Dia Internacional da Proteção de Dados: O que as bigtechs estão fazendo

No dia 28 de janeiro é comemorado o Dia Internacional da Proteção de Dados, data que promove uma reflexão sobre os cuidados necessários no manuseio de informações pessoais em uma era de compartilhamento e divulgação em larga escala nos meios digitais. No Brasil, o tema já está em voga há um tempo. Alguns mecanismos foram criados para salvaguardar a integridade das informações compartilhadas e armazenadas online, como a Lei Geral de Proteção de Dados (LGPD),em vigor desde 2020 com sanções válidas a partir de 2021.

O tema é urgente. Um estudo recente do Massachusetts Institute of Technology (MIT) indica um aumento de 493% nos vazamentos de dados no Brasil,e enfatiza a importância da LGPD nesse contexto. Mas especialistas apontam a necessidade de se ir além do contexto legislativo, ampliando a preocupação com a proteção de dados também para o universo corporativo.

Diante disso, as grandes empresas e as gigantes de tecnologia precisam se adaptar às crescentes demandas relacionadas à proteção de dados, promovendo o crescimento na era do compartilhamento responsável. Afinal, em uma época em que os dados se tornaram um ativo valioso, é essencial que as empresas liderem o caminho no manejo ético e legal das informações pessoais dos usuários.

A Zoho, multinacional indiana de tecnologia, é uma das empresas que mantém a proteção de dados em evidência. Fundada há 27 anos, a companhia tem como pilar central de sua estratégia a cibersegurança, criando softwares seguros e mecanismos que permitem ao usuário a escolha sobre o compartilhamento de informações. A busca é pelo equilíbrio entre impulsionar os negócios por meio do compartilhamento de dados e garantir o respeito às legislações e direitos dos usuários.

Veja abaixo dicas essenciais que a Zoho oferece para usuários e empresas tomarem cuidado e se conscientizarem sobre cibersegurança:

Backups: Para prevenir a perda de informações valiosas em seu empreendimento, é aconselhável realizar backups de forma regular. Essas cópias de segurança podem ser armazenadas em ambientes seguros, como servidores. Além disso, uma abordagem relevante é a integração de sistemas de firewalls para impedir possíveis invasões no sistema empresarial. No entanto, para planejar a estratégia mais eficaz para seu negócio, é recomendável buscar o suporte de sua equipe de tecnologia ou de um profissional confiável.

Regras de confidencialidade: A LGPD estabelece que os clientes, como detentores dos dados, devem consentir com sua coleta. Após isso, é responsabilidade da empresa manter a confidencialidade das informações, inclusive em relação aos próprios colaboradores. Diante desse contexto, é crucial que sua empresa estabeleça práticas específicas para resguardar a integridade dos dados. Isso pode incluir a implementação de normas internas para regular o uso de dispositivos móveis e internet dentro das instalações da empresa, a adoção de contratos de confidencialidade e a formalização de termos de responsabilidade.

Controle de acesso: Quando sua empresa está lidando com dados sensíveis ou confidenciais, é crucial que a supervisão dessas informações seja atribuída a um administrador, preferencialmente ocupando uma posição de gerência e caracterizado por absoluta confiança. A LGPD também estipula que os encarregados pelo processamento de dados devem implementar medidas de segurança mais específicas para garantir a proteção dos dados pessoais de seus clientes.

Criptografias: Ao empregar essa abordagem, somente indivíduos autorizados têm a capacidade de decifrar os dados utilizando códigos de acesso restritos, mitigando assim quaisquer riscos de perda ou reprodução não autorizada.

Setor de TI especializado: Todas as orientações mencionadas anteriormente adquirem relevância somente se a empresa contar com um setor de Tecnologia da Informação composto por profissionais qualificados para implementar softwares, sistemas e programas de proteção de dados. Esse departamento assume a responsabilidade contínua de supervisionar a segurança das informações armazenadas pela empresa. Vale destacar que, conforme estabelecido pela LGPD, todas as empresas sujeitas à regulamentação devem designar um DPO (Data Protection Officer), ou seja, um encarregado de proteção de dados. Este profissional atuará como elo de comunicação entre o controlador de dados, os titulares e a Autoridade Nacional.

Ao seguir estas práticas, empresas e usuários podem se posicionar de maneira mais segura em um mundo onde os dados são essenciais, promovendo uma cultura de respeito à privacidade e proteção cibernética.