Por Kemily Boff
Neste ano, a National Cybersecurity Alliance (NCA), expande a campanha Data Privacy Day para a Data Privacy Week. A iniciativa ocorre entre os dias 24 e 28 de janeiro e passa a ter alcance internacional. O objetivo é reforçar a conscientização sobre privacidade e tratamento de dados, com recomendações práticas, para que qualquer usuário ou organização possa tomar as ações essenciais.
Por que 28 de janeiro
O Data Privacy Day começou nos EUA e no Canadá em janeiro de 2008 como uma extensão do Data Protection Day na Europa. O Dia da Proteção de Dados comemora a assinatura, em 28 de janeiro de 1981, da Convenção 108, o primeiro tratado internacional juridicamente vinculativo que trata da privacidade e proteção de dados.
Para atingir um público amplo, a comunicação da Semana de Proteção de Dados deve focar em mensagens objetivas, sem complicações técnicas e jurídicas. São poucas dicas, essenciais e simples, que servem para pessoas e empresas de qualquer setor ou geografia, pois atendem tanto as preocupações éticas quanto as exigências das legislações e regulamentos.
O que o usuário pode fazer facilmente e não sabe
A primeira campanha da Semana de Proteção de Dados sumariza três dicas para as pessoas:
Pondere conveniência e privacidade; pense antes de compartilhar seus dados – cuidado com aplicativos e serviços que pedem informações ou autorizações para acesso a geolocalização ou lista de contatos. Antes de clicar, pense se os dados são realmente necessários, avalie a reputação de quem coleta e veja se a troca é razoável; se os benefícios oferecidos valem o “preço” de seus dados.
Proteja-se e não seja um alvo fácil – evitar a previsibilidade e a fragilidade das senhas é outra ênfase, com recomendações de como usar senhas mais robustas, sem perder a conveniência. A boa notícia é que mais preguiçosos do que os usuários que configuram senhas óbvias é a maioria dos atacantes, que costumam partir para outra quando encontram uma barreira com múltiplo fator de autenticação (MFA).
Use bem os recursos de privacidade já disponíveis – a NCA reuniu na página Gerenciar suas configurações os links para verificar e ajustar as autorizações e as políticas de uso e exposição de seus dados nas principais contas de redes sociais, lojas e outros serviços.
Líderes e empregados têm que entender que privacidade faz parte do negócio
Junto à regulação, as pessoas tomam consciência do valor e dos riscos relacionados a seus dados. Além de evitar multas, processos e danos a reputação, fazer o certo desde o início (privacy by design) pode também tornar o negócio mais eficiente e sustentável. Na mesma abordagem pragmática, a NCA enfatiza três dicas para as empresas nesta Semana de Proteção de Dados:
Veja se o risco é necessário antes de pensar em mitigar – processos de coleta de dados, com preenchimento de formulários ou outros procedimentos, muitas vezes são mais relacionados a costumes do que a necessidades reais. Reduza o escopo da proteção de dados e reveja também os processos de coleta e compartilhamento com os parceiros, pois os dados de seu cliente são sempre sua responsabilidade.
Siga uma referência estruturada de Melhores Práticas – os aspectos relacionados tanto a legislação quanto cibersegurança são novos e implicam mudanças culturais em praticamente qualquer organização. Não inventa. Entenda e se oriente pelos frameworks e metodologias que aceleram a jornada.
Eduque os funcionários para respeitar o cliente, a empresa e a si mesmo – faça as equipes olharem a forma com que expõem, compartilham e lidam com os dados pessoais. Além das atividades no expediente, procure ensinar os funcionários a desenvolver hábitos de proteção de dados, inclusive na vida pessoal e doméstica. O ideal é que cada funcionário seja capaz de comunicar, na linguagem do cliente, as políticas de privacidade da empresa.
Reforce o ponto de partida, para avançar na jornada
Os executivos que respondem pelos mais complexos desafios de Gestão de Riscos, Sustentabilidade Empresarial e Segurança, associados à NCA, reconhecem a importância de sempre “retornar ao básico”.
Mesmo que os conceitos e recomendações pareçam repetitivos ou óbvios, os próprios profissionais da área reconhecem que, sem engajamento e colaboração geral, correm o risco de gastar esforço e recursos para “enxugar gelo”.
Veja a melhor maneira de divulgar essas dicas em sua organização ou em sua lista de contatos, para que todos não apenas entendam, mas também tenham condições de agir e assumir suas responsabilidades.
*Kemily Boff é Head de conscientização e educação de pessoas em segurança da informação da CYLK Technologing.
