A privacidade não é um assunto novo. Na legislação brasileira, ela existe desde 1988, quando a Constituição Federal foi promulgada. Lá no artigo 5º, está escrito que que “são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas”. Anos mais tarde, em 2002, o Código Civil retoma esse assunto no artigo 21, reforçando que a vida privada dos cidadãos é inviolável.
Com a intensificação da vida digital, essa discussão incluiu a privacidade dos usuários de determinadas tecnologias da informação e comunicação, como computadores, smatphones e as próprias redes sociais. Questionamentos simples, mas pertinentes, passaram a ser feitos desde então. Você já se perguntou, por exemplo, de que forma seu banco protege os dados da sua conta quando você acessa o aplicativo de Internet Banking? Será que a rede social em que você restringe o acesso às suas fotos as utiliza para outras finalidades?
A Lei Geral de Proteção de Dados (LGPD), em vigor desde o ano passado, é a mais recente e completa lei a tratar desse tema, pois aprofunda a segurança da informação (https://www.htsconsult.com.br/post/quais-as-vantagens-de-contratar-seguranca-da-informacao-com-a-hts) e a privacidade de dados – que são coisas bem distintas, lembramos. Uma empresa que garante que os dados de seus clientes estão seguros, longe dos olhares dos hackers, nem sempre garante que funcionários, fornecedores ou terceirizados com acesso a dados confidenciais podem administrá-los de maneira inadequada. Já parou para pensar nisso?
Como é feita a Gestão de Privacidade de Dados na sua empresa?
As tecnologias mais recentes também contribuem para essa gestão. O conceito de BlueBlocks é um deles. Pense que um “block” é um conjunto de dados sobre seu cliente. Se ele estiver legitimamente protegido, é considerado um BlueBlock. Se não, pode estar em um Redblock, um bloco de alto risco.
Grande parte das organizações, ao se inserirem no meio digital, possuem uma Política de Privacidade. É um documento que menciona todas as suas práticas e medidas de Privacidade e Segurança. Se sua empresa possui uma Política de Privacidade consolidada, aplicou corretamente o conceito inovador de blueblocks, o site possui certificado digital e o vazamento de dados é uma possibilidade remota, estamos falando a mesma língua. Caso contrário, a HTS Consult pode ajudar você a encontrar as soluções mais profissionais para essa questão.
A Gestão de Privacidade envolve a adoção de diversas medidas que asseguram a privacidade dos clientes mesmo perante a própria empresa. Algumas medidas básicas que denotam uma boa Gestão de Privacidade é o gerenciamento de cookies, a adoção de um certificado SSL (Secure Socket Layer), que assegura a transmissão segura e confidencial de dados pessoais, e até o treinamento regular dos funcionários sobre coleta, compartilhamento e uso de dados confidenciais.
Se a armazenagem e manipulação dos dados ocorre na nuvem (veja post minha empresa na nuvem) , pois sua organização já ultrapassou as barreiras do primeiro escritório, a abordagem pede ferramentas diferenciadas. Com elas, é possível configurar políticas para classificar, rotular e proteger dados com base em seu nível de confidencialidade dentro da organização. Falamos aqui sobre o sistema Azure, acesse https://www.htsconsult.com.br/post/se-sua-empresa-tem-mais-de-10-funcion%C3%A1rios-voc%C3%AA-precisa-conhecer-o-azure.
Quer um diagnóstico detalhado sobre as fragilidades referentes à Privacidade de Dados na sua empresa e uma estratégia para adotar as melhores ferramentas? Conte com a HTS Consult!
Agende um bate-papo com um de nossos especialistas.
Comments