Exposição de dados: os desafios da privacidade digital e a responsabilidade das empresas

Nos anos 70, Manuel Castells criou o conceito de sociedade em rede para explicar a comunicação social mediada por tecnologias. Atualmente, em um mundo conectado pela internet e com o dia a dia das pessoas cada vez mais digital, a troca de informações via redes é algo que, há 50 anos, só seria possível em filmes futurísticos. Em compasso a essa evolução, é preciso alimentar diálogos a respeito de temas que não eram discutidos naquela época, como a privacidade no ambiente digital.

Manter dados em sigilo, controlar o destino das informações pessoais e como elas são compartilhadas nas plataformas fazem parte do conceito de privacidade digital, um direito de todos. De acordo com um estudo da Cisco, 86% das pessoas se importam com a privacidade digital e querem mais controle sobre o que é coletado delas, entretanto, 76% dos entrevistados não sabem o que as empresas fazem com seus dados. Ou seja, apesar de se preocuparem com o tema, os usuários não têm noção de como podem ter controle sobre isso.

Privacidade digital: do direito constitucional do cidadão à construção da reputação de uma empresa

É obrigação das empresas assegurar a proteção dos coletados. Com o aumento dos ciberataques, as companhias precisam encontrar formas de garantir que esses dados não sejam usados de maneira imprópria ou cairão nas mãos de cibercriminosos.

Investir em proteção de dados é fundamental, não apenas por ser um direito dos usuários, mas também porque é necessário na construção da reputação de uma empresa. Além de proteger as informações, reduzir riscos e prevenir contra ciberataques, essa medida garante o fortalecimento da confiança, pois demonstra que a marca está alinhada com a responsabilidade social e tem compromisso com a segurança da informação de seus clientes, parceiros e instituições com as quais se relaciona.

Imagem: Lightspring/Shutterstock.com

Além disso, vazamentos, roubos, sequestro de informações ou qualquer outro uso indevido dos dados fere o princípio da privacidade no ambiente digital, assim como seguir utilizando um sistema desprovido de proteção, sem transparência do tratamento dessas informações. Nessas condições, caso ocorra algum ataque, além dos cibercriminosos, a empresa também será responsabilizada pela violação desse direito.

Entretanto, ainda existe a dúvida de como garantir essa proteção. De acordo com uma pesquisa do Gartner, para 60% dos líderes de marketing, a coleta de dados de clientes e o equilíbrio adequado entre troca de valor e privacidade se tornará mais desafiadora em 2023.  O estudo realizado no final de 2022 com quase 400 profissionais revelou que 85% dos entrevistados implementaram uma política formal para gerenciar os dados dos clientes, mas a privacidade continua sendo um desafio contínuo.

Portanto, fazer investimentos voltados à cibersegurança é o primeiro passo. Ao garantir a proteção do sistema, a empresa também estará assegurando a privacidade digital, evitando possíveis vazamentos ou roubo de informações. Além disso, a atualização dos softwares de antivírus, regulamentação de políticas sobre o uso de equipamentos da companhia por parte dos funcionários e acessos restritos a arquivos e informações apenas a usuários autorizados são medidas constantes para manter um ambiente seguro.

—

Bruno Telles é cofundador e COO da BugHunt, a primeira plataforma brasileira de Bug Bounty. Formado em Engenharia  de Computação, atua na área de segurança há 16 anos com foco em segurança ofensiva, defensiva, conscientização, GRC, entre outros.