Acesso rápido

Proteção de Dados e Cibersegurança serão prioridade dos negócios digitais

por Patricia Peck Pinheiro Segunda-feira, 14 de janeiro de 2019   Tempo de leitura: 10 minutos

Se existe uma coisa essencial para os negócios é a confiança. E a palavra da vez tem sido transparência. Por certo, as novas regulamentações trazem não apenas exigências técnicas e jurídicas que devem ser cumpridas pelas as empresas, mas o pano de fundo de tudo isso é o de demonstrar que o estabelecimento é digno de poder receber os dados pessoais dos clientes e que eles estarão seguros. Ou seja, é uma legislação com grande impacto reputacional.

Além disso, verifica-se que há uma nítida intenção de se deixar muito mais claro quais são os limites éticos para o uso das informações pessoais, devendo tudo ficar bem mais documentado. Dessa maneira, os efeitos educacionais e de mudança cultural são um dos grandes impactos a serem percebidos no médio e longo prazo, na medida que o consumidor passará a preferir mais as marcas e os serviços que estiverem em conformidade com esta cartilha de princípios.

Por isso, os gestores das empresas, principalmente de negócios digitais, precisam estar bem atentos às novas exigências trazidas pela legislação referente à Proteção dos Dados Pessoais (Lei nº 13.709/18), e as alterações recentes trazidas pelas duas medidas provisórias (MP 869/2018 e MP 870/2019), publicadas entre o final do ano passado e o começo deste ano, e que impactam diretamente as organizações que realizam o uso, coleta, armazenamento e tratamento de dados pessoais de indivíduos em geral, sejam eles consumidores finais, funcionários ou acionistas.

Do ponto de vista bem prático, a empresa passa a ter que ter uma governança maior sobre as bases de dados pessoais, com a implementação de medidas de controles técnicos e administrativos que possam garantir a proteção e segurança das informações. Além disso, será necessário ter uma Política de Privacidade atualizada, além da Política de Cookies e dos Termos de Uso.

Agora, com as novas regras, há necessidade de se dar muito mais transparência para todas as finalidades de uso dos dados pessoais, além de ter que coletar o consentimento expresso do usuário, em especial nos casos de dados sensíveis e de transferência internacional dos dados pessoais.

E a questão envolve não apenas ter que se entender com a Autoridade Nacional de Proteção de Dados (ANDP), constituída através da MP 869/2018, mas também lidar com muita cautela com o atendimento dos novos direitos dos usuários, que exigem que os estabelecimentos implementem novos serviços para permitir o direito de apagamento dos dados ou mesmo o direito de portabilidade dos dados. Visto que aqueles que não conseguirem alcançar uma conformidade razoável estarão sujeitos às multas, que podem chegar a 2% do faturamento da empresa, limitada a R$ 50 milhões por infração, mas também ter que lidar com possíveis ações judiciais que podem ser muitas, coletivas e ainda pleitear dano moral.

Mas o que se ganha com tudo isso? Diferenciação! Como já foi dito, quem sair na frente vai conquistar mais confiança dos clientes. Do outro lado, quem não estiver adequado vai entrar na lista com três tipos de rótulos:

a – ) dos “não confiáveis”;

b – ) dos “não transparentes”;

c – ) dos “não seguros”.

E quando a pauta é segurança, o pesadelo de todo e qualquer empresário é passar por um incidente de vazamento de dados! Pois é certeza de virar manchete! E pior, cair nas mídias sociais e nos grupos de WhatsApp com um efeito devastador na imagem da empresa. Se for aberta em bolsa, as ações caem imediatamente. E os impactos negativos em termos de perdas de valor de marca, reputação de credibilidade são muitas vezes maiores do que o dano causado pelo incidente.

E para tormento de todos, o ano de 2018 se mostrou o ano do ciberataque. Ao longo de todo ano não faltaram casos e revelações de ataques cibernéticos, vazamentos de dados e de falhas que resultaram no acesso e uso indevido de informações privadas de usuários e clientes. Houve ocorrências nos mais variados setores: Financeiro, Turismo, Saúde, Transporte Aéreo, Tecnologia, Entretenimento, Serviços, entre outros.

Tamanha recorrência mostra a urgência e a grande responsabilidade das instituições públicas e privadas em priorizar a proteção dos dados em seu plano de ação para os próximos anos, visto que este é um dos ativos mais valiosos da Sociedade Digital. O comprometimento desse recurso pode significar não apenas perdas para a empresa envolvida, mas também para todo mercado no qual está inserida por causa do risco sistêmico que um incidente pode causar.

