Com a globalização, a tecnologia tem permitido que as pessoas acessem e forneçam informações de qualquer lugar do mundo. Segundo o IDC (International Data Corporation), o número de dados gerados por dia passa de 2,5 quintilhões de bytes, número esse que com a transformação digital só tende a crescer. Devido a isso, muitos dados pessoais ficam expostos online, correndo riscos de serem acessados para o uso indevido, o que fez ser necessário criar uma lei (LGPD) para o cumprimento da segurança destas informações, tornando a privacidade de dados primordial para que as empresas operem dentro da lei. Esses ambientes devem estar preparados para ajudar a atender às regulamentações e demandas de clientes por segurança, privacidade e proteção de dados.
“É fundamental prezar pela segurança do local, com controles e verificação de acesso. Já sobre a proteção de danos virtuais, é importante dispor de tecnologias de segurança, como a criptografia de dados, firewalls e programas antimalware, que tornam a intercepção de informação mais difícil”, comenta a Diretora Jurídica da ODATA, Erika Patara. Apesar de não atuar diretamente no processamento de dados dos usuários e de não exercer a responsabilidade sobre tais informações, cabe aos data centers, garantirem a proteção física dos ambientes para que a gestão das informações seja segura, o que torna a privacidade de dados uma das prioridades do setor.
A família de normas ISO 27.000 define o padrão mundial para a gestão da segurança da informação em ambientes de TI e figura como uma das mais modernas ferramentas para o atendimento de regulamentação de proteção de dados (LGPD e GDPR). Portanto, uma outra forma de proteção usada pelo setor é investir em certificações internacionais de segurança de dados, como a ISO 27000 e a PCI DSS. “Uma boa forma de promover a proteção física neste setor é alinhá-lo a padrões internacionais de segurança de dados. Tais certificações estabelecem processos capazes de manter uma política de cibersegurança mais confiável”, explica Patara.
Além de precisar atender aos requisitos legais, as empresas devem ter em mente que proteger as informações dos clientes é estabelecer uma relação de confiança com eles. Por isso, a qualidade do data center onde serão preservados os dados é tão importante quanto. Aspectos como a proteção contra danos, a localização, a redundância e a verificação de acesso são o arco principal da privacidade de dados no mercado de data centers. A Diretora Jurídica da ODATA ainda destaca alguns requisitos fundamentais para assegurar as condições de segurança de dados para o setor:
• Mapeamento de quais dados são tratados, por quais áreas e com qual finalidade;
• Atualização de softwares e sistemas de controle de hardware;
• Monitoramento frequente de recursos;
• Política de controle de acesso físico e online;
• Divulgação e treinamento dos colaboradores com relação às boas práticas de TI;
• Garantia de que a informação, mesmo manipulada, mantenha seu conteúdo e suas características originais;
• Disponibilidade, ao manter a informação sempre disponível para uso legítimo.
Tendências de privacidade de dados até 2024
De acordo com o Gartner, até o final de 2024, 75% da população mundial terá seus dados pessoais cobertos por modernos regulamentos de privacidade. Com a expansão dos esforços de regulamentação de privacidade em dezenas de jurisdições nos próximos dois anos, muitas organizações verão a necessidade de lançar – ou mesmo de aprimorar – seus programas de privacidade de dados. Segundo a mesma pesquisa, o orçamento médio anual de privacidade das grandes organizações deve ultrapassar a cifra de US$ 2,5 milhões até 2024.
No estudo Top Trends in Privacy Driving Your Business Through 2024, o Gartner afirma que as principais tendências para os próximos dois anos são:
1. Remoto se torna “tudo híbrido”: com os modelos de interação no trabalho e na vida pessoal se tornando híbridos, aumenta cada vez mais a necessidade por rastreamento, monitoramento e processamento de dados pessoais. Ou seja, se torna fundamental investir na mitigação dos riscos à privacidade. Desse modo, as organizações devem adotar uma abordagem centrada no ser humano para a privacidade. E os dados de monitoramento devem ser usados minimamente, com um propósito claro, como melhorar a experiência dos funcionários, por exemplo.
2. Localização de dados: em uma sociedade digital sem fronteiras, tentar controlar o país onde os dados residem parece contraintuitivo. No entanto, esse controle é um requisito direto ou um subproduto de muitas leis de privacidade emergentes. Os riscos para uma estratégia de negócios multipaíses impulsionam uma nova abordagem para o projeto e aquisição de nuvem em todos os modelos de serviço, pois os líderes de segurança e gerenciamento de risco enfrentam um cenário regulatório desigual com diferentes regiões exigindo diferentes estratégias de localização. Em função disso, o planejamento de localização de dados passará a ser uma prioridade máxima no projeto e aquisição de serviços em nuvem.
3. Técnicas de computação que melhoram a privacidade: o processamento de dados em ambientes menos confiáveis, a análise e o compartilhamento de dados com várias partes se tornaram fundamentais para o sucesso de uma organização. Em vez de adotar uma abordagem enrijecida, a crescente complexidade dos mecanismos e arquiteturas de análise exige que os fornecedores incorporem um recurso de privacidade por design. Ao contrário dos controles comuns de segurança de dados em repouso, a computação de aprimoramento de privacidade (PEC) protege os dados em uso. Como resultado, as organizações podem implementar processamento e análise de dados que, antes, eram impossíveis, devido a questões de privacidade ou de segurança.
4. UX de privacidade centralizado: o aumento da demanda do consumidor por temas relacionados aos seus direitos, assim como o aumento das expectativas sobre transparência, impulsionará a necessidade de uma experiência de usuário de privacidade (UX) centralizada. Assim, até 2023, o Gartner prevê que 30% das organizações voltadas para o consumidor final passarão a oferecer um portal de transparência de autoatendimento, como forma de conceder a ele a gestão de preferência e consentimento.