/i.s3.glbimg.com/v1/AUTH_63b422c2caee4269b8b34177e8876b93/internal_photos/bs/2022/u/d/yXjfxzRrqv55THCly8Zg/materia12-ms-ciberseguranca-confianca-digital.png)
Ao instalar um novo aplicativo ou ao acessar algum serviço online, é comum que consumidores sejam estimulados a preencher cadastros com informações de foro privado, como endereço residencial, números de documentos, de telefones ou então nome da empresa em que trabalha, cargo que ocupa, entre outras informações sensíveis. Com o aumento de incidentes cibernéticos com vazamentos de dados, de que forma as empresas estão mostrando preocupação em informar aos clientes para que esses dados serão usados e como serão protegidos?
Para 86% dos consumidores, ouvidos em pesquisa do The Global State of Online Digital Trust Survey and Index 2018, o alto nível de proteção de dados é uma prioridade na escolha de serviços online. Também 78% responderam que é muito importante ou crucial que suas informações de identificação pessoal sejam protegidas online.
Quando se preocupa com o tema e coloca em prática sua política de segurança, a corporação conquista ativo importante no mercado e entre consumidores: o da confiança digital. “Atualmente existem visões conflitantes, que colocam privacidade e segurança em polos opostos. Há a visão de que você deve abrir mão da privacidade para aumentar o controle da vigilância; ou, ao contrário, relaxar um pouco a segurança para dar um foco maior para a privacidade. A gente acredita que esses temas são complementares, ambos estão debaixo de uma visão mais ampla que é a da confiança no ambiente digital”, afirma Ronan Damasco, diretor de tecnologia da Microsoft Brasil.
Boas práticas
“É preciso entender que a organização recebeu um voto de confiança e tem que cuidar dessa informação”, diz Bruno Bioni, diretor e fundador do Data Privacy Brasil e da Bioni Consultoria. Para o especialista, uma empresa conseguirá transmitir segurança sobre o tratamento das informações coletadas, se seguir os princípios indicados na Lei Geral de Proteção de Dados Pessoais (LGPD).
Além de reforçar o direito do usuário de saber como seus dados estão sendo usados, armazenados, trafegados e descartados, a legislação orienta sobre o princípio da finalidade. Seja para direcionar um e-mail marketing, para fazer uma pesquisa de opinião ou para habilitar uma funcionalidade dentro de um aplicativo, a empresa deve se perguntar: “É realmente necessária essa quantidade de dados que estou pedindo? E quem precisa ter acesso a esse dado?”. “Trabalhe na lógica do menos é mais”, recomenda Bioni, “porque dados desnecessários deixam de ser um ativo e se tornam um elemento tóxico para a organização em um incidente de segurança”, diz. O especialista também destaca a importância de garantir o diálogo com o titular de dados: “Você deve dar livre acesso por parte do titular de dados para ele exercer seus direitos e falar: ‘estou de acordo, mas quero que esse dado seja corrigido ou retificado’”, diz Bioni.
Além da LGPD, há as regulamentações setoriais, que também tratam da proteção de dados pessoais, com que as empresas precisam estar em conformidade e, mais que isso, garantir as certificações e apresentá-las aos seus usuários. “Assim, a empresa demonstra para o seu usuário que ela adere ao que é imposto”, diz Damasco. Para órgãos do governo, a Microsoft apoia em um passo além, com o Government Security Program, que dá transparência total aos seus produtos. “Isso permite que a empresa possa não só mostrar que adere à regulamentação, como também responder ao usuário como é que ela está cuidando dos seus dados”, diz Damasco.
Comunicação
A palavra-chave aqui é transparência, que deve orientar também toda a comunicação com o cliente. “Ainda temos visto esse como um grande gargalo”, avalia Bioni. A empresa precisa entender quais são seus pontos de contato com o titular dos dados e os meios mais adequados de se comunicar. “Às vezes, é um colaborador que está no SAC respondendo perguntas e fazendo atendimento. Às vezes, é o vendedor da loja, que vai pedir o CPF do titular de dados para colocar no programa de fidelidade, dar um desconto ou até mesmo apenas simplesmente para emitir a nota fiscal. E, às vezes, vai ser seu UX designer [profissional dedicado a desenhar solução digital a partir da análise da experiência de usuário] que vai construir toda a jornada dentro de um aplicativo.”
Outro cuidado na comunicação é fugir do “juridiquês”, ou seja, de se contentar em fornecer documentos longos e redigidos na linguagem jurídica, que garantem a segurança da empresa, mas não a compreensão do usuário. “É possível trabalhar de jeitos mais criativos”, provoca Bioni, que dá dois exemplos: “Tão importante quanto você ter uma política de monitoramento do ambiente de trabalho, apresentada logo que o colaborador entra em sua organização, é ter, assim que ele se loga na estação de trabalho, um lembrete de que naquele momento ele está sendo monitorado.
Tão importante quanto você ter uma política de privacidade de um determinado aplicativo, é você construir uma arquitetura onde essa transparência seja dada ao longo da jornada do potencial consumidor ou do seu consumidor efetivo”. Isso significa também escalonar a informação na medida em que se demonstram as funcionalidades de um produto ou serviço. Ou seja: não pedir todos os dados e consentimentos logo no início da jornada, mas sim distribuir conforme o momento em que eles são de fato necessários. “Quando você informa demais, você pode desinformar”, avalia Bioni. Aliás, em um cenário ideal, as empresas deveriam coletar apenas os dados importantes para garantir o serviço oferecido, informar os clientes de que forma seus dados serão utilizados e protegidos e ainda comunicar o descarte dessas informações se não forem mais utilizadas pelo consumidor ou pela empresa.
E em caso de um incidente de segurança? Por determinação da LGPD, a notificação aos titulares de dados precisa ser feita quando o vazamento de dados causar um risco ou dano relevante aos seus usuários. Mas, para além da regra, cada empresa precisa estabelecer suas normas de governança para fazer essa análise de risco e definir a comunicação aos titulares. “A organização precisa entender que essa comunicação não se dá no vazio. Você faz isso porque você quer, obviamente, enquanto organização, mitigar os riscos e potenciais danos, mas, sobretudo, criar uma relação de confiança com os órgãos reguladores e com o titular de dados”, orienta Bioni.
Nesse contexto de aumento do comprometimento das empresas com a proteção de dados e a conformidade, e também dos consumidores mais atentos a esse cuidado, a confiança digital volta a ser um ativo e não algo que está em risco permanente. “A gente tem que o olhar para segurança, privacidade e todos os demais conceitos que envolvem essa abordagem de confiança no ambiente digital com uma visão positiva, de geração de valor, que permite que ferramentas como a inteligência artificial nos levem para um outro patamar como humanidade e também a novos modelos de negócios e geração de valor”, analisa Damasco. “Assim, a confiança é um elemento fundamental nas relações humanas e imprescindível para que a gente continue a usar a tecnologia a nosso favor.”
Para simplificar a proteção de dados
À medida que os dados se estendem da infraestrutura local para ambientes multinuvem e de nuvem híbrida, as equipes de TI e de segurança precisam buscar as melhores práticas para gerenciar todo o ciclo de vida dessas informações, de forma a reduzir o risco sem comprometer a produtividade do usuário. Neste e-book da Microsoft, é possível encontrar abordagem completa para implementar essa proteção e garantir que todos os dados e ativos da empresa estejam seguros onde quer que sejam usados.
/s2.glbimg.com/jfDpsFP4ANR8O5kXlPyxmn5g878%3D/600x0/filters%3Aquality%2870%29/i.s3.glbimg.com/v1/AUTH_63b422c2caee4269b8b34177e8876b93/internal_photos/bs/2023/i/F/ZBeJa9TTeXszYb63Ewhw/logo-microsoft-quadrado.jpg){kind=logo}
