Proteção de dados é valor de negócio, não custo, defendem especialistas

Views: 75
0 0
Read Time:9 Minute, 17 Second

Por  Rafael Romer

Desde 2007, 28 de janeiro marca a comemoração do Dia Internacional da Proteção de Dados Pessoais, um movimento com fins educativos que surgiu na Europa e busca conscientizar empresas e consumidores da importância de se proteger informações sensíveis no mundo digital.

No Brasil, a data carrega um marco simbólico importante neste ano: esta é a primeira vez que ela é celebrada sob a vigência da Lei Geral de Proteção de Dados (LGPD). A legislação entrou em vigor em setembro do ano passado e estabeleceu uma série de novas regras para companhias e órgãos públicos sobre o tratamento da privacidade e segurança das informações de usuários e clientes.

Mas ainda que já esteja valendo há alguns meses, a LGPD entra em 2021 fazendo jus à sua história atribulada, marcada por diversas idas e vindas desde sua concepção original, e segue com uma série de pendências que só serão resolvidas ao longo deste ano.

Leia também: Mais de 397 milhões de credenciais no Brasil ficaram expostas em 2020

Uma delas é a finalização da constituição da Autoridade Nacional de Proteção de Dados (ANPD), órgão que é responsável por elaborar instruções e fiscalizar o cumprimento das normas da LGPD no país. Outra é o início das punições para organizações que desobedecerem as regras da LGPD, que só começarão a ser aplicadas em agosto. E, na prática, esse cenário influencia no nível de aderência de companhias que atuam no Brasil ao novo panorama de proteção de dados do país.

Não há dúvidas que o tema é visto como prioritário. Dados parciais da edição desde ano da Antes da TI, a Estratégia, pesquisa anual realizada pela IT Mídia com CIOs das maiores empresas do país, mostram que 89,7% dos respondentes afirmaram que a aderência à LGPD e a privacidade dos dados é um dos temas de segurança da informação que a TI deve priorizar em 2021.

Quando olhamos para pequenas e médias empresas, no entanto, o cenário não parece tão animador. Um levantamento realizado entre julho e agosto do ano passado pela BluePex com 389 empresas revelou que, àquela altura, apenas 2% das PMEs se diziam preparadas para a LGPD. No total, 63% se sentiam parcialmente preparadas e 30%, totalmente despreparadas.

Especialistas em proteção e privacidade de dados ouvidos pelo IT Forum defendem, no entanto, que a adequação às regras seja feita o quanto antes. Após anos de discussão sobre o tema, 2021 promete ser um ano em que mais e mais empresas serão questionadas e responsabilizadas por suas ações envolvendo dados sensíveis – seja por autoridades ou por consumidores, vale ressaltar. E o potencial perda reputacional para aqueles que não estão prontos é grande.

Os ensinamentos do WhatsApp

No dia 06 de janeiro deste ano, o WhatsApp começou a notificar seus usuários sobre uma atualização que faria a uma de suas políticas de privacidade. O termo permitiria uma integração maior entre o serviço de mensagens e o Facebook, dono do aplicativo. O foco seria no compartilhamento de metadados para perfis comerciais dentro do WhatsApp.

A política não era necessariamente uma novidade, já que essa mudança já havia sido originalmente implementada em 2016. Naquela altura, no entanto, foi possível que usuários negassem o compartilhamento de dados. Desta vez, todos teriam que concordar com a política a partir de 08 de fevereiro de 2021 – quem estivesse de acordo, não poderia mais usar o app.

Sentindo-se lesados pela ausência de escolha sobre o tema, usuários de todo o mundo começaram a se manifestar contra a mudança através de suas redes sociais, e logo tornaram essa uma das maiores polêmicas envolvendo o a privacidade de dados do início deste ano. No Brasil, a controvérsia também foi grande e motivou até uma notificação do Procon-SP ao Facebook pedindo explicações sobre a atualização da política de privacidade do WhatsApp.

Em 15 de janeiro, a empresa resolveu se pronunciar sobre o caso: por conta da revolta de usuários, o serviço decidiu adiar a implementação da política, que agora ficará para 15 de maio. Até lá, a empresa prometeu esclarecê-la melhor. Ainda não é certo, no entanto, se o serviço poderá reconsiderar a mudança ou se está determinado a seguir em frente com a decisão.

A polêmica envolvendo o WhatsApp no início deste ano revela um novo panorama que empresas podem esperar da proteção de dados pessoais ao longo de 2021. Na avaliação de Rafael Zanatta, diretor executivo da Data Privacy Brasil, o caso é simbólico por ser um dos maiores de oposição ativa a uma mudança de política de privacidade – não uma reação a algo que já aconteceu.

“Geralmente as pessoas ficam muito indignadas quando tomam consciência depois de um incidente, quanto tem um vazamento”, exemplifica. “Aqui, a disputa foi em torno de uma nova pactuação. Isso é muito interessante da perspectiva de cultura de proteção de dados pessoais, porque isso modifica a própria conduta da empresa”.

O movimento é um sinal de maturidade do público em relação ao conhecimento de seus direitos e da questão da proteção de dados pessoais. Segundo Zanatta, em especial em regiões como o Brasil, a cultura de proteção de dados se desenvolveu muito nos últimos anos, através não só da conscientização do público, mas também da criação de um ecossistema focado no tema – incluindo o surgimento de escritórios de advocacia especializados e na profissionalização de servidores do Procons ao redor do país, por exemplo.

