Acredito que você, sim, você mesmo que está lendo este artigo, tenho certeza de que em algum momento da sua vida tenha recebido uma ligação de alguma instituição bancária ou mesmo de uma operadora de telefone oferecendo uma “super oportunidade”, esse tipo de ligação normalmente vem em momentos inoportunos e isso faz você logo descartar qualquer possibilidade de fechar um acordo ou nem mesmo pensar se realmente esse tipo de promoção lhe faz sentido. Obviamente essa intromissão traz um incomodo e sua reação é compreensível, agora o que é mais intrigante, depois de um tempo que desligou o telefone, você para, pensa e logo se questiona, UÉ! Como é que eles conseguiram os meus dados?!
Bom, você deve ter se identificado com essa situação, milhares de brasileiros e brasileiras também se identificariam com isso, é muito comum até mesmo nos dias de hoje que empresas se apropriem de dados pessoais para trabalharem com suas prospecções e essa comunicação não se resume somente via telefone, mas também por outros canais, como, e-mail, SMS e até mesmo mensagens que chegam inesperadamente em seu aplicativo de mensagens.
E o que isso tudo tem a ver com segurança da informação?!
O Brasil passou a fazer parte dos países que contam com uma lei que tem como objetivo regulamentar o tratamento de dados pessoais. Por meio da lei No 13.709/2018 (Lei Geral de Proteção de Dados)
Logo no seu Art. 1o podemos ler “Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.” Quando eu falo sobre seus objetivos, gosto de ressaltar o art. 2o inciso 1o “O respeito a privacidade”, a palavra respeito me enche os olhos e me tira um sorriso, logo porque existe uma lei com determinadas sanções que lhe dão o direito de ter seus dados protegidos e quando estiver na custódia de empresas ou pessoas físicas, elas terão obrigações sobre os cuidados necessários no uso de dados pessoais, ou seja, aqueles dados que identificam o indivíduo.
Esse era um avanço necessário que deveríamos ter, principalmente com os avanços dos serviços na Internet e a rápida transformação digital que as empresas estão passando nessa última década. Como base nesse cenário, eu vejo os preceitos de Segurança da Informação como protagonista nessa nova era. Não seria possível estabelecer um conjunto de regras e sanções consolidadas em uma lei caso não existissem tais preceitos estabelecidos por essa disciplina, Além do mais, se engana aquele lembra de segurança somente no mundo digital.
Pense comigo, as informações nunca estão somente em meios digitais, a elas podem ser impressas, podem estar em uma correspondência, ou até mesmo podem existir em uma mente e sabemos que a partir daí ela pode ser falada por aí, certo?! E o que eu quero dizer com tudo isso?! Que existe um cuidado extenso e necessário para que a informação independente do meio que se encontra deve ser submetida a medidas protetivas necessárias para garantir o “respeito” e cuidado necessário, e é aí que entra a LGPD junto com os cuidados estabelecidos pelos pilares de Segurança da Informação. Esse ofício transcende a categoria de dados pessoais previsto em lei, no entanto, informação é informação e independente de sua categoria dever protegida.
O trabalho preventivo e proativo do corpo organizacional é fator crítico de sucesso à proteção das informações que correm nas veias da tecnologia de qualquer organização.
Sendo assim, cada membro desse corpo organizacional deve contribuir com seus objetivos institucionais e suas obrigações legais, todos são responsáveis. Uma empresa que se preocupa e respeita os dados pessoais de clientes e dados do seu próprio pessoal, necessariamente implementará recursos processuais, técnicos e de conscientização para mitigar ao máximo os riscos inerentes as informações que estão sob sua custódia.
Para finalizarmos, hoje, por meio da LGPD é possível ter consequências caras sobre o desrespeito de dados pessoais, a mesma lei que traz direitos a quem deve ser protegido também traz deverem a quem deve proteger.
Agora você que faz parte de uma instituição que deve proteger dados pessoais, tenha consciência sobre suas responsabilidades na empresa que você presta serviços, conheça as políticas internas de segurança da informação e haja dentro da conformidade. Lembre-se, além de representar uma organização que tem deveres, você também é um cidadão que poderá usufruir de seus direitos.