Privacidade de dados: como garantir a segurança dos clientes

A privacidade de dados é um aspecto essencial para os negócios, especialmente na era da transformação digital. Hoje, esse é um tema delicado, o qual cada vez mais empreendedores e gestores precisam conhecer e se aprofundar.

E faz sentido, visto que para a maioria dos negócios, os dados de seus clientes e do mercado em que atuam já são seu maior ativo.

Além disso, a cada dia que passa as pessoas ficam mais receosas em relação aos seus dados e como as empresas os utilizam.

Essa preocupação — em muito, instigada por uma crescente de crimes de roubo e sequestro de dados das empresas — evoluiu até se tornar uma lei.

Seja na Europa, como no Brasil, a privacidade de dados é uma questão legal.

E se a sua empresa quiser continuar aproveitando dos benefícios que os dados lhe oferecem, é necessário investir na sua segurança e proteção.

Neste conteúdo, nos aprofundamos no tema, explicando o que é privacidade de dados, quais dados são considerados, como a LGPD impacta as empresas, entre outros. Confira!

O que é privacidade de dados e qual a sua importância?

Privacidade de dados é um dos pilares da segurança da informação, cujo foco é proteger a confidencialidade das informações de uma empresa e seus clientes, partindo de um tratamento adequado que capacite a empresa a cumprir com as normas vigentes.

Na prática, a privacidade de dados busca definir mecanismos para a coleta, armazenamento, gestão e compartilhamento dos dados com terceiros, bem como a conformidade com as leis aplicáveis.

No Brasil, a lei atual é a LGPD ou Lei Geral de Proteção de Dados.

Porém, veja bem, a privacidade de dados não se trata apenas do procedimento adequado dos dados dentro da empresa, mas da expectativa pública sobre o tema, que tem o indivíduo (titular dos dados) como um stakeholder.

Na parte teórica do estudo sobre privacidade de dados, vale a pena conhecer 3 dos pilares desse tema:

• A necessidade de entrar em conformidade com as leis vigentes;
• A necessidade de criar ou adaptar procedimentos manuseio, processamento, coleta e compartilhamento adequados de dados pessoais;
• O entendimento sobre o direito de uma pessoa de não aceitar compartilhar seus dados, bem como de ter total controle sobre suas informações.

Quais dados são considerados privados?

De acordo com a LGPD, os dados privados de uma pessoa são toda e qualquer informação que possa ser utilizada para identificá-la — bem como as informações que podem ser combinadas com outras para que haja a identificação.

Falamos de dados comuns a qualquer um que esteja conectado à Internet, como:

• e-mail;
• endereço de IP;
• números de telefone;
• dados de geolocalização;
• dados financeiros, como número de cartão de crédito.

Além disso, de acordo com a LGPD, existem informações pessoais sensíveis e confidenciais que devem ser protegidas para evitar a discriminação de indivíduos. São elas:

• Filiação sindical;
• Dados de saúde;
• Dados genéticos;
• Dados biométricos;
• Crenças religiosas ou filosóficas;
• Dados sobre origem racial ou étnica;
• Informações sobre posicionamento político;
• Dados sobre vida sexual ou orientação sexual.

Segurança de dados e privacidade de dados: qual é a diferença?

Apesar de encarados quase como sinônimos, segurança de dados e privacidade de dados não têm o mesmo significado.

A segurança de dados é um conceito mais amplo, que diz respeito com as boas práticas, soluções tecnológicas, ferramentas e metodologias utilizadas para proteger os dados em sua rede,

Ou seja, trata-se de todos os esforços que buscam evitar que pessoas de fora da organização ou vírus e programas maliciosos, tenham acesso às informações sob sua posse.

Já a privacidade de dados diz respeito à forma, táticas, normas e ferramentas utilizadas pela empresa para garantir a confidencialidade e integridade dos dados, partindo da coleta, armazenamento, processamento, uso e compartilhamento.

Princípios da privacidade de dados

A privacidade de dados é um conceito que caminha de mãos dadas com o próprio entendimento do que é liberdade na sociedade.

Ou seja, o direito à solidão, reserva, reflexão, intimidade e também à escolha — de providenciar ou não suas informações.

A privacidade de dados no Brasil

No Brasil, a privacidade de dados é um tema extremamente necessário, cuja aplicação (e educação) é urgente. Só em 2020, o Brasil foi o país com mais casos de phishing (roubo de dados pessoais on-line).

De acordo com uma pesquisa divulgada pelo jornal O Tempo, quase 20% dos internautas brasileiros tentou abrir links maliciosos, que buscavam roubar dados pessoais sensíveis.

O que são a LGPD e a GDPR?

Quando se fala em privacidade de dados, é comum pensar em dois dispositivos legais famosos: a LGPD e a GDPR. Afinal, o que são cada uma das duas?

Vamos lá, como explicamos, a LGPD é a sigla para Lei Geral de Proteção de Dados (13.709/2018), uma lei sancionada em 2018 e que entrou em vigor em 2020.

A legislação busca proteger os direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade de cada indivíduo.

A LGPD busca regulamentar a proteção aos dados pessoais de todo cidadão que esteja no Brasil, especialmente no que diz respeito à coleta, armazenamento, processamento e compartilhamento destes dados — seja no meio físico, como no digital.

A LGPD se aplica a todas as empresas (pessoas jurídicas), bem como entidades, que utilizam dados pessoais de pessoas físicas em algum momento.

Um dos grandes estandartes da LGPD é devolver ao titular dos dados o poder sobre suas informações pessoais.

