Precisando testar sua segurança digital?
Fale com a gente!

BLOG

Tratamento Responsável de Dados

POR:

Haline Farias

Em nosso dia a dia, deixamos um verdadeiro rastro digital de informações. Nós geramos dados que outras pessoas coletam e usam de maneiras que não sabemos e não podemos controlar. Em que pese o fato de que este fluxo de informações pode ser interessante para permitir que uma aplicação de software nos sugira um filme ou uma música, ou um caminho a seguir num mapa, e que isso possa aprimorar nossa experiência como consumidores, seu uso também pode ter um efeito nefasto de minar a privacidade, a autonomia e a confiança em negócios legítimos.

Atualmente, coletar dados de clientes é usual e faz parte dos mais diversos tipos de empresas. Eles fazem isso para entender o perfil do consumidor, incentivar a fidelização, avaliar a concorrência e detectar novas oportunidades ou fragilidades. Não há nada de errado nisso. O importante é por que – e como – os dados são coletados, como eles são protegidos, se possui tratamento responsável de dados e se os clientes têm a palavra final sobre como suas informações são tratadas e usadas de acordo com a finalidade para as quais foram coletadas.

Mas as pessoas sentem que estão perdendo o controle de seus dados. Isso é um fato e, pior do que isso, o uso antiético de dados pessoais pode causar danos reais e irreparáveis. Casos recentes de vazamentos no Brasil alertaram para a fragilidade das informações pessoais armazenadas em diversos tipos de bases de dados. Desde o segundo semestre de 2020, estima-se que foram expostos mais de 220 milhões de dados pessoais de brasileiros. E isso é apenas o que se sabe, e os danos resultantes disso irão perdurar por anos.

Lei Geral de Privacidade de Dados (LGPD)

A Lei Geral de Privacidade de Dados (LGPD), recentemente promulgada no Brasil, e outras legislações internacionais como, por exemplo, o Regulamento Geral de Proteção de Dados da União Europeia (GDPR – General Data Protection Regulation), são regulações inovadoras. Elas exigem que as empresas sejam claras sobre a finalidade da coleta de informações e adotem medidas para proteger e eliminar dados pessoais. E finalmente, mas não menos importante, exigem que as empresas removam os dados pessoais a pedido dos consumidores, exceto quando restrições legais impedem essa remoção. Ou a empresa cumpre a legislação, ou pode enfrentar consequências legais.

Mas, essas leis são suficientes para nos proteger? Na minha opinião, isso é um excelente começo, mas ainda não totalmente. O tratamento responsável de dados não é apenas uma questão de abster-se de más prática. Mais do que isso, é uma questão de se adotar uma postura proativa sobre como lidar com os dados pessoais com diligência, e isso precisa ser com comprometimento, não no sentido de “obrigar-se por um compromisso”, mas sim por um penhor moral pactuado com essa causa. Atitude de empenho moral e forte dedicação, com comportamento ético, corretude e senso de justiça, é o que se busca nos verdadeiros líderes empresariais responsáveis por lidar com dados pessoais.

Leia o artigo direto no Diário da Região.

Conheça a APETI https://apeti.org.br/

(*) adriano.cansian@unesp.br e apeti@apeti.org.br Você pode se interessar por:
LGPD Segurança e Sigilo de Dados
Consequências do Vazamento de 220 milhões de Dados Pessoais

por Adriano Cansian*

Professor Associado da UNESP, Membro da Diretoria de Eventos da APETI (Associação dos Profissionais e Empresas de Tecnologia da Informação) e Conselheiro da Resh Cyber Defense.

RESH

Compartilhe:

Artigos Relacionados

Supply Chain Attack: Vulnerabilidades Ocultas na Cadeia Digital de Fornecedores 
Zero Trust Architecture: Repensando a Segurança Corporativa no Trabalho Híbrido
API Security: O Elo Crítico na Segurança de Microserviços
Supply Chain Attack: Vulnerabilidades Ocultas na Cadeia Digital de Fornecedores 
Zero Trust Architecture: Repensando a Segurança Corporativa no Trabalho Híbrido
API Security: O Elo Crítico na Segurança de Microserviços