Muito tem se falado sobre a regulamentação europeia de proteção de dados (General Data Protection Regulation) e o impacto que as novas regras terão nos negócios, inclusive no Brasil. Recentemente, a McAfee realizou pesquisa com centenas de gestores de diversos países e apontou que 48% dos entrevistados brasileiros disseram que suas empresas serão impactadas pela GDPR. Essas empresas brasileiras, e tantas outras no mundo todo, terão que adaptar suas atividades para cumprir os requisitos de proteção de dados se quiserem continuar a manter relações comerciais com os países europeus.
Na visão da segurança, regulamentações como essas são excelentes oportunidades para colocar a casa em ordem, olhar para a segurança de forma mais responsável e aumentar a maturidade. Muitas empresas já perceberam que a proteção de dados adequada pode ser uma grande vantagem no mercado, assim como sabem que falhas na segurança podem arruinar um negócio.
Os próprios consumidores perderam o controle sobre os seus dados, temos dezenas de cadastros em lojas online, aplicativos, sites de serviços, e-mail, mídias sociais, etc. O tempo todo estamos fornecendo dados para as empresas e acreditamos que a loja, o criador do aplicativo, o provedor de e-mail, o banco ou a plataforma de nuvem está cuidando perfeitamente da proteção desses dados. O que nem sempre é verdade.
Hoje, a proteção do dado, onde quer que ele esteja, virou a principal preocupação da segurança da informação, isso porque os cibercriminosos estão de olho nessas valiosas informações coletadas por todos esses serviços. Em posse dessas informações eles podem roubar identidades, cometer golpes e fraudes usando os dados dos consumidores.
As novas regras europeias vão fazer com que as empresas se tornem mais responsáveis pelos dados dos consumidores, definir quais dados podem ser coletados, como podem ser usados, onde devem ser armazenados e as empresas também serão responsabilizadas no caso de vazamento de informações. Sem dúvida essa regulamentação irá mudar o paradigma da proteção de dados e irá chacoalhar o mercado, forçando outros países a seguirem o mesmo rumo.
Pensando em um cenário local, a falta de uma regulamentação de proteção de dados pode afetar a competitividade das empresas brasileiras no mercado num futuro próximo. A mesma pesquisa mostrou que a confiança dos outros países no Brasil é muito baixa por conta da falta de leis que tratem a proteção de dados por aqui.
Apenas 8% dos entrevistados disseram que armazenariam os dados da sua organização no Brasil, considerando a regulamentação de proteção de dados existente. O Estados Unidos foi a escolha de metade dos entrevistados. E mesmo entre os brasileiros, a maioria prefere armazenar seus dados nos Estados Unidos por conta das leis que tratam da segurança por lá. Entre os países nos quais os executivos disseram que evitariam armazenar os dados da sua organização, o Brasil ficou em terceiro lugar, perdendo com pouca diferença para o México e a Índia.
O país tem muito a melhorar neste quesito. Na realidade, já existe um projeto de lei que aborda a proteção de dados (PL 4060/2012) e que poderá ser muito benéfico para o mercado, mas que está parado há alguns anos. Tratar a segurança dos dados de forma mais madura seria um passo gigantesco para os negócios, aumentando a confiança e a competitividade das empresas brasileiras no mercado global.
*Marcus Almeida é gerente de Inside Sales & SMB da McAfee
