Estamos na era dos dados. Data Driven, ciência de dados, inteligência de dados e big data, todos esses conceitos estão cada vez mais em evidência. E não é para menos, já que são pontos estratégicos e que tendem a trazer melhores resultados para as empresas e, também, para os gestores de TI.
Contudo, ao mesmo tempo, temos o surgimento de outras questões importantes, como o cuidado com a privacidade dos dados. Por isso, esse ponto merece atenção por parte dos profissionais, a fim de minimizar problemas e equívocos.
Por exemplo, é muito comum termos a confusão entre privacidade de dados e segurança de dados, o que pode gerar problemas para quem busca melhores soluções nessa área. Por isso, vamos tirar suas dúvidas sobre esse tema neste artigo.
Boa leitura!
Por que os problemas de privacidade devem ser tratados com prioridade?
Cada vez mais, vemos problemas relacionados com vazamento de dados ocorrendo com frequência. Por exemplo, temos o megavazamento ocorrido no início de 2021, no qual os dados de 230 milhões de brasileiros foram expostos.
Além disso, temos outro ponto: o conceito de privacidade tem se tornado cada vez mais importante para o usuário final e, portanto, tem feito parte das discussões legislativas em todo o mundo.
Para que você compreenda a dimensão disso: só nos últimos 10 anos, tivemos a entrada em vigor de 3 leis importantíssimas em todo o mundo:
- GDPR (General Data Protection Regulation), na União Europeia;
- LGPD (Lei Geral de Proteção de Dados Pessoais), no Brasil;
- CCPA (California Consumer Privacy Act), na Califórnia, nos Estados Unidos.
Em todas elas, a ideia de trazer a privacidade para o usuário tem um papel importante. Ou seja, as organizações podem ser penalizadas quando são negligentes quanto a isso. No Brasil, por exemplo, caso se verifique que os profissionais não fizeram os procedimentos necessários, a empresa pode sofrer penalizações, tais como:
- multa simples;
- multa diária;
- remoção dos dados referentes à infração;
- suspensão do direito ao uso dos dados referentes à infração, até que se resolva a questão.
Quais as diferenças entre privacidade de dados e segurança de dados?
Ainda que privacidade de dados seja um tema cada vez mais fundamental, ele é comumente confundido com outro conceito muito importante: o de segurança de dados. Por isso, é fundamental saber discerni-los.
Vejamos a seguir!
Privacidade de dados
A privacidade de dados é uma área na qual os profissionais se dedicam a trabalhar em como a informação é coletada, compartilhada e usada, garantindo que ela não seja acessada por terceiros em nenhuma das partes desses processos.
Segurança de dados
Em contrapartida, a segurança de dados também visa outros pontos, que envolvem tanto as ações cibercriminosas quanto problemas que possam comprometer não só a privacidade, mas também a disponibilidade e a integridade dos dados.
Assim, também envolve ações que visam proteger as informações de ataques cibernéticos e violações, bem como problemas de hardware, indisponibilidade de sistemas de cloud computing, entre uma série de outras questões.
Dessa forma, as ações de segurança de dados podem englobar questões que dialogam com a privacidade, mas não somente. Assim, podemos falar que a segurança de dados pode abranger a privacidade, mas isso não é necessariamente recíproco.
Quais as relações entre os dois conceitos?
Afinal, como deixar mais clara essa correlação? Podemos falar que a segurança de dados pode conter ações para privacidade, mas não necessariamente ações de privacidade vão simbolizar uma maior segurança.
Quer ver um exemplo? A criptografia é uma ação de privacidade (ou seja, caso o dado seja interceptado, ele não será legível para um hacker). Com isso, protege-se aquela informação, para que ela não seja acessada por quem não deve ter contato com ela. Com isso, também gera-se desinteresse por parte do cibercriminoso em tentar interceptar comunicações novamente, já que terá trabalho à toa, pois não vai obter sucesso.
Assim, uma ação de privacidade de dados é, também, concernente à segurança. Já em uma situação oposta, podemos ver que o mesmo não ocorre. Por exemplo, os investimentos em segurança da informação podem garantir que os dados não sejam perdidos ou, ainda, acessados por cibercriminosos. Contudo, um colaborador mal-intencionado pode usar aquele conteúdo de forma inadequada e, assim, colocar em risco a privacidade dos dados.
Como investir na privacidade de dados?
Afinal, como investir em privacidade de dados e evitar surpresas desagradáveis? Isso é fundamental para estar atento. Veja alguns pontos a seguir que podem auxiliar a entrar no novo paradigma nessa área:
- use VPN em conexões públicas e estabeleça isso como uma norma para seus colaboradores remotos;
- dispense dados que não sejam mais úteis;
- estabeleça controle de acesso na empresa;
- use senhas fortes ou gerenciador de senhas;
- invista em segurança de dados;
- esteja atento a eventuais mudanças na legislação brasileira;
- estabeleça uma política de privacidade de dados;
- estabeleça compliance na empresa;
- treine os colaboradores para poderem agir de forma adequada nessas situações;
- faça auditorias de segurança.
Além disso, é fundamental ter como aliada uma empresa que seja especializada em segurança da informação e privacidade de dados. Com isso, é possível adotar medidas que estejam alinhadas às peculiaridades e as demandas da sua empresa.
Afinal, fato é: cada negócio precisa de uma intervenção diferente no que diz respeito aos cuidados com essa área. Por isso, é importante ter auxílio especializado, evitando trazer soluções pasteurizadas e que podem não estar tão alinhadas às práticas da empresa.
Cada organização tem uma demanda. Por exemplo, empresas que trabalham com coleta de dados de clientes constantemente precisam ter maiores cuidados com a privacidade, pois as chances de problemas são potencializadas, por ter um maior número de brechas para vazamentos.
Com cada vez mais empresas focando na obtenção e na privacidade dos dados, será mais comum que ataques coloquem em xeque a segurança do negócio. Portanto, você deve estar atento para agir de forma proativa e evitar danos a longo prazo, que podem comprometer consideravelmente a empresa e suas atividades.
Um dos pontos sobre os quais você deve se debruçar é sobre os ataques de Phishing. Leia nosso artigo e saiba mais sobre ele e como preveni-lo.