É por isso que, cada vez mais, empresas investem em soluções como Consent Management Platform (CMP) e Customer Data Platform (CDP).

A GDPR, por sua vez, é uma lei bem semelhante, mas que foi criada e sancionada na União Europeia.

Ela foi sancionada em 2016 e é considerada um dos mais fortes instrumentos de regulamentação e proteção de dados pessoais no mundo.

A relação entre LGPD e GDPR é simples: a lei brasileira foi extremamente influenciada pela lei europeia, tendo suas bases praticamente importadas para a legislação que agora vigora no Brasil.

Por que a necessidade de uma lei para proteger os dados pessoais?

A criação de uma lei para proteção de dados é uma forma de proteger o direito à privacidade. No Brasil, até pouco tempo atrás, não era incomum encontrar notícias sobre vazamentos de dados em grandes empresas.

Com as novas leis, como a LGPD, se estabelece um instrumento de diferentes controles que protejam os dados pessoais dos indivíduos, com o objetivo final de reduzir (e, por fim, mitigar) o impacto de possíveis violações.

Os impactos da Lei Geral de Proteção de Dados

Entre os impactos da implementação da LGPD, podemos citar:

• Promoção de maior segurança jurídica em todo processo de coleta e armazenamento de dados pessoais;
• Fortalecer a confiança dos indivíduos na capacidade das empresas de proteger seus dados pessoais;
• Garantir o direito à privacidade e à proteção de dados pessoais de todos os cidadãos no Brasil;
• Desenvolver a infraestrutura tecnológica das empresas para aprimorar sua competitividade, inclusive perante competidores do exterior.

A privacidade de dados na era digital

Você já parou para se perguntar porque a privacidade de dados é um assunto tão relevante hoje em dia, na era digital? É porque tudo — das soluções que sua empresa cria às suas campanhas de marketing — é influenciado pelos dados que coleta.

De acordo com a Salesforce, 46% dos consumidores já sentem que perdem o controle sobre os seus próprios dados.

Já a PwC descobriu que 92% dos consumidores acreditam que as empresas precisam ser mais proativas na proteção dos dados que coletam.

Além da importância infraestrutural, a cibersegurança aumenta a confiança do consumidor em uma marca.

Mas veja bem, esse investimento não se configura apenas em custos e dores de cabeça, mas em ROI.

Conforme identificou a Cisco, 97% das empresas viram benefícios como melhor apelo para investidores e maior vantagem competitiva ao investir na privacidade de dados.

O que são as violações de dados?

Uma violação de dados acontece quando a empresa não possui nível de segurança suficiente para garantir a privacidade das informações que possui, especialmente de dados pessoais.

Listar as infrações seria improdutivo aqui, pois a lista de crimes e falhas pode ser longa (e se torna cada vez maior, uma vez que os criminosos criam novas formas de acessar esses dados).

No entanto, quando falamos de violações de dados, falamos essencialmente de problemas relacionados à confidencialidade, disponibilidade e integridade.

O que é a Autoridade Nacional de Proteção de Dados? Para que serve?

A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão criado junto com a LGPD para se responsabilizar pela implementação da LGPD nas empresas do Brasil e com operação em terras brasileiras.

A ANPD é, na prática, a autoridade responsável por fiscalizar o compliance em relação à LGPD, bem como aplicar sanções conforme prevê o texto da lei.

É o órgão que recebe denúncias (que podem ser anônimas) e pode deliberadamente investigar e auditar as empresas, inclusive solicitando documentos da própria empresa.

Como governos, entidades estatais e empresas podem garantir a privacidade de dados?

Na prática, governos, entidades estatais e empresas já se mobilizam para fortalecer suas diretrizes e boas práticas de privacidade e segurança de dados.

No caso dos governos, as leis (como LGPD e GDPR) já são instrumentos essenciais para seguir essa direção.

Já para estatais e empresas privadas, a obrigação é de investir em metodologias e, especialmente, tecnologias e sistemas que garantam a privacidade desses dados, fortalecendo a anonimização dos mesmos por meio da criptografia, por exemplo.

Consultoria especializada em privacidade de dados

Você sabia que uma consultoria especializada pode ajudar sua empresa a adequar seus processos, oferecendo uma infraestrutura completa e capaz de garantir total privacidade de dados?

O tema é sério e mais urgente do que nunca: sem compliance, sua empresa corre o risco de cair na malha fina da LGPD.

Além das sanções administrativas, o peso pode ser sentido no bolso, com multas de até R$50 milhões por infração.

A consultoria evita esses cenários e coloca sua empresa em uma jornada de transformação, capaz de fortalecer e amadurecer sua filosofia e infraestrutura de segurança e privacidade de dados.

TOTVS Consulting

Com a TOTVS Consulting, sua empresa ganha a expertise da maior empresa de tecnologia do Brasil para conduzi-la na jornada em direção à privacidade total dos dados.

Com a TOTVS Consulting, seu negócio e o time de consultores irão criar um plano completo de adequação, um modelo de governança de dados e um plano de transição lapidado para sua operação.

Tudo para que, muito mais do que se adequar à LGPD e fortalecer a privacidade dos dados, sua empresa possa assegurar seus processos futuros.

Que tal dar esse passo definitivo em direção à segurança e privacidade de dados? Conheça tudo sobre a TOTVS Consulting.

Conclusão

Gostou de aprender mais sobre privacidade de dados? Esse é um tema de extrema importância e, quanto mais você conhecê-lo, mais forte seu negócio vai se tornar.

Que tal seguir aprendendo sobre temas paralelos a esse? Confira nossos conteúdos de adequação à legislação!