre quem fornece e quem solicita os dados.
- Implementar políticas de segurança para proteger a privacidade das pessoas envolvidas
Garantir que o uso de arquivos encriptados e a utilização de "capas" de proteção como a autenticação em duas etapas são boas práticas que agregam valor e ainda mais proteção e podem ser facilmente implementadas em pequenos setores ou empresas como um todo. O armazenamento dos dados em servidores seguros também é uma prática que pode ser implementada para assegurar a confidencialidade necessária dos dados obtidos.
A criação deprocessos de negócios sólidos para solicitar, armazenar e utilizar dados em uma empresa traz ganhos para todos os envolvidos - não só para quem fornece, mas principalmente para quem manuseia essas informações, o que leva a usos mais conscientes e a execuções de tarefas de uma maneira mais eficiente.
JORNALISTA RESPONSÁVEL PELO ARTIGO:Marina Meireles