Receba por email.
Cadastre-se e receba grátis as principais notícias do Correio.
Lei de privacidade é tema do Agenda Bahia 2018
Da Redação
Publicado em 13 de agosto de 2018 às 05:20
- Atualizado há um ano
Ataques hackers podem afetar bancos, aeroportos, telecomunicações, hospitais e diversas outras áreas de centenas de países ao mesmo tempo. Os prejuízos são os mais variados, desde financeiro - com pedido de resgate de altíssimos valores para devolução de dados - até problemas judiciais, caso alguma informação confidencial venha a ser publicizada de forma irregular. Para evitar que situações como essas ocorram, empresas recorrem à implantação de sistemas de segurança inteligentes contra ciberataques.
Para sair ilesas desses episódios, ou com o mínimo de problemas possíveis, entidades privadas e governamentais devem realizar o trabalho de segurança desde a concepção de cada projeto. Além de evitar dor de cabeça, esse trabalho também poupa gastos desnecessários.
“Não tem mais espaço para você implantar um projeto e depois ter um time de segurança atuando. É necessário começar [com o projeto de segurança] na concepção. Na hora que você está discutindo a regra de negócio, a área de segurança tem que estar envolvida para poder te ajudar a fazer escolhas que vão garantir padrões de segurança implementados e vão gerar menos custos futuros”, orientou a gerente de Segurança de Inteligência de Rede e MSS da Oi, Fernanda Vaqueiro, em sua participação no seminário Sustentabilidade do Agora, do Fórum Agenda Bahia 2018.
Episódios como o que ocorreu em maio deste ano, em que um vírus sequestrou computadores de pelo menos 99 países, podem ser evitados com acompanhamento desde o início. Na situação, todos os dados das máquinas foram criptografados. Os usuários não tinham acesso a eles. Para ter os documentos de volta, quase R$ 1 mil eram exigidos. “Isso não é uma coisa que acontecerá no futuro. Acontece agora. É a nossa realidade. Então, temos que estar atentos a isso”, ressaltou Fernanda.
Para cuidar dos dados, as empresas devem pensar em uma tríade: confidencialidade, integridade e disponibilidade. Na confidencialidade, a empresa deve garantir que a informação não será conhecida ou acessada por pessoas que não sejam autorizadas.
Já a integridade significa garantir que a manipulação, o armazenamento e a coleta dos dados seja realizado de forma íntegra, sem corrupção. A disponibilidade busca garantir que todas as informações possam ser obtidas sempre que necessário.
Para empresas que ainda não se adequaram à segurança, no entanto, Fernanda diz que há solução. “Antes de tudo a empresa deve entender o que é atrativo no seu negócio. ‘Se você sofresse uma tentativa de invasão, o que esse invasor teria de interesse na sua empresa?’ E aí você tem que trabalhar a monitoração em torno disso para evitar que isso aconteça. Então, acredito que para quem ainda não fez a prevenção, a monitoração e uma rápida reação é um bom controle”, aconselhou.
Para além da programação e planejamento das empresas, Fernanda destaca a responsabilidade das pessoas na segurança dos dados. “A partir do momento que você não lê as letras pequenas, você também é responsável. Você dá acesso aos seus dados sem nem mesmo ler. Então, não podemos apenas responsabilizar as empresas”.PROTEJA-SE
Next, Next, Finish - Ao instalar aplicativos, preste sempre atenção nos termos de privacidade;
Links - Não clique em todos os links que enviam para você. É comum ataques hackers com links falsos que podem roubar dados;
Redes Sociais - Não exponha sua vida nas redes sociais. Cuidado com a exposição de sua rotina
Nem tudo é verdade - Em tempos de fake news, é preciso ter atenção ao que se lê e compartilha. Nem tudo que se lê é verdade;
Check-In - Ao fazer check-in nas redes, você pode estar dando detalhes sobre a sua rotina para pessoas mal-intencionadas;
De onde você acessa - Nunca mexa em informações importantes, como aplicativo de bancos, em redes de wi-fi públicas;
Atualize - Ter a versão mais atualizada do software no seu computador te protege;
Não existe almoço grátis - Testes legais na internet estão, na verdade, roubando os seus dados;
Cuidado com as senhas - Senhas devem ter caracteres especiais, números e letras maiúsculas.Entenda a nova lei de proteção de dados:
O que é a lei?
O projeto busca regular o uso, proteção e transferência de dados pessoais para empresas e entidades governamentais.
A lei já está em vigor no país?
A lei já foi aprovada no Senado Federal e aguarda sanção do presidente Michel Temer.
Como ela surgiu?
O Projeto de Lei Complementar 53/2018 foi inspirado na regulação europeia, conhecido como RGPD, que entrou em vigor em maio deste ano.
O que levou a sua aprovação?
Além da importância da segurança, o tema ganhou urgência no Congresso após um vazamento de dados do Facebook nos Estados Unidos, que foram utilizados nas últimas eleições.
Quais coletas de dados terão que obedecer a essas regras? Todas que obtiverem dados, em qualquer tipo de suporte. Até mesmo aqueles que pedem o número do seu CPF por papel, por exemplo, deverão observar a lei e responderão judicialmente caso desrespeitem alguma norma.
Todos os dados terão o mesmo tipo de proteção?
Não. Alguns dados são classificados como sensíveis. Eles recebem um tratamento diferenciado, sendo mais difícil de utilizá-los. São alguns deles: origem racial ou étnica, convicções religiosas e opiniões políticas.
Alguma coisa ficou de fora?
Sim. O tratamento para fins pessoais, jornalísticos e artísticos, dentre outros, não foram regulados pela lei. Eles devem ser uniformizados em normas emitidas posteriormente.
E o que muda na minha vida com essa lei?
Maior conhecimento - Depois da implantação da lei, a pessoa poderá fazer um requerimento sobre quais informações as empresas guardam sobre ela. Isso inclui a finalidade, forma e duração do tratamento dos dados recolhidos.
Permissão necessária - Agora, a empresa precisará de consentimento da pessoa para tratar dados, especificando qual a finalidade da coleta deles. Se a entidade quiser alterar a finalidade do uso dos dados, ela terá que informar e pedir autorização novamente.
O Fórum Agenda Bahia 2018 é uma realização do CORREIO, com patrocínio da Revita e Oi, e apoio institucional da Prefeitura de Salvador, Federação das Indústrias da Bahia (Fieb), Fundação Rockefeller e Rede Bahia.