Dia Internacional da Proteção de Dados é comemorado no dia 28 de janeiro, e países se mobilizam para reforçar a importância da privacidade
Com o objetivo de incentivar o desenvolvimento de uma cultura de proteção de informações, é comemorado globalmente em 28 de janeiro o Dia Internacional da Proteção de Dados. No Brasil, a data vem ganhando cada vez mais visibilidade, reforçando a questão da segurança como um direito fundamental garantido por lei, graças à Proposta de Emenda à Constituição 17 (PEC 17/2019), aprovada recentemente pelo Congresso Nacional.
Com a vigência da Lei Geral de Proteção de Dados (LGPD) e uma série de ataques cibernéticos nos últimos anos, a discussão sobre o tema tem se tornado ainda mais importante. Pensando nisso, o Coordenador de Privacidade e Proteção de Dados da Rede Nacional de Ensino e Pesquisa (RNP), Yuri Alexandro, separou alguns insights e tendências para os próximos anos. Confira!
1. O consumidor pode (e deve!) fiscalizar o uso dos seus dados pelas empresas
Sabemos que a LGPD vem popularizando o tema, porém muitos consumidores ainda têm dificuldades de entender o significado real dessa nova legislação. Por isso, mais do que nunca, é essencial que as pessoas busquem conhecer a fundo as novas regras para fiscalizarem a utilização das suas informações pelas empresas.
“As pessoas precisam se conscientizar e tomar o controle dos dados compartilhados com empresas e se informar sobre o seu respectivo tratamento além de saber que, a qualquer momento, podem desistir de disponibilizá-los ou, até mesmo, se negar a fornecê-los”, comenta Yuri.
2. As empresas precisam zelar pela segurança dos seus dados internos
Embora a LGPD tenha entrado em vigor há algum tempo, muitas empresas ainda estão adequando suas atividades para não sofrer sanções e se preocupando prioritariamente em resguardar as informações dos clientes. O que muitas organizações não sabem é que os dados internos dados também precisam ser revistos e que sua utilização precisa ser autorizada. Um exemplo disso é a data de aniversário do colaborador.
“Embora os colaboradores tenham fornecido essa informação no momento de registro trabalhista na empresa, isso não dá o direito de esta divulgá-lo no mural ou em newsletter, por exemplo. Ou seja, algo que parece simples, pode causar sérios problemas. Por isso, as empresas devem rever todas as atividades que realizem tratamento de dados pessoais, sejam eles internos ou externos, para que isso não se torne um contratempo”, explica o coordenador.
3. Segurança além do Data Center
Com a realidade da adoção cada vez maior do teletrabalho pelas empresas, principalmente por conta da pandemia de Covid-19, e com a transformação digital ainda mais acelerada, o desenvolvimento de novas tecnologias de armazenamento de informações e formas de comunicação vem sendo impulsionado.
“A tendência em 2022 é que as empresas busquem diminuir os riscos existentes em cada um dos possíveis pontos de vazamento de dados pessoais aplicando soluções de segurança da informação que não se restrinjam ao recursos presentes em seus escritórios ou data centers, mas também às conexões remotas de colaboradores – que podem, inclusive, usar seus dispositivos pessoais – e os serviços em nuvem, na medida que proporcionam confiabilidade, cada vez mais capacidade e escalabilidade”, destaca Alexandro.
Diante desse contexto, duas soluções inovadoras podem ser destacadas:
Secure Access Service Edge (SASE): é uma estrutura de segurança que oferece serviços de rede e segurança de forma convergente e através de uma plataforma única e nativa de nuvem. Combina recursos de rede de comunicação como serviço, aliando o acesso remoto a recursos de forma segura, baseada em políticas, independentemente do local de onde os dispositivos que solicitam os recursos, assim como também do local dos recursos de rede aos quais eles estão solicitando acesso.
Zero trust: é um modelo de segurança de rede, baseado em um rigoroso processo de verificação de identidade. O modelo estabelece que somente usuários e dispositivos previamente autorizados e devidamente autenticados podem acessar as aplicações, recursos e dados da organização, ao mesmo tempo em que protege as aplicações e usuários contra ameaças da Internet. O modelo Zero Trust limita nativamente o acesso somente ao necessário, além de monitorar e identificar atividades suspeitas e/ou maliciosas durante todo o tempo de acesso do dispositivo.
4. Acompanhe a Autoridade Nacional de Proteção de Dados
A ANPD é o órgão da administração pública federal responsável por fiscalizar o cumprimento da LGPD, além de desenvolver entendimentos e esclarecimentos sobre a legislação de proteção de dados pessoais no Brasil. Por esse motivo, tem como principal missão garantir a devida proteção aos direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade dos indivíduos.
Desde sua criação, o órgão, além de zelar pelo cumprimento das diretrizes da legislação, tem feito um importante trabalho de educar a sociedade a respeito do tema, com o desenvolvimento de guias, textos, eventos e vídeos para tirar dúvidas a respeito da questão de proteção de dados.
Por isso, ao buscar por conhecimento sobre o tema, deve-se, inicialmente, procurar pela ANPD.