Os dados pessoais e o poder que estão inseridos neles!!
O que é um dado pessoal?
Resumindo, é extremamente simples: Basta que informações permitam identificar, direta ou indiretamente, um indivíduo que esteja vivo, então elas são consideradas dados pessoais: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP (Protocolo da Internet) e cookies, entre outros. Sendo assim os dados pessoais tornam-se o foco principal da LGPD.
A proteção de dados e privacidade passaram a ser temas extremamente importantes para as instituições e empresas que desejam se manter competitivas no mercado a partir deste ano.
Hoje se tornou inevitável! Todas às vezes, e em todas as oportunidades que os seus dados pessoais passam para o outro lado quando solicitados, e são muitas estas situações, você se torna um produto. Sim, um produto valiosíssimo. Vale tudo para te transformar num cliente potencial! E claro, o outro lado mais ou menos arca com a responsabilidade ou irresponsabilidade total pela integridade dos seus dados e todas as outras vantagens para o bem ou para o mal. Hoje temos que compreender um novo contexto dessas situações em nossas vidas com a chegada da LGPD. Ela nos remete a fazer um exame de consciência, olhar em volta, nos dar conta da sociedade em que vivemos hoje e as novas regras. Normalmente nossos dados pessoais passam para o outro lado (empresas, governos, hospitais, médicos, laboratórios, instituições etc) sem nos dar conta de como serão utilizados a partir daquele momento. Compre uma escova de dentes na farmácia, uma panela nas Casas Bahia, ou seja atendido num pronto socorro e lá se vão os seus dados. É fato. A favor, ou contra nós? Aí caro cidadão, entra o poderoso mercado! É importante deixar a mensagem de que os dados e análises são uma fonte de “poder” e de “vantagem competitiva” no mundo empresarial, no mundo dos negócios e o uso deste ativo pode se tornar destrutivo, esmagador, sedutor, ou extremamente benéfico. Tudo vai depender…
O verdadeiro poder dos dados e as análises que sobre eles são feitas, é a capacidade de apresentar fatos e números e, apresentar também, verdades sobre pessoas reais. Sim, fatos sobre as pessoas! Dessa forma, como qualquer fonte deste porte, pode se tornar corrompível. Então, a ética de quem os manipula, ainda é a melhor proteção. E a LGPD vem para ajustar e nos ajudar nesse labirinto imensurável de informações que produzimos a cada dia incessantemente. O fato verdadeiro e incontestável é que os dados pessoais dos clientes estão sendo utilizados com a eficiência máxima de quem tem o poder de fazer análises com a tecnologia disponível hoje. E isso é algo que se transforma no que se desejar. Existe uma massa ativa de experts em inteligência artificial, inteligência competitiva atuando e produzindo novos fatos em cima destes dados.
A sua empresa se interessa pela implementação e adequação aos termos da Lei LGPD? Pois então, se até hoje este assunto passou batido e sem entrar nas prioridades, passou da hora de se preocupar. Você terá de agir rápido para proteger seu ativo principal.
Outro fato importante a ser considerado: a sua empresa utiliza ferramenta ERP e/ou CRM? Veja, aqui você encontra um ponto de vulnerabilidade muito grande nestes sistemas de gestão empresarial. É impossível pensar que uma empresa de médio porte não possua um ERP (Enterprise Resource Planning ou Sistema de Gestão Empresarial). Essa ferramenta é adquirida no mercado de tecnologia ou então é desenvolvido internamente. A vulnerabilidade aqui é que se apresenta como a questão primordial. Temos que considerar que provavelmente o grau de segurança cibernética em empresas de menor porte seja menor, até por questões orçamentárias. E as informações que podem ser extraídas daí valem para um hacker o mesmo bitcoin, no caso dele aplicar um ransomware e sequestrar teus dados.
Sabemos e é muito óbvio que estes ERPs estão recheados de informações de produtos, fornecedores, clientes e em especial de dados pessoais, principalmente de funcionários, fornecedores e clientes.
Existem as tabelas chamadas de cadastro de funcionários. Existem cadastro de currículos, relação de clientes, com nome, cargo, endereço e por aí vai…. Pois é, essas informações ou estão no ERP ou no CRM (Customer Relationship Management ou Gestão de Relacionamento com o Cliente).
