Acredito que você, sim, você mesmo que está lendo este artigo, tenho certeza de que em algum momento da sua vida você tenha recebido uma ligação de alguma instituição bancária ou mesmo de uma operadora de telefone oferecendo uma “super oportunidade”, a ligação naquele momento foi tão inoportuna que logo descartou qualquer possibilidade de fechar um acordo ou nem mesmo parou para pensar se realmente aquela promoção lhe faria sentido. Obviamente essa intromissão trouxe um incomodo e sua reação foi extremamente compreensível, agora o que é mais intrigante, depois de um tempo que desligou o telefone, parou, pensou e deve ter se questionado, UÉ! Como é que eles conseguiram os meus dados?! Bom, você deve ter se identificado com essa situação, milhares de brasileiros também se identificariam com isso, é muito comum até mesmo nos dias de hoje que empresas se apropriem de dados pessoais para trabalharem com seu marketing, essa comunicação não se resume somente via telefone, mas sim por e-mail, SMS e até mesmo mensagens que chegam inesperadamente em seu aplicativo de mensagens. E a pergunta é, o que isso tudo tem a ver com segurança da informação?!
Recentemente o Brasil passou a fazer parte dos países que contam com uma lei que tem como objetivo regulamentar o tratamento de dados pessoais. Quando observamos a lei Nº 13.709/2008 no seu Art. 1º podemos ler “Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.” Quando eu falo sobre seus objetivos, gosto de ressaltar o art. 2º inciso 1º “O respeito a privacidade”, a palavra respeito me enche os olhos e me tira um sorriso, logo porque existe uma lei com suas determinas sanções que dão o direito ao cidadão comum de ter seus dados protegidos e quando estiver na custódia de empresas ou pessoas físicas, elas terão obrigações sobre os cuidados necessários no uso de dados pessoais, ou seja, aqueles dados que identificam o indivíduo. Esse era um avanço necessário que deveríamos ser submetidos, principalmente com o advento da Internet e a rápida transformação digital que as empresas estão passando nessa última década. A Segurança da Informação é de fato protagonista nessa nova era, não seria possível estabelecer um conjunto de regras e sanções consolidadas em uma lei caso não existissem os preceitos estabelecido por essa disciplina, se engana quem se lembra de segurança somente no mundo digital, vamos lá, saindo fora caixa, o principal objetivo é a proteção da informação e informação não está e nunca estará somente em meios digitais, bem sabemos que, a informação pode ser impressa ou pode estar até em uma correspondência, a informação além de estar em algo ela também pode existir em uma mente e sabemos que a partir daí ela pode ser explanada por meio de conversas em diversos ambientes. E o que eu quero dizer com tudo isso, existe um cuidado extenso e necessário para que a informação independente do meio que se encontra deve ser submetida a medidas protetivas necessárias para garantir o “respeito” disposto em lei.
Bom, segurança da informação transcende a categoria de dados pessoais previsto em lei, no entanto, informação é informação e independente de sua categoria, claro, pode variar de acordo com a sua classificação, como, uma informação interna, restrita, confidencial ou classificada como dado pessoal, independente de qual seja, medidas protetivas deverão existir e agora com uma lei para garantir o comprometimento com a proteção das instituições. Olhando com mais profundidade para instituições, como citamos no início deste artigo, instituição por si só não existe sem que exista o seu corpo organizacional, ou seja, toda empresa é organizada em departamentos e todo departamento existe uma pessoa ou grupo de pessoas que exercem suas funções em detrimento a governança e objetivos institucionais. Sendo assim, cada membro desse corpo organizacional deve contribuir com seus objetivos institucionais e suas obrigações legais, todos são responsáveis. Uma empresa que se preocupa e respeita os dados pessoais de clientes ou dados do seu próprio pessoal necessariamente implementará recursos processuais, técnicos e de conscientização para mitigar ao máximo os riscos inerentes as informações que estão sob sua custódia.
Para finalizarmos, hoje, graças a uma lei que traz consequências sobre o desrespeito de dados pessoais é a mesma lei que traz direitos a quem deve ser protegido, é obvio que a lei é importante e para se tornar sustentável é essencial o comprometimento institucional e organizacional para garantir a eficácia dos preceitos de segurança da informação, quer uma dica? Se você passou por algo semelhante ao que relatamos no começo deste artigo, usufrua dos seus direitos, não se submeta a ser refém de quem se apropria dos seus dados pessoais. Agora você que faz parte da instituição que deve proteger os dados pessoais, tenha consciência sobre suas responsabilidades na representa que você presta serviços, conheça as políticas internas de segurança da informação e haja dentro da conformidade. Lembre-se, além de representar uma organização que tem deveres, você também é um cidadão que poderá usufruir de seus direitos.
Por: Marcos Kavlac | Psycurity campanhas e treinamentos.
Leia também