Proteção de dados: entenda mais sobre o assunto!
Nunca o assunto Proteção de Dados esteve tão em alta quanto agora. Venha entender um pouco mais no artigo completo!
Autor: Redação Impacta
Não pode ler esse artigo agora? Ouça a matéria no Player abaixo:
Isso porque, com a globalização digital, facilmente os dados pessoais são veiculados sem que haja consentimento ou autorização. Dessa maneira, o marco surge para defender os direitos referentes à privacidade e liberdade de expressão.
Ficou curioso sobre o assunto? Então, continue a leitura, entenda o que é a proteção de dados e quais são as principais áreas de atuação profissional que devem estar atentas a esse aspecto da legislação. Confira!
Saiba o que é a proteção de dados
A proteção de dados consiste, de forma geral, em uma série de informações que levam à identificação de uma pessoa. Atualmente, diversas empresas utilizam esses dados com o intuito de monitorar o perfil de um determinado público e extrair insights para seu negócio.
Com isso, podem ser armazenados os dados pessoais, como nome, e-mail, endereço e número de identificação de uma pessoa. Da mesma forma, é possível mapear os websites, os cookies e o endereço IP da máquina de um usuário que acessa a Internet regularmente.
O termo é empregado para definir o desenvolvimento de uma tecnologia voltada para a coleta de informações. Por essa razão, a legislação reconhece a importância da existência de marcos regulatórios que tenham como objetivo realizar um controle mais efetivo sobre os dados pessoais dos cidadãos.
Esse passo é fundamental para o pleno exercício da democracia e também para a garantia da liberdade de expressão. Até porque o ambiente digital é um espaço de extrema exposição, que permite um monitoramento constante das atividades de quem o utiliza rotineiramente.
Cada vez mais exige-se que os países elaborem políticas públicas voltadas para a proteção da privacidade de sua população. Panoramicamente, muitas das informações podem acabar sendo usadas por empresas para traçar um perfil de consumo de seus clientes, chegando até mesmo a transferir, copiar, transmitir ou compartilhar os dados de um ambiente virtual para outro sem que haja autorização ou consentimento.
Entenda sobre a LGPD
Em agosto de 2018, instituiu-se a Lei Geral de Proteção de Dados Pessoais (LGPD). O regulamento entrará em vigor apenas em agosto de 2020, sendo que o maior intuito é impedir que o tratamento das informações de clientes e usuários ocorram por parte de empresas públicas e privadas.
Assim, todos os procedimentos que envolvem a utilização dos dados pessoais, como coleta, classificação, processamento, armazenamento, compartilhamento, transferência, eliminação, entre outras ações, devem enquadrar-se na lei. Os usuários também podem exigir que as organizações informem quais são os seus dados coletados, solicitando que a armazenagem seja eliminada.
No ano de 2020, espera-se que as empresas sigam os procedimentos previstos na nova lei. Quem não cumprir com as exigências da LGPD estará sujeito a uma multa de até 2% de seu faturamento, podendo chegar a custar até 50 milhões de reais. O prazo foi dado para que as organizações consigam se estruturar e colocar em prática as novas exigências de proteção e transparência até a data de vigência estipulada.
Para as companhias, será necessário realizar investimentos para a implementação de uma política interna que assegure a proteção efetiva dos dados pessoais de seus clientes. Assim, o primeiro passo é contar com uma equipe que faça um levantamento da análise de risco e impacto da nova lei. Com isso, será possível verificar quais são os pontos mais vulneráveis de seus sistemas, constatando os maiores fatores de risco.
Diante desse contexto, as pequenas empresas podem acabar sofrendo dificuldades e, até mesmo, inviabilizando o bom andamento do negócio. Para isso, é fundamental investir em programas de treinamento para os colaboradores sobre a nova legislação, uma vez que isso contribui para o fortalecimento da política e também para atingir um diferencial positivo no novo cenário do mercado.
Descubra quais áreas devem ter a proteção de dados
A LGPD também tem impacto direto sobre o relacionamento das instituições de ensino com a comunidade escolar, como colaboradores, professores, alunos e seus responsáveis. Assim, tendo acesso a dados pessoais, é preciso investir parte do orçamento na implementação de tecnologias voltadas para a revisão dos processos de tratamento das informações.
De acordo com a lei, as instituições devem ter o consentimento expresso de ao menos um dos pais ou do responsável legal para tratar os dados dos estudantes. As informações pessoais devem continuar sendo armazenadas por obrigação legal — porém, tendo bem claros quais serão os fins de utilização.
Os principais desafios para as instituições de ensino estão, justamente, na conscientização dos diretores escolares sobre a importância de se observar e seguir a LGPD. É preciso, no entanto, criar um grupo específico de trabalho que possa identificar o banco de dados, orçando quais serão as tecnologias e mecanismos de controle mais efetivos para alcançar a segurança sobre as informações.
Desse modo, os estudantes podem ter acesso, solicitar cópias ou migrar seus dados com o intuito de viabilizar ou não a autorização para o seu uso. A instituição, nesse sentido, tem a obrigação de realizar uma supervisão rigorosa, assim como prestar esclarecimentos para a comunidade escolar, salvaguardando seu direito à privacidade.
Outros tipos de negócios, como pequenas e médias empresas, também devem se adequar à nova lei. Isso vale, principalmente, para as organizações que atuam no mercado internacional, por exemplo, com parcerias estrangeiras.
A fim de garantir a segurança dos dados, é preciso eleger um profissional encarregado para receber reclamações, orientar os colaboradores e realizar comunicações com os mais diversos setores. A depender da área de atuação, ele precisa demonstrar conhecimento sobre os principais padrões de segurança, colaborando diretamente com a diminuição de danos e sofisticação das estratégias.
O ideal é que o profissional seja um DPO — Data Protection Officer, tornando-se um especialista nas práticas e métodos de proteção dos dados. É indicado ainda que tenha uma linguagem clara, concisa e transparente. Assim, qualquer pessoa pode compreender as informações, inclusive para que seja possível verificar se está ocorrendo a violação sobre a liberdade de expressão.
Até porque a LGPD deve garantir que as pessoas entendam a finalidade da coleta dos dados, tornando possível solicitar a exclusão ou interrupção das informações a qualquer momento e quando achar necessário.
Conheça a carreira em segurança da informação e dados
A expansão do cenário de ameaças e a falta de profissionais capacitados para evitá-las faz surgir grandes oportunidades para quem gosta da área de Tecnologia da Informação (TI) e está pronto para conhecer e enfrentar os desafios da nova era.
Entre as funções dessas profissões, estão manter dados críticos inacessíveis a usuários não autorizados, evitando danos lógicos e físicos aos sistemas. Além de exigir a conscientização dos usuários, essa atividade necessita da capacidade dos profissionais de segurança da informação de reduzir esses riscos. Saiba mais sobre essa carreira a seguir!
A importância da profissão em proteção de dados
Garantir a segurança dos dados pessoais processados ou armazenados pela empresa deve ser um assunto tratado com seriedade. Por esse motivo, seguir as determinações da LGPD é o primeiro passo para assegurar essa ação, além de certificar para os seus parceiros, fornecedores e consumidores que está comprometido com a segurança dessas informações.
O armazenamento de dados pessoais é um tema delicado, pois muitos usuários confiaram na organização no momento de disponibilizar essas informações — e existem muitas pessoas mal-intencionadas em busca desse acesso para utilizá-las de maneira errada.
Além disso, vimos que a LGPD prevê o pagamento de multas em caso de descumprimento do regulamento. Embora esse cenário ainda seja mais provável na Europa, com a vigência do seu Regulamento Geral sobre a Proteção de Dados (GDPR), a tendência é que as regras se tornem cada vez mais importantes em outros países. Por isso, o quanto antes a empresa se adaptar a essas condições e normas, melhor para o negócio.
Nesse cenário, o profissional responsável pela segurança dos dados tem muitas obrigações em seu escopo de trabalho e todas elas são de grande importância para manter a segurança dos dados e informações pessoais processadas ou armazenadas pelas empresas.
É por isso que é fundamental contar com um profissional capacitado e de confiança, que possa garantir a eficiência de todos os processos internos e trazer a certeza de que as regulamentações serão seguidas à risca.
O surgimento de um novo perfil profissional — o DPO
Por se tratar de uma profissão inédita, ainda não existem formações específicas para se tornar um Data Protection Officer (DPO) e muitos profissionais não estão aptos a assumir tal cargo. Contudo, é importante que o DPO seja um profissional interdisciplinar.
Além de um vasto conhecimento das legislações, ele deve ter domínio de conceitos elementares de segurança da informação, competências relacionadas à governança de dados e uma boa capacidade de comunicação interpessoal — principalmente para se comunicar com a alta gerência, as entidades reguladoras e os consumidores da empresa.
O perfil mais procurado para assumir essa função é o de alguém que tenha experiência em compliance e segurança da informação, mas que também seja comunicativo e esteja preparado para absorver conhecimentos básicos da área jurídica. Afinal, o profissional deve saber passar, com clareza e autoridade, os comunicados que forem necessários tanto internamente quanto externamente.
O que faz um DPO
O DPO é descrito como o profissional que responde diretamente à alta diretoria da empresa e também interage com os órgãos locais de proteção de dados, atuando como uma ponte para assegurar que tudo está de acordo com a lei. Ele deve ser eleito com base em suas competências profissionais e, em particular, em seu conhecimento em leis de proteção da informação.
Dessa forma, o DPO tem como tarefa:
- supervisionar a infraestrutura de defesa de dados da empresa, podendo aconselhar a alta gerência;
- aplicar auditorias;
- corrigir eventuais falhas à legislação vigente;
- garantir que a equipe técnica esteja adequadamente preparada para proteger as informações;
- servir como base de contato com as autoridades locais, apresentando respostas aos inquéritos que podem ser direcionados à organização; entre outras.
Criada no fim de 2018, a autoridade local que fiscaliza as ações das empresas no Brasil é a Agência Nacional de Proteção de Dados (ANPD). A LGPD não obriga que as organizações tenham um encarregado de dados designado, ao contrário da lei europeia que aplica essa exigência em casos específicos, como bancos e órgãos públicos.
Apesar disso, contar com o apoio de tal profissional é um importante diferencial competitivo que, além de passar mais confiança ao mercado, evita diversos problemas judiciais e garante que o negócio trabalhará sempre com uma mentalidade de privacidade em primeiro lugar.
Transforme-se em um profissional de segurança em dados
Um DPO deve ter bons conhecimentos de leis e práticas de proteção de dados. Porém, isso não significa que ele deve ser bacharel em Direito. Esse profissional também deve ter um entendimento do funcionamento interno das bases de uma organização, dos processos de negócio que utilizam dados pessoais e dos sistemas de gerenciamento de informações.
Outras competências indispensáveis para lidar com a equipe interna — incluindo a alta gerência — são habilidades de comunicação e de gestão. Afinal, o Data Protection Officer deve ser o verdadeiro líder do setor de TI.
Contratar um profissional de segurança de dados qualificado não é tarefa simples, principalmente para empresas de pequeno e médio porte. O candidato deve ter experiências em nível gerencial em TI, segurança cibernética ou governança, conformidade e risco.
Se a pessoa escolhida tiver um bom domínio dos conceitos sobre segurança da informação, mas não tiver conhecimento satisfatório sobre leis e práticas de proteção de dados, é possível investir em certificações que ajudem a preencher essa lacuna.
Como, em geral, empresas de pequeno e médio porte não têm profissionais qualificados internamente, é comum a terceirização do trabalho do DPO a partir de escritórios de advocacia ou consultorias especializadas em proteção de dados.
Qualificações para DPOs
Para atender a grande demanda de profissionais por parte das empresas tanto do Brasil como de outras partes do mundo, vários institutos de certificação começaram a oferecer programas de qualificação profissional orientados para essa nova função.
Entre os exames que reúnem os conhecimentos básicos para os profissionais atuarem como DPOs em qualquer país, estão:
- Information Security Foundation (ISO 27001);
- Privacy & Data Protection Foundation (PDPF);
- Privacy & Data Protection Practitioner (PDPP).
Existem cursos que ajudam a preparar para essas certificações. No Brasil, elas são oferecidas pelo instituto EXIN e têm reconhecimento internacional. Ao passar nos três exames, o profissional recebe um certificado integrador.
A proteção de dados é uma lei fundamental para garantir o direito à privacidade dos usuários das mídias digitais no país. Por isso, tanto os cidadãos quanto as instituições devem se manter atentos ao regulamento, uma vez que as novas regras influenciam diretamente o armazenamento e monitoramento de informações pessoais e intransferíveis.
Gostou do nosso conteúdo? Então, ajude-nos a espalhar essas valiosas informações compartilhando o post em suas redes sociais!
1 Comentário
Deixe o seu comentário!