O Dia da Privacidade de Dados é um dia concebido para sensibilizar para a importância de salvaguardar a informação e melhorar os processos de protecção de dados.
A privacidade dos dados nunca foi tão importante, especialmente no momento actual, em que grandes faixas da força de trabalho continuam a trabalhar a partir de casa. Os ataques cibernéticos criaram desafios sem precedentes para as organizações e salientaram a necessidade de dar maior ênfase à protecção de dados durante estes tempos difíceis.
O Dia da Privacidade de Dados permite às organizações reflectir sobre a legislação actual em matéria de privacidade de dados e identificar áreas que poderiam ser melhoradas.
O que é o Dia da Privacidade de Dados?
O Dia da Privacidade de Dados é uma iniciativa internacional que ocorre todos os anos no dia 28 de Janeiro para promover as melhores práticas de protecção de dados e aumentar a sensibilização para a importância da privacidade de dados.
Criado pelo Conselho da Europa em 2006, o evento comemora o 28 de Janeiro de 1981, assinatura da Convenção 108, o primeiro tratado internacional juridicamente vinculativo que trata da privacidade e protecção de dados.
O Dia da Privacidade de Dados encoraja os indivíduos a 'Possuir a Sua Privacidade', aprendendo mais sobre como manter a sua informação segura online e nos meios de comunicação social, enquanto as empresas são encorajadas a 'Respeitar a Privacidade', salvaguardando os dados dos consumidores e protegendo-os do acesso não autorizado.
Importância da privacidade dos dados
Quando os consumidores dão as suas informações pessoais às empresas, confiam-lhes esses dados e esperam que sejam tomadas as medidas adequadas para os proteger. Infelizmente, como vimos nas muitas violações de dados ocorridas nos últimos anos, nem sempre é esse o caso.
A má gestão descuidada dos dados pessoais pode ter consequências devastadoras para as organizações, incluindo: sanções financeiras, danos à reputação e perda de confiança dos consumidores. Num relatório recente conduzido pela PWC, 87% dos consumidores disseram que levariam os seus negócios para outro lado se pensassem que uma empresa não estava a tratar os seus dados de forma responsável. É evidente que o risco é elevado, pelo que as organizações devem assegurar que as informações pessoais sejam protegidas.
O impacto dos Regulamentos de Privacidade de Dados
Os reguladores da protecção de dados estabeleceram as normas e requisitos que as organizações devem cumprir para serem seguras e conformes. A mais notável de todas estas leis de privacidade é a GDPR. A GDPR tem tido um impacto maciço no panorama global da privacidade desde a sua implementação em Maio de 2018. A legislação foi introduzida para dar aos cidadãos da UE mais controlo sobre os seus dados pessoais e para responsabilizar as organizações pela recolha, tratamento e processamento dos dados dos clientes.
O regulamento tem tido um efeito de ondulação que levou muitos outros países a olharem mais de perto para as suas próprias leis de segurança e privacidade. Nos EUA, a California Consumer Privacy Act(CCPA) entrou em vigor a 1 de Janeiro de 2020 para regulamentar a forma como as empresas em todo o mundo lidam com as informações pessoais dos residentes da Califórnia. A lei foi fortemente inspirada pela GDPR, partilhando o mesmo princípio-chave de protecção da privacidade dos indivíduos.
O Brasil também seguiu o exemplo, e em Agosto de 2020, o país introduziu a Lei Geral de Protecção de Dados para o Brasil(LGPD). Tal como a GDPR, a LGPD descreve a forma como as organizações podem legalmente recolher, processar, tratar, proteger e destruir dados pessoais.
Com uma maior ênfase agora colocada na privacidade dos dados, podemos esperar que mais leis globais de protecção de dados entrem em vigor à medida que os indivíduos exigem um maior controlo sobre a forma como os seus dados estão a ser utilizados e processados.
Utilizar o Dia da Privacidade de Dados para melhorar as práticas de protecção de dados
O Dia da Privacidade de Dados pode ser um evento de um dia, mas as boas práticas de protecção de dados devem ser implementadas durante todo o ano. Hoje deve funcionar como um lembrete oportuno de que as organizações devem ter práticas e salvaguardas sólidas para proteger e manter os dados em segurança. Há uma série de medidas que as organizações podem tomar para garantir que estão no caminho certo:
1. Realizar auditorias regulares
Para avaliar se as suas práticas actuais de gestão de dados estão à altura, terá de realizar auditorias regulares para avaliar se é necessário fazer quaisquer alterações. As suas auditorias devem analisar que dados são mantidos, onde são mantidos, onde foram obtidos, duração da retenção, sua utilização, direitos de acesso e como são partilhados.
Isto ajudará a orientar que medidas apropriadas de protecção de dados devem ser postas em prática para manter seguras as informações pessoalmente identificáveis dos clientes. Os seus empregados devem também ser instruídos sobre a privacidade dos dados e sensibilizados para o importante papel que desempenham na protecção da informação pessoal.
2. Adoptar um quadro de política de privacidade
Se a sua organização tiver de cumprir múltiplos regulamentos de protecção de dados, deverá considerar a adopção de um quadro de política de privacidade. Estes quadros fornecem uma estrutura formal para gerir a segurança dos dados pessoais e assegurarão o cumprimento das leis e regulamentos relevantes.
As duas principais estruturas de privacidade são a ISO27001 e a estrutura de privacidade do NIST. A ISO27001 estabelece uma abordagem das melhores práticas para a gestão da segurança da informação. Foi concebida para proteger a confidencialidade, integridade e disponibilidade dos dados e identificar áreas de risco que possam comprometer a segurança da sua organização. O NIST é também outro quadro altamente respeitado que é utilizado por organizações em todo o mundo para normalizar processos, reduzir riscos e melhorar as operações de segurança cibernética.
3. Ser transparente
O nível de sensibilização e preocupações em torno da segurança dos dados nunca foi tão grande. Os consumidores estão todos demasiado conscientes de como os seus dados pessoais podem levar a consequências como o roubo de identidade e podem ser mal utilizados nas mãos erradas. As organizações precisam de ser proactivas e tomar todas as medidas necessárias para proteger estes dados e assegurar uma boa governação da informação.
Se a sua organização conseguir demonstrar a seriedade com que leva a privacidade, pode resultar em maiores níveis de confiança, transparência e criar uma oportunidade de vantagem competitiva.
4. Preste muita atenção aos prestadores de serviços de terceiros
Nos últimos anos, tornou-se norma que as organizações utilizem uma série de diferentes fornecedores terceiros para apoiar as funções centrais do negócio. No entanto, estas partes terão frequentemente acesso aos sistemas e dados internos da sua empresa, o que pode representar um enorme risco de segurança e conformidade.
Para proteger dados sensíveis, deverá assegurar-se de que as directrizes adequadas e as políticas actualizadas são cumpridas pelos seus fornecedores externos. Ao abrigo da GDPR, e de facto de muitas das outras leis de protecção de dados, as organizações são legalmente obrigadas a dar garantias aos reguladores de que os seus fornecedores de serviços de terceiros estão em conformidade, dispondo de bons controlos cibernéticos de segurança e privacidade.