Segurança de dados: prepare-se para os novos tempos

ProXXIma e CI&T
22 de julho de 2018 - 9h38

Por CI&T

Os dados e a enorme quantidade de informações surgidas com a exploração do digital fazem parte, hoje, das estratégias de empresas dos mais variados setores. Cada vez mais vemos as organizações investindo no universo Big Data e Analytics como apoio para as suas decisões de negócio. Porém, o que está em pauta atualmente não é apenas o fato de que as empresas estão captando informações relevantes dos seus consumidores, concorrentes e clientes, mas sim como é feita a governança desses dados.

Um dos casos mais recentes que ilustra exatamente o que estou dizendo é o último escândalo vivido pelo Facebook. A empresa de Mark Zuckerberg falhou no quesito proteção de dados e foi pega por não cumprir com as suas condições de confidencialidade ao permitir que a empresa Strategic Communication Laboratories (SLC), por meio da sua firma de análise de dados, a Cambridge Analytica, tivesse acesso a dados privados de 50 milhões de usuários da rede social para direcionar propaganda política – a empresa atuava para a campanha do atual presidente dos Estados Unidos, Donald Trump.

A repercussão do caso foi enorme. O Facebook perdeu seu valor de mercado em mais de US$ 60 bilhões e precisou fazer um anúncio nos principais jornais do mundo, como no The Washington Post e The New York Times, para garantir que as pessoas conferissem na íntegra seu pedido de desculpas, assinado por Zuckerberg. Como medida, a empresa criou um atalho na plataforma para que os usuários possam verificar o que estão compartilhando com a rede social, podendo até mesmo excluir tais informações.

E, a partir disso, surge o seguinte questionamento: como é feita a proteção dessas informações? O mercado tem se movimentado em relação a isso – e aqui estou me referindo a todos aqueles envolvidos na venda e troca de bens e serviços para consumo, ou seja: empresas, consumidores e até mesmo o governo – portanto, quem não estiver a frente no quesito ‘segurança de dados’ pode se dar mal no futuro.

A legislação a favor da segurança de dados

Acompanhamos instituições que reúnem dados dos usuários para conhecer não somente seu nome ou contato, mas informações sensíveis de navegação e comportamento. Seu foco é traçar um perfil dos consumidores em potencial e oferecer a eles melhores experiências. Entretanto, hoje, isso já não é mais novidade – ou, pelo menos, não deveria ser – e o que realmente importa é saber como as empresas estão preservando sua privacidade.

“We are for privacy. Your information is yours and you should keep it.”

Tim Cook, CEO da Apple, sobre a GDPR

Dentro desse cenário, verificamos mudanças na própria legislação. As estruturas de TI podem até armazenar informações importantes para o funcionamento de um negócio, porém, o acesso inadequado aos registros pode causar grandes prejuízos. Sendo assim, a União Europeia (UE) criou uma nova regulamentação focada na segurança e privacidade dos dados. O Regulamento Geral de Proteção de Dados (GDPR) entrará em vigor em maio de 2018 e, apesar de sitiar a Europa, a lei deve impactar empresas de todos os países.

O objetivo da GDPR é controlar de forma intensa a segurança e privacidade das organizações que armazenam e processam informações pessoais e expandir os direitos à privacidade de dados dos cidadãos. Com a nova lei, é possível que os usuários de uma plataforma possam acessar, corrigir e apagar os seus registros pessoais – mesmo que o processamento não ocorra em um estado membro da União Europeia. O não cumprimento das regras pode render multas de até € 20 milhões (o que equivale a R$ 82 milhões) ou 4% do volume de negócios total do ano anterior (valerá sempre o maior valor).

A relevância da nova lei é tão grande que, atualmente, no Brasil já existem dois projetos de lei específicos para a proteção de dados, o PL 5276/2016, em tramitação na Câmara, e o PLS 330/2013, em tramitação no Senado.

Mas e a sua empresa, como está se preparando para essas mudanças?

“O maior desafio vai ser garantir a privacidade das informações, sem que haja vazamentos causados por problemas em sistemas internos ou ação maliciosa de hackers, uma vez que o Brasil é alvo frequente de ataques cibernéticos” –

Carlos Rodrigues, vice-presidente da Varonis para a América Latina, sobre a GDPR

A regra agora é ser transparente

Com a nova legislação, as organizações terão que provar que estão garantindo a proteção de informações dos cidadãos e precisarão reportar as violações sofridas às autoridades de supervisão e aos consumidores. O comando estará nas mãos daqueles que fornecem os dados e, cada vez mais, é preciso que as empresas estejam prontas para isso. No entanto, não é o que mostram as pesquisas.

De acordo com um estudo desenvolvido pela IDC para a Microsoft Portugal, só 2,5% dos decisores consideram que a sua empresa “está preparada para lidar” com o novo regulamento geral de proteção de dados. Ou seja, existe um longo caminho para as empresas que não possuem o controle de dados e não fazem a segurança devida dessas informações.

“O ecossistema não tem escolha a não ser ficar pronto, quem não se adequar cometerá um erro”

Rimma Perelmuter, CEO do Mobile Ecosystem Forum (MEF), sobre a GDPR

Uma das formas de reverter esse cenário é construir estratégias para conquistar a confiança do consumidor e ter ainda mais credibilidade no mercado. Como fazer isso? Apostando em transparência.

Comece investindo em tecnologia para sustentar o controle e a governança de dados, armazenando registros em um único sistema de gestão – isso facilita na hora de encontrar, repassar ou até mesmo excluir (caso necessário) as informações de um consumidor específico. Além disso, repense o uso que se faz das informações, iniciando a seguinte reflexão: “será que estou sendo claro no uso de dados ao ponto de gerar um sentimento de confiança e ter um consumidor fiel a minha marca?”.

Em um futuro próximo, não existirá mais a possibilidade de deixar seus clientes no escuro. Estará a frente quem é transparente sobre a informação que coleta – permitindo aos clientes o controle sobre seus registros – e realmente faz entregas de valor em troca de dados.