quarta, 23 de janeiro de 2019
Facebook Instagram Twitter Youtube
48 3053-4400

Tecnologia e Inovação - Cassio Brodbeck

Lei de proteção de dados: bom para a sociedade, desafio para as organizações

Publicado em 13/09/2018 00h10

Instituído pela União Europeia no primeiro semestre, o General Data Protection Regulation (GDPR) está estremecendo as bases de grandes empresas, no que diz respeito à proteção dos dados pessoais dos usuários. A regulamentação foi o impulso que faltava para que o Brasil tivesse sua própria lei, a de n. 13.709, sancionada em 14 de agosto deste ano. De lá para cá, muito tem se falado a respeito do tema, especialmente na vitória e segurança que trará para a sociedade. Em um contexto no qual parte das organizações faz uso de informações como endereço, telefone, além de outras sensíveis como documentos pessoais e dados bancários para monetizar, essa legislação vem para regular um ambiente considerado, até então, uma terra sem lei.

Se antes uma empresa ou entidade obtivesse algum dado - nome, endereço, documentos e informações sensíveis como número de cartão de crédito - e os explorasse sem o consentimento expresso da pessoa, provavelmente pouca coisa aconteceria, a não ser que fosse notificada judicialmente pela parte envolvida. Mas agora, com a lei, caso se sinta lesado, o usuário poderá requerer o não uso dessas informações e a retirada delas de qualquer banco de dados que não seja do seu interesse. Ou seja, para utilizar as informações, as organizações precisarão da confirmação e consentimento de uso por parte da pessoa. Isso vale desde a assinatura de um newsletter digital até questões mais complexas, envolvendo o aspecto financeiro, por exemplo. Ainda que a legislação seja oportuna, representa um desafio de grandes proporções para, basicamente, todo tipo de negócio, incluindo o setor público.

Para quem lidera um negócio e se preocupa com a situação, um caminho inicial seria entender como sua empresa lida com informações dos clientes, independente se pessoa física ou jurídica. É preciso fazer uma autorreflexão e compreender como as informações as quais possui acesso são manipuladas e armazenadas. Principalmente: saber onde estão, se de posse da empresa ou de fornecedores. Em um cenário com constantes ameaças e ataques cibernéticos, a transferência dos arquivos pode ocorrer, seja intencionalmente - com o auxílio de pessoas da própria empresa, funcionários descontentes ou que foram desligados e entendem, como ninguém, dos processos internos - ou não.

Para empresas que mantêm fornecedores com acesso aos dados da empresa ou de seus clientes, o prudente é desde já rever questões contratuais e, auxiliados pelo departamento jurídico ou uma consultoria especializada na área, rever o que está prescrito. Associado a esse movimento, pensar em ações para desde já se adequar à lei. A aposta em uma política de segurança de dados é outro passo fundamental a ser adotado por toda e qualquer organização, independentemente de seu porte. Com o treinamento adequado do fator humano envolvido será possível evitar que situações negativas também ocorram com informações de terceiros, ou minimizar seus efeitos.

Acesse mais conteúdos no Ostec Blog: https://ostec.blog/.


VOLTAR
Notisul - Um Jornal de Verdade
LIGUE E ASSINE (48) 3053-4400 Rua Ricardo José Nunes, 346 - Jardins de Pádova - Santo Antônio de Pádua - CEP: 88701-571 - Tubarão/SC
Copyright © Notisul - Um Jornal de Verdade 2017. Desenvolvido por Demand Tecnologia e Bfree Digital