O Dia da Privacidade dos Dados é um dia concebido para sensibilizar para a importância de salvaguardar a informação e melhorar os processos de proteção de dados.

A privacidade dos dados nunca foi tão importante, especialmente no momento atual, em que grande parte da força de trabalho continua a trabalhar a partir de casa. Os ataques cibernéticos criaram desafios sem precedentes para as organizações e sublinharam a necessidade de dar maior ênfase à proteção de dados durante estes tempos difíceis.

O Dia da Privacidade dos Dados permite que as organizações reflictam sobre a atual legislação em matéria de privacidade dos dados e identifiquem as áreas que podem ser melhoradas.

O que é o Dia da Privacidade de Dados?

O Dia da Privacidade de Dados é uma iniciativa internacional que ocorre todos os anos nodia 28 de janeiro para promover as melhores práticas de proteção de dados e sensibilizar para a importância da privacidade dos dados.

Criado pelo Conselho da Europa em 2006, o evento comemora a assinatura, em 28 de janeiro de 1981, da Convenção 108, o primeiro tratado internacional juridicamente vinculativo relativo à privacidade e à proteção de dados.

O Dia da Privacidade de Dados incentiva as pessoas a “serem donas da sua privacidade”, aprendendo mais sobre como manter as suas informações seguras em linha e nas redes sociais, enquanto as empresas são incentivadas a “respeitar a privacidade”, salvaguardando os dados dos consumidores e protegendo-os contra o acesso não autorizado.

Importância da privacidade dos dados

Quando os consumidores fornecem as suas informações pessoais às empresas, confiam-lhes esses dados e esperam que sejam tomadas as medidas adequadas para os proteger. Infelizmente, como vimos com as muitas violações de dados nos últimos anos, nem sempre é esse o caso.

A gestão incorrecta e descuidada de dados pessoais pode ter consequências devastadoras para as organizações, incluindo sanções financeiras, danos à reputação e perda de confiança dos consumidores. Num relatório recente conduzido pela PWC, 87% dos consumidores afirmaram que levariam o seu negócio para outro lado se pensassem que uma empresa não estava a tratar os seus dados de forma responsável. É evidente que o que está em jogo é elevado, pelo que as organizações devem garantir a proteção das informações pessoais.

O impacto dos regulamentos de privacidade de dados

Dia da Privacidade de Dados - Regulamentos

Os reguladores da proteção de dados definiram as normas e os requisitos que as organizações devem cumprir para estarem seguras e em conformidade. A mais notável de todas estas leis de privacidade é o RGPD. O RGPD teve um grande impacto no panorama global da privacidade desde a sua implementação em maio de 2018. A legislação foi introduzida para dar aos cidadãos da UE mais controlo sobre os seus dados pessoais e para responsabilizar as organizações pela recolha, tratamento e processamento dos dados dos clientes.

O regulamento teve um efeito cascata que levou muitos outros países a analisar mais de perto as suas próprias leis de segurança e privacidade. Nos EUA, a Lei de Privacidade do Consumidor da Califórnia(CCPA) entrou em vigor a 1 de janeiro de 2020 para regular a forma como as empresas de todo o mundo tratam as informações pessoais dos residentes da Califórnia. A lei foi fortemente inspirada pelo GDPR, partilhando o mesmo princípio fundamental de proteção da privacidade dos indivíduos.

O Brasil também seguiu o exemplo e, em agosto de 2020, o país introduziu a Lei Geral de Proteção de Dados do Brasil(LGPD). Tal como o RGPD, a LGPD descreve como as organizações podem legalmente recolher, processar, tratar, proteger e destruir dados pessoais.

Com uma maior ênfase agora colocada na privacidade dos dados, é de esperar que entrem em vigor mais leis globais de proteção de dados, uma vez que os indivíduos exigem um maior controlo sobre a forma como os seus dados são utilizados e processados.

Utiliza o Dia da Privacidade de Dados para melhorar as práticas de proteção de dados

Dia da Privacidade dos Dados

O Dia da Privacidade de Dados pode ser um evento de um dia, mas as boas práticas de proteção de dados devem ser implementadas durante todo o ano. O dia de hoje deve ser um lembrete oportuno de que as organizações devem ter práticas e salvaguardas sólidas para proteger os dados e mantê-los seguros. Há uma série de medidas que as organizações podem tomar para garantir que estão no caminho certo:

1. Realiza auditorias regulares

Para avaliar se as tuas práticas actuais de gestão de dados estão à altura, terás de realizar auditorias regulares para avaliar se é necessário fazer alterações. As tuas auditorias devem analisar que dados são mantidos, onde são mantidos, onde foram obtidos, a duração da retenção, a sua utilização, os direitos de acesso e a forma como são partilhados.

Isto ajudará a determinar as medidas de proteção de dados adequadas que devem ser tomadas para manter seguras as informações pessoais identificáveis dos clientes. Os teus empregados também devem ser informados sobre a privacidade dos dados e sensibilizados para o importante papel que desempenham na proteção das informações pessoais.

2. Adotar um quadro de política de privacidade

Se a tua organização tiver de cumprir vários regulamentos de proteção de dados, deves considerar a adoção de uma estrutura de política de privacidade. Estas estruturas fornecem uma estrutura formal para gerir a segurança dos dados pessoais e garantirão o cumprimento das leis e regulamentos relevantes.

As duas principais estruturas de privacidade são a ISO27001 e a estrutura de privacidade do NIST. A ISO27001 estabelece uma abordagem de melhores práticas para a gestão da segurança da informação. Foi concebida para proteger a confidencialidade, a integridade e a disponibilidade dos dados e identificar áreas de risco que possam comprometer a segurança da sua organização. O NIST é também outro quadro muito respeitado, utilizado por organizações de todo o mundo para normalizar processos, reduzir riscos e melhorar as operações de cibersegurança.

3. Sê transparente

O nível de consciencialização e de preocupação com a segurança dos dados nunca foi tão elevado. Os consumidores estão demasiado conscientes da forma como os seus dados pessoais podem ter consequências, como a usurpação de identidade, e podem ser utilizados indevidamente nas mãos erradas. As organizações têm de ser proactivas e tomar todas as medidas necessárias para proteger estes dados e garantir uma boa governação da informação.

Se a tua organização conseguir demonstrar a seriedade com que encara a privacidade, isso pode resultar em maiores níveis de confiança e transparência e cria uma oportunidade de vantagem competitiva.

4. Presta muita atenção aos prestadores de serviços terceiros

Nos últimos anos, tornou-se a norma as organizações utilizarem uma série de diferentes fornecedores terceiros para apoiar as principais funções empresariais. No entanto, estas partes terão frequentemente acesso aos sistemas e dados internos da sua empresa, o que pode representar um enorme risco de segurança e conformidade.

Para proteger os dados sensíveis, deves garantir que os teus fornecedores externos cumprem as diretrizes adequadas e as políticas actualizadas. Ao abrigo do RGPD e, na verdade, de muitas outras leis de proteção de dados, as organizações são legalmente obrigadas a garantir às entidades reguladoras que os seus prestadores de serviços terceiros estão em conformidade, tendo em vigor bons controlos de segurança cibernética e de privacidade.