Estamos vivendo um período de transformação tecnológica e alguns afirmam que esse processo se assemelha ao que passamos no século XVIII com a Revolução Industrial. Os avanços obtidos por meio de soluções inovadoras cada vez mais reforçam essa ideia, e a informação é a matéria-prima essencial.
A ‘corrida pelos dados’ não é mais uma promessa: ela já começou faz algum tempo. As empresas que melhor percorrerem esse trajeto estarão um passo à frente de seus concorrentes, ou até mesmo criarão novos mercados. Entretanto, essa busca desenfreada pelo dado envolve algumas preocupações (tanto morais quanto legais) com respeito a privacidade das pessoas.
Mas você sabe o que é, de fato, privacidade?
A palavra privacidade não possui um conceito único e seu significado varia de autor para autor. De forma geral, podemos definir privacidade como controle da informação.
Charles Fried, jurista e ex-procurador geral dos Estados Unidos, sugeriu que a privacidade não é simplesmente a ausência de informações nossas nas mentes dos outros, ao contrário, é o controle que temos das informações sobre nós mesmos.
O ponto chave é: as pessoas devem ter o direito de decidir quais, quantas, quando e para quem suas informações serão reveladas.
O que as empresas podem fazer em relação a esse tema?
As empresas são responsáveis pelos dados que armazenam de seus clientes.
Especialistas estimam que em 2020 o número de dispositivos conectados à Internet se aproxime de 31 bilhões, superando a marca de 75 bilhões até 2025. Você já pensou no que isso significa para sua empresa?
Cada dispositivo gera a todo instante dados e informações que são relevantes para muitas empresas criarem novas oportunidades de negócio. Os dados gerados por esse “oceano” de dispositivos são variados e podem conter muitas informações pessoais e sensíveis.
Dados como esses são de extrema relevância para empresas. Afinal, elas podem gerar muito valor através da análise desses dados, como gostos pessoais, amigos, locais frequentados etc.
Mas é aqui que o cuidado deve ser redobrado. Manipular essas informações pessoais exige a criação de mecanismos que garantam a privacidade e segurança dos dados, tanto de pessoas quanto de entidades.
Mas… que mecanismos de segurança são esses?
Os mecanismos necessários dependem do tipo de relação que a empresa mantém com seus clientes e potenciais clientes. Empresas que fazem uso de vários canais de comunicação (e-mail, telefone, website etc) devem estabelecer formas de garantia da privacidade específicas para cada um desses canais.
Vamos pensar em um canal muito comum: o e-commerce.
Para realizar compras a partir de uma loja virtual, o cliente deve se identificar fornecendo alguns dados, e é necessário que a empresa estabeleça um mecanismo de identificação seguro que garanta que quem está acessando seja, de fato, o seu cliente.
Uma vez identificado, o cliente poderá realizar operações diversas, dependendo do que a empresa definiu como operação para aquele canal. No caso do e-commerce, ele irá visualizar e comprar produtos. Nesse momento, várias informações podem ser coletadas.
E não se engane! Elas podem ir muito além de apenas número de itens comprados, relação de itens e valor pago. Você pode extrair informações muito valiosas em dados como a ordem de utilização dos menus, padrões de pesquisa, páginas abandonadas e muito mais.
Toda essa coleta de dados precisa do consentimento da pessoa e geralmente é obtida por uma política de uso dos dados que deve ser disponibilizada de maneira clara para quem está utilizando o canal.
Minha empresa deve se preocupar?
Os dados dos seus clientes estão seguros com você?
Os cuidados com a privacidade são essenciais e não acabam por aqui. Para não ter preocupações, continue lendo o artigo!
O armazenamento e posterior utilização de dados devem seguir algumas diretrizes, independentemente de onde os dados são armazenados.
Seja em ambiente próprio em um serviço de nuvem compartilhada, cada tipo de armazenamento tem suas orientações próprias e seus desafios.
Tipos de tratamentos de dados
Para dominar o assunto, devemos conhecer as formas de tratamento de dados. Afinal, ‘utilizar’ dados pode ser algo bem genérico e que abraça diversas intenções.
ARMAZENAMENTO – ação ou resultado de manter ou conservar em repositório um dado;
ARQUIVAMENTO – ato ou efeito de manter registrado um dado embora já tenha perdido a validade ou esgotado a sua vigência;
AVALIAÇÃO – analisar o dado com o objetivo de produzir informação;
CLASSIFICAÇÃO – maneira de ordenar os dados conforme algum critério estabelecido;
COMUNICAÇÃO – transmitir informações pertinentes a políticas de ação sobre os dados;
CONTROLE – ação ou poder de regular, determinar ou monitorar as ações sobre o dado;
DIFUSÃO – ato ou efeito de divulgação, propagação, multiplicação dos dados;
DISTRIBUIÇÃO – ato ou efeito de dispor de dados de acordo com algum critério estabelecido;
ELIMINAÇÃO – ato ou efeito de excluir ou destruir dado do repositório;
EXTRAÇÃO – ato de copiar ou retirar dados do repositório em que se encontrava;
MODIFICAÇÃO – ato ou efeito de alteração do dado;
PROCESSAMENTO – ato ou efeito de processar dados visando organizá-los para obtenção de um resultado determinado;
PRODUÇÃO – criação de bens e de serviços a partir do tratamento de dados;
RECEPÇÃO – ato de receber os dados ao final da transmissão;
REPRODUÇÃO – cópia de dado preexistente obtido por meio de qualquer processo;
TRANSFERÊNCIA – mudança de dados de uma área de armazenamento para outra, ou para terceiro;
TRANSMISSÃO – movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos, pneumáticos, etc.;
UTILIZAÇÃO – ato ou efeito do aproveitamento dos dados.
Cada forma de tratamento listada acima envolve riscos que geram impacto sobre o titular dos dados (eu, você e todas as pessoas, e são as diretrizes de segurança de dados que devem guiar o desenvolvimento de mecanismos que ajudem a minimizar esses riscos.
A Lei Geral de Proteção de Dados (LGPD), através do Relatório de Impacto, irá auxiliar no gerenciamento de riscos relacionados ao tratamento dos dados pessoais. Nesse relatório, cada risco identificado deve conter a probabilidade de ocorrência do evento bem como o possível impacto caso o evento ocorra, gerando a famosa Matriz de Probabilidade x Impacto.
Como exemplo, temos aqui uma lista de exemplo de riscos de privacidade e de segurança da informação relacionados com a proteção de dados pessoais:
Imagem: Lista de Exemplos de Classificação de Riscos de Privacidade e Segurança da Informação
Com uma gestão de risco em curso sua empresa pode estabelecer uma estratégia para minimizar os riscos envolvidos no tratamento de dados pessoais de seus clientes, parceiros e qualquer outro participante do negócio.
Para definir que estratégia será a melhor para sua empresa, é preciso avaliar uma série de fatores como tecnologia, pessoas e processos.
Ficou interessado em saber quais são as diretrizes a serem seguidas e os desafios que a sua organização precisa superar para garantir a proteção dos dados dos seus clientes?
Sobre o autor: Sandy é formado em computação pela UFPA. Com experiência em análise e desenvolvimento de aplicações de diversas arquiteturas e tecnologias, decidiu mudar o foco para uma visão mais estratégica e atuou com definição e melhoria contínua de processos baseados em ITIL. Atualmente, coordena a equipe de Data Analytics da Vibe Tecnologia, comprometido a estabelecer padrões de entrega de serviços relacionados a análise de dados por meio de Data Visualization, Machine Learning e Real-time Processing.