Segurança da informação deve ser preocupação permanente das organizações

Nesse novo mundo da economia de dados, os perigos que já existiam trazem consequências ainda mais devastadoras, porque o alvo desses ataques passa a ser… você. E eu. E qualquer cidadão que tenha seus dados pessoais armazenado na nuvem, ou seja, praticamente todo mundo.

Neste novo mundo da economia de dados, os perigos que já existiam trazem consequências ainda mais devastadoras. Invasões, roubo de dados, falhas de segurança – tudo o que já vinha acontecendo nos últimos anos passa a ter um impacto exponencialmente mais prejudicial, porque o alvo desses ataques passa a ser… você. E eu. E qualquer cidadão que tenha seus dados pessoais armazenado na nuvem, ou seja, praticamente todo mundo.

A sede por informações pessoais tem justificativa. Uma empresa que conheça seus hábitos pode construir campanhas e ações promocionais desenhadas especificamente para seduzir e ir ao encontro dos seus desejos mais profundos, às vezes até mesmo desconhecidos. Imagine um mundo no qual você vira a esquina e vê uma oferta daquela viagem que estava pesquisando na manhã daquele mesmo dia, ou aquele videogame que seus filhos queriam com um valor promocional “imperdível”… Parece bom, certo? Mas o potencial para o abuso é gigante.

As informações pessoais são um patrimônio do próprio cidadão, e somente ele tem o direito de decidir quem pode utilizá-las, de que forma, e em que circunstâncias. Ao menos é isso que determina a nova Lei Geral de Proteção de Dados Pessoais (LGPD).

E se seus dados pessoais forem roubados? E se aquela empresa à qual você confiou suas informações privadas for invadida, seja por descuido, negligência, políticas de segurança inadequadas ou simplesmente azar? Sua vida passa a correr um risco real: seu endereço, CPF, RG, nome completo, família e uma série de informações adicionais estarão à venda para qualquer um comprar.

O grande desafio é que nem sempre é fácil evitar um vazamento de dados. Mesmo que a empresa siga todas as precauções razoáveis, ainda haverá a possibilidade de ser invadida – na verdade, uma das máximas da área de segurança da informação é que não existe sistema 100% seguro.

Mas, por outro lado, há formas de minimizar o risco. A LGPD, em seu espírito central, busca justamente criar as condições para que os seus – e os meus – dados pessoais tenham o tratamento adequado, com todas as medidas de segurança possíveis dentro da razoabilidade. Aspectos como coleta, tratamento, uso, armazenamento e até descarte dos dados pessoais precisam se transformar em políticas e normas severas dentro das organizações, e o uso de ferramentas de segurança deve ser adotado para preservar o nosso patrimônio.

As adequações para implantação da LGPD geram um custo adicional e um impacto para a empresa, mas também geram um ativo intangível muito mais valioso: o respeito dos seus clientes.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.