Proteção de dados: não cometa os mesmos erros do Google

O Google recebeu recentemente uma multa na França de 50 milhões de euros, algo em torno de US$ 56,8 milhões, por falta de transparência, informação incorreta e ausência de consentimento válido na publicidade personalizada.

A decisão da multa ocorreu já em decorrência da aplicação do Regulamento de Proteção de Dados (GDPR), lei que entrou em vigor em toda a comunidade europeia, visando garantir a proteção e privacidade de dados. A sanção foi aplicada ao Google em virtude das violações dos princípios de proteção de dados: transparência, informação e consentimento.

O exemplo do Google nos alerta quanto a Lei Geral de Proteção de Dados (LGPD), legislação brasileira que está prevista entrar em vigor em 2020. Nos mesmos moldes da GDPR, a lei brasileira também prevê pesadas multas para as empresas que não investem na garantia e proteção de dados dos brasileiros.

A importância da proteção de dados

A importância da proteção de dados aumenta à medida que a quantidade de dados criados e armazenados continua a crescer a taxas sem precedentes.

Consequentemente, o objetivo de uma estratégia de proteção de dados é garantir que os eles possam ser restaurados rapidamente após qualquer corrupção ou perda, além de garantir a privacidade dos dados contra o roubo e a realização de golpes.

O termo proteção de dados é usado para descrever o backup operacional de dados, a continuidade dos negócios e a recuperação de desastres. As estratégias de proteção de dados estão evoluindo em duas linhas: disponibilidade de dados e gerenciamento de dados.

A disponibilidade de dados garante que os usuários tenham as informações de que precisam para realizar negócios, mesmo se os dados estiverem danificados, perdidos ou roubados.

Já o gerenciamento de dados é responsável pelo ciclo de vida desses dados, que é o processo de automatizar a movimentação de dados críticos para armazenamento on-line e off-line. Sua responsabilidade inclui:

• O uso e gestão das informações geradas a partir dos dados armazenados.
• Uma estratégia abrangente para avaliar, catalogar e proteger ativos de informações de aplicativos e usuários.
• A proteção contra erros, ataques de malware e vírus, falha de máquina ou interrupções de instalação ou atualização.

Proteção de dados e privacidade

Voltando a perspectiva do que aconteceu com o Google e o que pode acontecer com sua empresa, quando a LGPD passar a ter validade, podemos ver que existe um grande desafio pela frente.

Coordenar entre a legislação, políticas e procedimentos a serem implementados na empresa é uma tarefa enorme. Estar fora de conformidade pode significar multas e outras penalidades que podem simplesmente inviabilizar um negócio, independente do tamanho ou segmento, uma vez que a lei de proteção de dados se aplica a todas as empresas.

Para uma organização global, no qual se encaixa muitas empresas no contexto da Economia Digital e Transformação Digital, o desafio ainda é maior. Uma vez que as leis e regulamentos de privacidade de dados variam para cada país e até mesmo para cada estado.

As noções básicas de proteção de dados e privacidade se aplicam em todos os níveis incluem:

• Salvaguarda de dados;
• Obter o consentimento da pessoa cujos dados estão sendo coletados;
• Identificar os regulamentos que se aplicam à organização em questão e os dados que recolhe; e
• Garantir que os funcionários sejam totalmente treinados nas nuances da privacidade e segurança de dados.

A GDPR é um exemplo a ser seguido

O Regulamento de Proteção de Dados implantado na União Europeia pode ser um ótimo exemplo para as empresas que vão precisar atender aos requisitos da LGPD. Como a lei brasileira só entrar em vigor em 2020, podemos aproveitar os erros, acertos e boas práticas do velho continente.

O GDPR substitui a Diretiva de Proteção de Dados da UE de 1995 e se concentra em tornar as empresas mais transparentes. Também expande os direitos de privacidade em relação aos dados pessoais.

Os requisitos do GDPR que podem nos servir de “guia” para implantar a lei brasileira de proteção a dados incluem:

• Impedir que as empresas armazenem ou utilizem as informações pessoalmente identificáveis ​​de um indivíduo sem o consentimento expresso dessa pessoa.
• Exigir que as empresas notifiquem todas as pessoas afetadas e a autoridade supervisora ​​dentro de 72 horas após uma violação de dados.
• Para empresas que processam ou monitoram dados em larga escala, ter um responsável pela proteção de dados que possa garantir pela governança de dados e pelo cumprimento da legislação de proteção de dados.

Por fim, a formulação de uma estratégia forte de proteção de dados será uma parte fundamental do plano de segurança de todas as empresas e por isso, eficiência, produtividade e otimização de investimentos serão peças chaves para atender aos requisitos da legislação, garantindo efetivamente a proteção de dados de usuários e consumidores.

Você e sua empresa não estão sozinhos nessa jornada. Conte com a experiência da Planus, há 30 anos transformado através da Tecnologia empresas de diversos segmentos e tamanhos, integrando soluções de TI à estratégia de negócios, alcançando resultados de crescimento, redução de custos, segurança e proteção de dados.