Veja uma observação bastante contundente colocada pelo Prof. Sergio Silva no site do SERPRO: “…você conhece aquelas “listagens”, que pedem pro pessoal da TI, para conferir as comissões dos vendedores. Sem dúvida esta “listagem” pode trafegar calmamente de lá pra cá em toda a rede, e provavelmente foi baixada em algum notebook do analista de RH que fechará a folha – e vai fazer isso no fim de semana em seu home office – e também foi baixada pelo gerente de vendas em seu smartphone, no momento em que estava tomando um café no shopping. Lembre-se que o antivírus e o firewall que estão instalados no servidor da empresa, não é o mesmo do smartphone do gerente de vendas e muito menos do notebook do analista de RH. Imagine que estas informações sobre dez, cem, mil vendedores, como local onde trabalham, nome, CPF, remuneração e outros dados pessoais sensíveis, podem simplesmente ser extraídos e utilizados, por exemplo, para pedirem um resgate em bitcoin. Ou podem gerar uma multa legal de 2% do faturamento da empresa, por “listagens” como essas”.
A LGPD vai afetar todos os setores da economia. Inclui-se aí as relações entre fornecedores e clientes, parcerias diversas, empregadores e empregados e fundamentalmente as áreas de marketing, logística, análise de dados, recursos humanos, tecnologia da informação e comunicação, segurança da informação, comercial, etc.
O impacto da LGPD deve ser para melhorar os processos internos, mudar a forma de armazenar e tratar as informações, trazer novas regras e responsabilidades para todos os colaboradores, fazendo com que, no final, a empresa se torne mais confiável e essa confiança seja repassada em seus produtos e serviços.
Ela será aplicável a todos os agentes de tratamento de dados, independentemente do porte da empresa e de qual o nível de participação deste agente na cadeia. É também é uma oportunidade de sair na frente no mercado e se diferenciar da concorrência. Sabendo aproveitar o momento, muito terá a ganhar com a LGPD.
Uma coisa é certa: a LGPD já mudou consideravelmente a abordagem do tema proteção de dados pessoais no cenário nacional e seus efeitos continuarão a ser sentidos cada vez mais. Basta ver que órgãos de defesa do consumidor como PROCONs, a SENACON e o Ministério Público têm atuado de forma incisiva na defesa ao direito de privacidade.
Então, por onde começar? Com quem começar? Com qual etapa começar?
O primeiro passo para adequação é realizar um mapeamento detalhado dos dados pessoais tratados na sua organização e o seu ciclo de vida. É obrigatório saber onde estão, como estão armazenados, quem tem acesso, se os dados são compartilhados com terceiros e quais riscos associados ao ciclo de vida deles. Estas são algumas perguntas essenciais que todas as organizações devem responder antes de estabelecer o programa de implementação.
Identifique seus Ativos
É necessário saber o que está protegendo. É importante manter um inventário preciso de todo o seu software e hardware de TI. Sem um inventário, você não estará ciente de sistemas vulneráveis em sua rede, que poderão aumentar sua exposição a ataques.
Faça cópia de segurança e recuperação dos seus dados valiosos
Garantir cópias de segurança regulares e confiáveis de seus sistemas e dados é uma prática de segurança básica e essencial. Cópias de segurança garantem que você possa recuperar um arquivo que foi excluído acidentalmente, ou um disco rígido corrompido. As ferramentas de backup em nuvem estão cada vez mais fáceis de usar. Com o avanço rápido do crescimento do ransomware nos últimos anos, elas são a única maneira de garantir seus dados de volta sem pagar resgate.
Treinar seus Usuários e Colaboradores
O treinamento e conscientização dos usuários e colaboradores é a argamassa para se construir uma cultura sólida de privacidade e proteção de dados dentro da sua organização. O ser humano é, e sempre será, o elo mais fraco nesse sistema, infelizmente. Saia para fora da sua empresa e experimente. Ou então, peça para outra pessoa de fora da sua organização ligar e fazer perguntas, tentar obter telefones, e-mails, dos gestores de TI ou da Diretoria. Faça isso!! Você ficará surpreendido com as vulnerabilidades e verá que o elo mais fraco expõe inconscientemente informações corporativas. Assim, não há outra alternativa. Treine-os, invista nisso.
