Empresas devem prever proteção de dados desde o início de projetos

agenda bahia
13.08.2018, 05:20:00
Fernanda Vaqueiro e Rafael Caubit da Oi e a advogada Ana Paula de Moraes, em painel sobre segurança de dados (Arisson Marinho/CORREIO)

Empresas devem prever proteção de dados desde o início de projetos

Lei de privacidade é tema do Agenda Bahia 2018

Em momentos como o que vivemos, o jornalismo sério ganha ainda mais relevância. Precisamos um do outro para atravessar essa tempestade. Se puder, apoie nosso trabalho e assine o Jornal Correio por apenas R$ 5,94/mês.

Ataques hackers podem afetar bancos, aeroportos, telecomunicações, hospitais e diversas outras áreas de centenas de países ao mesmo tempo. Os prejuízos são os mais variados, desde financeiro - com pedido de resgate de altíssimos valores para devolução de dados - até problemas judiciais, caso alguma informação confidencial venha a ser publicizada de forma irregular. Para evitar que situações como essas ocorram, empresas recorrem à implantação de sistemas de segurança inteligentes contra ciberataques.

Para sair ilesas desses episódios, ou com o mínimo de problemas possíveis, entidades privadas e governamentais devem realizar o trabalho de segurança desde a concepção de cada projeto. Além de evitar dor de cabeça, esse trabalho também poupa gastos desnecessários.

“Não tem mais espaço para você implantar um projeto e depois ter um time de segurança atuando. É necessário começar [com o projeto de segurança] na concepção. Na hora que você está discutindo a regra de negócio, a área de segurança tem que estar envolvida para poder te ajudar a fazer escolhas que vão garantir padrões de segurança implementados e vão gerar menos custos futuros”, orientou a gerente de Segurança de Inteligência de Rede e MSS da Oi, Fernanda Vaqueiro, em sua participação no seminário Sustentabilidade do Agora, do Fórum Agenda Bahia 2018.

Episódios como o que ocorreu em maio deste ano, em que um vírus sequestrou computadores de pelo menos 99 países, podem ser evitados com acompanhamento desde o início. Na situação, todos os dados das máquinas foram criptografados. Os usuários não tinham acesso a eles. Para ter os documentos de volta, quase R$ 1 mil eram exigidos. “Isso não é uma coisa que acontecerá no futuro. Acontece agora. É a nossa realidade. Então, temos que estar atentos a isso”, ressaltou Fernanda.

Para cuidar dos dados, as empresas devem pensar em uma tríade: confidencialidade, integridade e disponibilidade. Na confidencialidade, a empresa deve garantir que a informação não será conhecida ou acessada por pessoas que não sejam autorizadas. 

Já a integridade significa garantir que a manipulação, o armazenamento e a coleta dos dados seja realizado de forma íntegra, sem corrupção. A disponibilidade busca garantir que todas as informações possam ser obtidas sempre que necessário.

Para empresas que ainda não se adequaram à segurança, no entanto, Fernanda diz que há solução. “Antes de tudo a empresa deve entender o que é atrativo no seu negócio. ‘Se você sofresse uma tentativa de invasão, o que esse invasor teria de interesse na sua empresa?’ E aí você tem que trabalhar a monitoração em torno disso para evitar que isso aconteça. Então, acredito que para quem ainda não fez a prevenção, a monitoração e uma rápida reação é um bom controle”, aconselhou.

Para além da programação e planejamento das empresas, Fernanda destaca a responsabilidade das pessoas na segurança dos dados. “A partir do momento que você não lê as letras pequenas, você também é responsável. Você dá acesso aos seus dados sem nem mesmo ler. Então, não podemos apenas responsabilizar as empresas”.

PROTEJA-SE

Next, Next, Finish  - Ao instalar aplicativos, preste sempre atenção nos termos de privacidade;

Links  - Não clique em todos os links que enviam para você. É comum ataques hackers com links falsos que podem roubar dados;

Redes Sociais - Não exponha sua vida nas redes sociais. Cuidado com a exposição de sua rotina

Nem tudo é verdade - Em tempos de fake news, é preciso ter atenção ao que se lê e compartilha. Nem tudo que se lê é verdade;

Check-In - Ao fazer check-in nas redes, você pode estar dando detalhes sobre a sua rotina para pessoas mal-intencionadas;

De onde você acessa - Nunca mexa em informações importantes, como aplicativo de bancos, em redes de wi-fi públicas;

Atualize - Ter a versão mais atualizada do software no seu computador te protege;

Não existe almoço grátis - Testes legais na internet estão, na verdade, roubando os seus dados;

Cuidado com as senhas - Senhas devem ter caracteres especiais, números e letras maiúsculas.

Entenda a nova lei de proteção de dados:

O que é a lei?

O projeto busca regular o uso, proteção e transferência de dados pessoais para empresas e entidades governamentais.

A lei já está em vigor no país?  

A lei já foi aprovada no Senado Federal e aguarda sanção do presidente Michel Temer.

Como ela surgiu?  

O Projeto de Lei Complementar 53/2018 foi inspirado na regulação europeia, conhecido como RGPD, que entrou em vigor em maio deste ano.

O que levou a sua aprovação?  

Além da importância da segurança, o tema ganhou urgência no Congresso após um vazamento de dados do Facebook nos Estados Unidos, que foram utilizados nas últimas eleições.

Quais coletas de dados terão que obedecer a essas regras?
Todas que obtiverem dados, em qualquer tipo de suporte. Até mesmo aqueles que pedem o número do seu CPF por papel, por exemplo, deverão observar a lei e responderão judicialmente caso desrespeitem alguma norma.

Todos os dados terão o mesmo tipo de proteção? 

Não. Alguns dados são classificados como sensíveis. Eles recebem um tratamento diferenciado, sendo mais difícil de utilizá-los. São alguns deles: origem racial ou étnica, convicções religiosas e opiniões políticas.

Alguma coisa ficou de fora? 

Sim. O tratamento para fins pessoais, jornalísticos e artísticos, dentre outros, não foram regulados pela lei. Eles devem ser uniformizados em normas emitidas posteriormente.

E o que muda na minha vida com essa lei?

Maior conhecimento -  Depois da implantação da lei, a pessoa poderá fazer um requerimento sobre quais informações as empresas guardam sobre ela. Isso inclui a finalidade, forma e duração do tratamento dos dados recolhidos. 

Permissão necessária - Agora, a empresa precisará de consentimento da pessoa  para tratar dados, especificando qual a finalidade da coleta 
deles. Se a entidade quiser alterar a finalidade do uso dos dados, ela terá que informar e pedir autorização novamente.

O Fórum Agenda Bahia 2018 é uma realização do CORREIO, com patrocínio da Revita e Oi, e apoio institucional da Prefeitura de Salvador, Federação das Indústrias da Bahia (Fieb), Fundação Rockefeller e Rede Bahia.

***

Em tempos de coronavírus e desinformação, o CORREIO continua produzindo diariamente informação responsável e apurada pela nossa redação que escreve, edita e entrega notícias nas quais você pode confiar. Assim como o de tantos outros profissionais ligados a atividades essenciais, nosso trabalho tem sido maior do que nunca. Colabore para que nossa equipe de jornalistas seja mantida para entregar a você e todos os baianos conteúdo profissional. Assine o jornal.


Relacionadas