Segurança pode ser discutida de fato
Dados são ativos econômicos valiosos
o auge da crise que tornou famoso Edward Snowden em 2013, temi pelos meus amigos profissionais de segurança de informação. Como seria a reação do mundo diante do vazamento de dados tão confidenciais? Essa exposição não seria maléfica para a imagem do trabalho de cibersegurança, tão importante desde aquela época?
A resposta foi no sentido oposto. Todos se continham para comemorar (claro!), mas celebravam. O fato levou a problemática da segurança da informação para a grande mídia e rodas de conversa, entrou na lista de temas corporativos relevantes e, o mais importante, apareceu no orçamento das organizações.
Com o início da vigência prevista para agosto deste ano, a Lei Geral de Proteção de Dados Pessoais (LGPD) nasceu inspirada em uma lei europeia que determina regular a utilização de informações dos cidadãos por empresas e governos. Ela é a grande novidade do ano sobre a regulação e uso de dados no Brasil e tem sido motivo de preocupação de muitos gestores públicos e privados. Será ela uma ameaça à evolução da digitalização, ao compartilhamento e ao uso de dados pelas organizações privadas e públicas?
Prefiro a ótica inversa. A vigência da LGPD é uma excelente oportunidade, não isenta de riscos, para que as instituições possam, enfim, considerar de maneira séria a necessidade de modificar suas operações e negócios em um contexto de abundância de dados e de tecnologia.
Leis de proteção à privacidade de dados (a LGPD é somente uma delas) são relevantes porque reconhecem dois atributos do mundo atual: os dados são ativos econômicos valiosos e, por causa disso, os dados de propriedade e gerados pelos cidadãos precisam ser protegidos.
Não por outra razão, o Linkedin divulgou pesquisa recentemente que, entre as profissões mais promissoras no Brasil em 2020, constam as de cientista de dados, engenheiro de dados e engenheiro de cibersegurança.
Publicado em 2014, o livro “The Zero Marginal Costs” alertou para um futuro possível em que as pessoas receberiam dinheiro para usar serviços digitais de e-mail por exemplo, em troca de permitir às informações. Como vimos, não foi exatamente isso que ocorreu. A barganha de hoje vem por meio de mais serviços de qualidade e pouca transparência sobre o uso que as organizações farão com as informações dos usuários que coleta.
Sob a ótica do valor econômico, quanto mais se possui acesso a dados e capacidade tecnológica e técnica para processá-los, melhores podem ser as decisões e mais impressionante será o aumento da produtividade e da efetividade de soluções para problemas complexos, como o ciclo de gestão de uma política pública, por exemplo.
Do ponto de vista da privacidade, é preciso considerar de fato os dados como ativos valiosos que não necessariamente pertencem a quem os manipula, devendo ser protegidos, utilizados de maneira controlada e segundo processos específicos de segurança de informação rastreáveis e transparentes.
Instituições públicas e privadas menos maduras neste cenário podem concluir, de maneira equivocada, que o risco de exposição da privacidade dos dados sobrepõe os benefícios potenciais do uso responsável e transparente dos dados, incluindo os considerados pessoais para fins públicos.
A resposta ao aparente conflito uso x proteção em ambientes onde a segurança da informação ainda não está estabelecida está na profissionalização, na transparência e na moderação. Desenvolver capacidades em ciência de dados e segurança da informação é caminho obrigatório para colocar em prática o equilíbrio entre o desejo de aumentar a produtividade e a eficiência com a preservação de direitos individuais.
Nos próximos meses, processos de trabalho e decisões sobre digitalização vão ser [re]pensadas a partir de uma lei que exige que as organizações que lidem com dados custodiados e pessoais assumam responsabilidades que, no fundo, sempre tiveram.
Trata-se de uma oportunidade. A LGPD colocou na pauta nacional a preocupação com o uso não autorizado e ilegal de dados pessoais ao mesmo tempo em que estimula a reflexão sobre como as instituições podem explorar, com responsabilidade e pragmatismo, a principal matéria-prima da economia digital.
E que na busca por melhores produtos, serviços e regulamentos, o Estado possa tratar os dados de cada cidadão com o máximo de cuidado, visando cumprir da melhor maneira o objetivo para o qual foi criado e, em última medida, a finalidade pública.
Fonte: Poder 360