Logo, investir na segurança cibernética passou a ser medida de proteção do negócio, do patrimônio e da reputação da empresa. Além disso, é também essencial para proteger toda a cadeia de produção, já que quando há um incidente há grande probabilidade de seus efeitos repercutirem em todo o mercado (efeito sistêmico). Especificamente para os negócios digitais, o maior preço a se pagar é o da reconstrução da confiança dos usuários, que fica abalada após um grande evento de vazamento de dados envolvendo uma loja relevante e conhecida.

Mas, a solução não está só do lado das empresas. Para que a legislação de Proteção de Dados possa realmente alcançar uma maior efetividade, será necessário realizar campanhas educativas. É essencial conscientizar o usuário, principalmente quanto ao seu papel de aplicar as melhores práticas de segurança digital.

Todo indivíduo é um titular de dados pessoais e, portanto, tem direitos e deveres. Conhecer as novas regras contribui muito na prevenção, visto que cada pessoa pode ajudar também na proteção. De um lado, cada um pode exigir que a lei seja cumprida e denunciar quem não está em conformidade, de outro, também é uma obrigação do usuário seguir as recomendações de segurança para evitar os incidentes.

Dentre elas, as mais básicas são: usar uma senha forte, bloquear os dispositivos com senha, não compartilhar senhas com terceiros, evitar salvar senhas em aplicações no módulo automático, ter sempre um bom antivírus e antispyware atualizados, realizar as atualizações das aplicações (e não deixar para mais tarde), ler os termos de uso e políticas de privacidade e segurança, evitar expor informação demasiada sobre sua rotina, horário e trajetos nas mídias sociais.

Vivemos a conquista da liberdade que é por certo um bem extremamente valioso, mas ela vem condicionada por dois mecanismos de controle para garantir que o seu exercício ocorrerá sem abuso: a ética e a transparência.

Não existe uma relação ou um negócio de risco zero, como também não existe um sistema que possa garantir blindagem absoluta frente a toda e qualquer vulnerabilidade de segurança, até porque há o fator humano na equação. Mas as novas leis trazem um dever de gestão de risco, com medidas preventivas e reativas, e com a necessidade de se agir rápido e com transparência.

Uma coisa é certa, os recursos arrecadados com as multas devem ser utilizados para melhorar o combate ao cibercrime e em campanhas educativas preventivas. Assim vamos gerar um ciclo de aprendizado que permitirá maior sustentabilidade da própria Economia Digital.

No fim do dia, tem que ser possível combater o crime, e isso significa prender o criminoso digital. Esta eficácia de segurança pública e melhoria do poder de polícia, que precisa estar melhor equipado e capacitado, é uma parte que a lei não trouxe, mas que precisa também ser executada.

A proteção de dados pessoais e a cibersegurança têm um custo elevado. Há necessidade de se capacitar os profissionais nos conceitos de privacy by design e privacy by default. Ou seja, todo projeto já precisa ser pensado desde o início para atender aos requisitos de privacidade exigidos pelas novas leis.

Portanto, há na verdade muitas oportunidades, inclusive para as Startups. Há novos serviços surgindo para ofertar desde mais estrutura de cibersegurança para o varejo online, como também melhorar a gestão e governança das bases de dados pessoais.

O “Conheça seu cliente” e “siga o rastro do dinheiro” agora significa “seja transparente e tenha o consentimento do seu cliente” e “siga o rastro dos dados”. Este é o novo modelo de fazer negócios.

Se o crime usa tecnologia, o combate ao crime tem que usar maciçamente tecnologia. É uma guerra tecnológica. Precisa investir mais em “bots policiais” com uso de Inteligência Artificial, de autenticação com biometria e reconhecimento facial para combater fraudes, e aplicações que permitam monitoração ponta a ponta.

Vivemos novos tempos, e a transformação digital não é apenas tecnológica. É um resgate de valores, da retomada da ética e da transparência como práticas fundamentais para garantir a inovação sustentável e segura. Quem souber se apropriar disso vai sair na frente!

Você recomendaria esse artigo para um amigo?

Nunca

 

Com certeza

 

Deixe seu comentário

0 comentário

Comentários

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Comentando como Anônimo

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

  Assine nossa Newsletter

Fique por dentro de todas as novidades, eventos, cursos, conteúdos exclusivos e muito mais.

Obrigado!

Você está inscrito em nossa Newsletter. Enviaremos, periodicamente, novidades e conteúdos relevantes para o seu negócio.

Não se preocupe, também detestamos spam.