Há cinco anos, ele pontua, quando o WhatsApp propôs a mudança pela primeira vez e não gerou muita polêmica no Brasil, o tema era “absolutamente nichado”. “Você tinha nas mãos as pessoas que falavam sobre proteção de dados pessoais no Brasil”, diz. Ainda que positiva, essa maturidade também é um alerta para organizações em relação ao tema – em especial às que não estão prontas para enfrentar a realidade de regulações como a LGPD.

“Hoje tem milhões de pessoas atentas às questões básicas de proteção de dados pessoais, porque isso cada vez mais se torna algo tão elementar quanto a defesa do consumidor”, afirma o diretor da Data Privacy Brasil. “As pessoas sabem o que é o Código de Defesa do Consumidor e sabem, cada vez mais, que existe uma lei geral de proteção de dados pessoais e que elas possuem direitos básicos em relação aos seus dados”.

Para Christian Perrone, coordenador de direito e tecnologia do Instituto de Tecnologia e Sociedade (ITS-Rio), o caso envolvendo o aplicativo de mensagens também traz alguns ensinamentos importantes sobre como as organizações devem lidar com a privacidade e proteção de dados pessoais a partir de agora.

O primeiro deles envolve a transparência. Para Perrone, é essencial que empresas se façam compreendidas pelo público e que sejam transparentes em relação ao uso de dados. Quais dados coletam, qual a finalidade desta coleta e como estes dados serão tratados, por exemplo, são informações que devem ficar claras para construir a confiança com o consumidor.

O segundo passo é a comunicação destas informações. Este, na avaliação do coordenador do ITS-Rio, foi um dos principais erros do WhatsApp no processo de mudança de política, já que soou como uma imposição repentina para muitos consumidores. “Não foram os mais felizes no modo de comunicação”, avalia.

Neste contexto, é importante que empresas elaborem seus termos e políticas de forma que sejam claros tanto para autoridades e entusiastas do tema, quanto para pessoas em geral, que não costumam mergulhar na investigação de políticas de privacidade de dados. “Você tem aquele grande desafio de como colocar isso em uma política de privacidade que seja completa o suficiente para dar a entender o que você está efetivamente fazendo, mas simples e acessível suficiente para que pessoas, de um modo geral, entendam”, explica.

Leia também: Cresce a busca pelo Data Protection Officer. Saiba como se tornar um

Privacidade não é custo

No auge das polêmicas envolvendo o WhatsApp no começo deste mês, rivais do aplicativo de mensagens do Facebook rapidamente entraram em ação para ganhar espaço e se transformaram em oportunidades para serviços concorrentes.

Lançado em 2014, o aplicativo de código aberto Signal foi um deles. O fluxo de usuários migrando para a plataforma foi tão grande que o app até sofreu com problemas de instabilidade ao tentar dar conta do aumento na demanda. Conhecido pelo público brasileiro de outros carnavais, o Telegram também passou por um movimento similar.

Na avaliação de especialistas, o êxodo do WhatsApp e o aumento do interesse do público por serviços rivais durante a crise do app do Facebook mostra como a preocupação com privacidade de dados já passou a ser um elemento diferenciador de negócio.

De acordo com Perrone, do ITS-Rio, a questão pode ser encarada até como uma espécie de ROI: faz-se o investimento em políticas sólidas de proteção de dados do consumidor e, em troca, tem-se ganhos ao ser percebido pelo público como uma empresa que respeita a privacidade do cliente e é confiável.

“Existe uma questão de confiança do consumidor e, talvez mais relevante, uma questão reputacional que [empresas] vão ter que levar em consideração”, explica. “Quando mais o consumidor está sabendo que tem esse direito de proteção de dados, mais vai achar estranho quando a empresa não se dá conta, não se importa, não mostra ostensivamente o quanto ela se preocupa com os dados da pessoa”.

Zanatta, da Data Privacy Brasil, relembra como a tendência foi popularizada pela própria Apple, uma das mais importantes marcas B2C do mercado de tecnologia e que passou a adotar medidas mais firmes e proteção de dados nos últimos anos. A movimentação da gigante de Cupertino levou rivais a também discutirem o tema abertamente, gerando uma “competição” positiva em torno da questão da privacidade e avançando o debate como um todo.

Como pontua Perrone, no entanto, é importante que empresas entendam que essa oportunidade está relacionada à uma responsabilidade grande para as empresas. A proteção de dados, segundo ele, deve ser uma política séria e que exige um comprometimento – já que o preço de quebrar a confiança do consumidor pode ser alto.

“Essa responsabilidade não termina nos confins da empresa, ela se propaga: você tem que ter uma boa comunicação, ter transparência, ser claro com o consumidor, e utilizar, assim como nossa lei vai dizer, o mínimo possível de dados de uma maneira mais eficiente de acordo com as finalidade que você colocou”.

A sugestão para lidar com isso, é a mesma de antes: a transparência. Para Zanatta, a recomendação é que as empresas sejam o mais transparente possível com seus clientes, mesmo quando tiverem dificuldade de implementação de políticas ou pedidos que envolvem a LGPD.

Especialmente neste período de transição e adaptação à LGPD, esclarecer ao cliente suas dificuldades em lidar com a questão e deixar claros os passos que estão sendo dados para estruturar seus sistemas é preferível a deixá-lo “no escuro”. “A LGPD tem uma flexibilidade de que quando a empresa está em dificuldades de operar e responder, mas ela se esforça, isso não é considerado uma violação grave”, coloca.

FONTE: IT FORUM

Previous post Cibercriminosos deixam vazar dados roubados que foram indexados pelo Google
Next post Europol e FBI derrubam botnet Emotet e ransomware NetWalker

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *