Últimas notícias

Fique informado

A LGPD foi adiada, mas a segurança da sua marca não

19/05/2020

Spotlight

Leia o Parecer de Plenário sobre a MP 983/20 e diversos artigos e entrevistas

Leia também outros artigos e entrevistas sobre a MP 983 2020 publicados pelo Portal Crypto ID

12/08/2020

Câmara aprova MP 983 2020 que amplia uso de assinatura eletrônica

Todos os sistemas que utilizam assinatura eletrônica precisarão se adaptar às novas regras da MP983/2020 até o dia 1º de julho de 2021.

12/08/2020

Como gerenciar seus certificados TLS sob as novas regras do Google?

Em 01 de setembro de 2020, os principais navegadores passam a bloquear certificados TLS que têm um período superior a 398 dias.

10/08/2020

Quatro motivos para investir na autenticação de múltiplos fatores com Inteligência Artificial

Uma maneira de resolver problemas de acessos de usuários é aplicar sistemas de autenticação de múltiplos fatores, como a autenticação condicional.

10/08/2020

Presidente do ITI fala sobre a CertLive que abordou as MPs 951 e 983

Conversamos com Carlos Roberto Fortner sobre a primeira CertLive recebeu parlamentares e integrantes do governo brasileiro em torno das MPs 951 e 983 de 2020.

31/07/2020

Associações da Sociedade Civil manifestam seu apoio à aprovação da MP 951/2020

A MP autoriza a emissão dos certificados digitais, no padrão da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, por meio de videoconferência.

31/07/2020

O pequeno herói e sua conexão com a tecnologia para acesso ilimitado e seguro

Neste ebook apresentamos a história do pequeno herói neerlandês e sua conexão com a tecnologia do SafeSign e todo o ecossistema de soluções da AET – Unlimited access to your world.

22/07/2020

LGPD e o tratamento das biometrias: como manter a segurança da empresa sem ter problemas com a nova lei? Por Erico Santos

Como lidar com este novo paradigma da LGPD, que contraria os princípios de segurança que aplicados até então em prol da privacidade?

14/05/2020

 O isolamento nos mergulhou compulsoriamente no universo virtual como um meio de garantir nossa sobrevivência, seja para fazer compras, navegar nas redes sociais, ler notícias, assistir lives dos nossos artistas preferidos ou matar as saudades dos amigos e familiares

Por Guilherme Soter

Guilherme Soter – COO do Global Data Bank

Mas será que estamos seguros agora que o digital virou o “novo real”?

Mesmo no ambiente impessoal e protegido “pelo sigilo” da internet, não é novidade para ninguém que nossos dados podem estar bem menos seguros do que imaginamos e, mesmo sem nossa autorização, sendo utilizados sem nem mesmo sabermos.

Com a discussão a respeito da privacidade dos dados pessoais, que se intensifica em diversas partes do mundo, cada vez mais vamos ver empresas terem prejuízos reais e serem negativamente impactadas com a crescente insatisfação dos consumidores em relação a uma gestão ineficiente de dados.

Se você comanda um negócio sugiro que faça a si mesmo a seguinte pergunta: minha empresa sabe e conhece todas as ferramentas, tags, scripts utilizados em minhas propriedades digitais? E a resposta mais provável será não. Daí a importância estratégica de possuir uma política de dados eficiente.

Muitas vezes, soluções implementadas nos sites acabam chamando diversos e inesperados terceiros, fazendo com que essa cadeia acabe se tornando pouco transparente, o que deixa a empresa em uma posição extremamente vulnerável. E é aí que mora o perigo.

Ao instalar tecnologias para aumentar a performance, conversão, obter insights e outras vantagens, muitas vezes ‘trazemos para dentro’ outras tantas coisas indesejáveis. Estes scripts podem chamar outros, que chamam outros e, assim, cria-se uma infindável cadeia de compartilhamento involuntário de informação.

Além disso, entre este “terceiros” pode haver empresas que vendem audiência, conhecidas no mercado como data providers. Apesar de essencialmente não haver nada de errado na prática, este tipo de empresa pode comprometer todo o trabalho de tratamento adequado dos dados.

Por isso, é imprescindível saber quem terá o acesso a este grupo de dados e o que será feito com eles. Fica o alerta: compartilhar dados pessoais de seus consumidores para quem pode comercializá-los com seus concorrentes é um risco muito grande.

O compartilhamento, claro, pode ocorrer, desde que o usuário concorde, mas sempre deve ser feito com transparência, a fim de que se tenha efetivo controle sobre quem coleta as informações e como elas são usadas depois.

Como fazer para retomar o controle?

O primeiro passo para tomar pulso do que ocorre na página é fazer uma radiografia detalhada.

Aqui no GDB criamos o Data Safety Index, um indicador que avalia diversos critérios, permitindo que as marcas tenham a possibilidade de avaliar os riscos de potenciais vazamentos e compartilhamentos não autorizados de dados pessoais da sua audiência por meio de uma representação visual completa das propriedades digitais.

Avalia-se se há scripts sem controle, se há outros provedores de dados envolvidos e em quantos níveis eles atuam. Quanto mais níveis houver, maior é a chance de se perder o controle. Também é levado em consideração se há a presença de uma CMP, ou consent management platform, sistema que administra as permissões dos usuários.

Na sua primeira visita, o site informa quais dados serão coletados e se o visitante está de acordo. Dependendo do site, essas configurações podem ser  mais ou menos complexas.

O índice deve ser encarado como uma análise, um termômetro para a marca entender o nível de segurança de suas propriedades digitais, sendo que ele será alto quanto mais próximo de 1 e mais baixo quanto mais próximo de 5.

A prática vai na direção de devolver cada vez mais ao consumidor o controle sobre os próprios dados. E aí está a relevância desse sistema. Esse debate precisa ser enfrentado pelas empresas não apenas por uma questão legal, mas sim estratégica para preservar a marca e aumentar a confiança dos consumidores.

A Lei Geral de Proteção de Dados (Lei nº 13.709/18) tem entre seus princípios proteger a privacidade, estabelecer regras claras no tratamento de dados, fomentar o desenvolvimento tecnológico, estimular a concorrência, padronizar normas e fortalecer a segurança jurídica nas relações comerciais e de consumo.

Então, sob a luz da LGPD, que mais cedo ou mais tarde será sancionada, o compartilhamento de dados de que falamos acima não está proibido, mas ele precisa ficar absolutamente claro para o usuário, que passa a ter voz ativa. Também é importante reforçar que dentro de um ecossistema de uma propriedade digital, todos os players têm a corresponsabilidade sobre a proteção e segurança destes dados.

No Brasil, o nível de rigor destes e de outros pontos ainda será balizado pela Autoridade Nacional de Proteção de Dados Pessoais (ANDP) em breve.

Tanto a lei brasileira, como a GDPR na Europa e as demais leis que começam a se fortalecer no resto do mundo, são frutos de um movimento de mercado que vem sendo construído há anos para proteger os consumidores e evitar certas práticas, como a coleta e compartilhamento de dados sem o conhecimento e consentimento do consumidor.

Sendo assim, ter segurança e transparência na administração de dados deixa de ser apenas uma boa prática de mercado e torna-se obrigação para as marcas que querem manter sua reputação irretocada. Por isso, é necessário ter conhecimento completo do cenário o quanto antes. O risco? Perda de confiança dos consumidores, queda nas receitas e, pior ainda, a possibilidade de receber multas exorbitantes.

Tenho certeza que você não vai querer este desfecho para seu negócio, vai?

LGPD: entenda as punições e implicações por não cumprimento da lei

A Lei Geral de Proteção de Dados (LGPD) em tempos de coronavírus

O que muda no setor de tecnologia com o adiamento da LGPD para 2021

Quer ler mais sobre a LGPD, temos artigos exclusivos em nossa coluna!

  Explore outros artigos! ] i