Neste novo mundo da economia de dados, os perigos que já existiam trazem consequências ainda mais devastadoras. Invasões, roubo de dados, falhas de segurança – tudo o que já vinha acontecendo nos últimos anos passa a ter um impacto exponencialmente mais prejudicial, porque o alvo desses ataques passa a ser… você. E eu. E qualquer cidadão que tenha seus dados pessoais armazenado na nuvem, ou seja, praticamente todo mundo.
A sede por informações pessoais tem justificativa. Uma empresa que conheça seus hábitos pode construir campanhas e ações promocionais desenhadas especificamente para seduzir e ir ao encontro dos seus desejos mais profundos, às vezes até mesmo desconhecidos. Imagine um mundo no qual você vira a esquina e vê uma oferta daquela viagem que estava pesquisando na manhã daquele mesmo dia, ou aquele videogame que seus filhos queriam com um valor promocional “imperdível”… Parece bom, certo? Mas o potencial para o abuso é gigante.
As informações pessoais são um patrimônio do próprio cidadão, e somente ele tem o direito de decidir quem pode utilizá-las, de que forma, e em que circunstâncias. Ao menos é isso que determina a nova Lei Geral de Proteção de Dados Pessoais (LGPD).
E se seus dados pessoais forem roubados? E se aquela empresa à qual você confiou suas informações privadas for invadida, seja por descuido, negligência, políticas de segurança inadequadas ou simplesmente azar? Sua vida passa a correr um risco real: seu endereço, CPF, RG, nome completo, família e uma série de informações adicionais estarão à venda para qualquer um comprar.
O grande desafio é que nem sempre é fácil evitar um vazamento de dados. Mesmo que a empresa siga todas as precauções razoáveis, ainda haverá a possibilidade de ser invadida – na verdade, uma das máximas da área de segurança da informação é que não existe sistema 100% seguro.
Mas, por outro lado, há formas de minimizar o risco. A LGPD, em seu espírito central, busca justamente criar as condições para que os seus – e os meus – dados pessoais tenham o tratamento adequado, com todas as medidas de segurança possíveis dentro da razoabilidade. Aspectos como coleta, tratamento, uso, armazenamento e até descarte dos dados pessoais precisam se transformar em políticas e normas severas dentro das organizações, e o uso de ferramentas de segurança deve ser adotado para preservar o nosso patrimônio.
As adequações para implantação da LGPD geram um custo adicional e um impacto para a empresa, mas também geram um ativo intangível muito mais valioso: o respeito dos seus clientes.