GDPR e Internet a serviço das pessoas

Com o avanço da tecnologia e a transferência crescente de atividades anteriormente desenvolvidas no meio offline para plataformas online, a sociedade, de certa forma tornou-se inerte sobre como os seus dados e informações pessoais estão sendo utilizados e guardados pelas empresas

Compartilhar:

A Internet de anos atrás não é o que os novos usuários encontram hoje. O que antes era um emaranhando de rica seleção de blogs e sites foi comprimido sob o poderoso peso de algumas plataformas dominantes, como as redes sociais. Além disso, com o avanço da tecnologia e a transferência crescente de atividades anteriormente desenvolvidas no meio offline para plataformas online, a sociedade, de certa forma tornou-se inerte sobre como os seus dados e informações pessoais estão sendo utilizados e guardados pelas empresas.

 

Vivemos atualmente em um grande Big Brother, como George Orwell previu anos atrás quando lançou 1984. Tudo o que fazemos na rede – e muitas vezes fora dela – está sendo monitorado. Acontece de muitas pessoas buscarem a exposição de suas vidas cotidianas, ou pelo menos do que acreditam que vai atrair curtidas, na rede mundial de computadores. A grande questão que assombra muita gente, contudo, é em relação à segurança de dados que gostaríamos que ficassem em sigilo e que os compartilhamos apenas quando as empresas “guardiãs” prometem fazê-lo.

 

Para aumentar a desconfiança, temos visto vazamento de informações pessoais de usuários por companhias de alcance global e extremamente populares, o que pode acontecer em forma de venda banco de dados, como ocorreu recentemente com o Facebook, ou sequestros temporários feitos por hackers.

 

O cenário nos leva a questionar até que ponto podemos acreditar nas promessas de segurança e sigilo dos dados que compartilhamos na rede ao adquirir um serviço, ao instalar um novo aplicativo no telefone, ou ao preencher um cadastro na internet, por exemplo.

 

Estas e outras questões levaram a União Europeia a criar o Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês), que entrou em vigor no dia 25 de maio e tem como objetivo criar parâmetros para as leis de privacidade de dados de todos os cidadãos europeus.

 

A GDPR (General Data Protection Regulation), RGPD no Brasil (Regulamento Geral sobre a Proteção de Dados), não se aplica apenas às organizações territorialmente dentro da UE, mas também às empresas localizadas fora da zona do Euro, ofertando bens, serviços ou monitoramento do comportamento de seus cidadãos. A regra aplica-se a todas as empresas que processam e detêm os dados pessoais dos titulares residentes na região, independentemente da localização.

 

Dentre as novas medidas impostas, também está o fato de que agora, cidadãos terão o direito de acessar seus dados na rede, realizar alterações ou simplesmente apagá-las dali. Com a nova regra, as organizações terão que provar que têm os recursos adequados para garantir essa conformidade legal e deverão reportar às autoridades de supervisão aos clientes eventuais violações sofridas. O não cumprimento das regras pode render multas de até € 20 milhões ou 4% do volume de negócios total do ano anterior da empresa, o que for maior.

 

Nesse sentido, no Brasil, demos um importante passo no que diz respeito à segurança das informações. O Marco Civil da Internet (Lei nº 12.965/14), aprovado na Câmara dos Deputados em 25 de março de 2014, estabelece garantias, direitos e deveres para o uso e tráfego de dados de cidadãos brasileiros. Contudo, ainda precisamos avançar no quesito fiscalização do cumprimento da lei, visto que o MCI é valido somente para as movimentações que são realizadas na web, deixando a desejar quando se trata de operações offline.

 

Pesquisa feita pela Experian (Relatório Global de Fraude e Identificação 2018) mostra que 80% das companhias brasileiras preferem perder transações legítimas a correr o risco de sofrer uma fraude. O percentual é o maior entre os onze países consultados – em seguida vem os Estados Unidos com 73%, e a China, com 72%). No Brasil, 77% das empresas entrevistadas mostraram-se interessadas em adotar medidas de segurança e identificação/autenticação mais avançadas que tenham pouco ou nenhum impacto na experiência digital do cliente.

 

O estudo mostra o quanto as companhias brasileiras estão dispostas a proteger seus dados e dos clientes. Como resultado, além da influência direta na relação de confiabilidade entre as duas partes, cria-se um ambiente mais seguro para a realização de negócios no futuro, impactando lucratividade e vida financeira das empresas.

 

As empresas estão cientes dos desafios do mercado atual e se esforçam para se adaptarem às transformações da era digital. No entanto, uma estrutura legal ou reguladora que nos auxilie pode ajudar a aliviar essas tensões e trazer mais confiança a organizações e seus clientes.

 

* Osvaldo Meneghel é diretor de Produtos da Sage Brasil e América Latina

 

Conteúdos Relacionados

Security Report | Overview

76 milhões de ameaças foram bloqueadas no primeiro semestre de 2024

O Brasil foi o segundo país mais atacado por ransomware, em junho, com 16,7% das tentativas registradas, e também figurou...
Security Report | Overview

RansomHub segue como ransomware mais usado no Brasil, aponta ranking

Ainda no campo dos ransomwares, os pesquisadores da Check Point Research também observaram a ascensão do ransomware Meow com novo...
Security Report | Overview

22% dos ciberataques levaram mais de um mês para serem descobertos em 2023

Metade desses incidentes foi detectado apenas após encontrado um vazamento de dados, alerta Kaspersky
Security Report | Overview

Sistemas Google, Windows e Microsoft apresentam vulnerabilidades críticas, diz estudo

A Redbelt Security também destacou uma campanha maliciosa que utiliza aplicativos Android para roubar mensagens SMS dos usuários. Essa ameaça...