Internacionalmente reconhecido, o Dia da Proteção de Dados é comemorado em 28 de janeiro. A data celebra a importância da proteção dos direitos fundamentais de liberdade e de privacidade. A Europa, criadora do movimento, já possui leis e punições mais maduras para o infringimento das regras relacionadas ao tema. Porém, onde está o Brasil? Se acompanharmos a região européia, a tendência é que os próximos anos apresentem situações de maior cobrança, investigação intensa e posicionamento forte das empresas frente a incidentes de segurança de dados.
A comemoração nacional do dia em questão é extremamente relevante e significativa para o Brasil — significa um marco da crescente importância vista pelas empresas acerca do tema. Podemos utilizar o período para fazer uma reflexão sobre como o assunto vem evoluindo. Desde a sanção da LGPD, ainda vemos um comportamento mais consultivo e educativo da ANPD (Agência Nacional de Proteção de Dados), que vem participando ativamente das discussões relativas à Convenção 108 do Conselho da Europa.
Como empresas, titulares de dados, precisamos otimizar o sistema, os processos, capacitar cada vez mais pessoas e adquirir boas ferramentas. O reforço das equipes e tecnologias são fundamentais na preparação para o movimento que já se iniciou em nosso país – bons planos de privacidade precisam de estruturas de segurança robustas. Detalhamento, catálogo de dados e artefatos de boas práticas que estão nas leis tendem a ser cobrados em um curto a médio prazo.
A utilização do movimento de inteligência artificial – que deu origem a ferramentas como o Chat GPT – para buscar soluções de detecção, proteção de privacidade e dos dados, é uma das alternativas que pode ser largamente implementada em questões de segurança. Líderes em tecnologia devem estar atentos aos movimentos de IA: como usá-la para detectar dados pessoais em trânsito com mais facilidade, e assim evitar que se repitam? Como trazer a melhor política de segurança? Como realizar a prevenção a possíveis ataques ransomware e detectar conversas entre hackers na deep web?
Utilizar das inovações em IA deve significar a adição de robustez às detecções e ao ferramental de segurança e proteção de dados. A privacidade de informações pessoais engloba todo esse ecossistema, e direciona o foco também à necessidade de uso sábio dos dados dentro do escudo de proteção. É indispensável preservar a seguridade dos titulares, não usar os dados de forma discriminatória, focar em segurança da informação e realizar melhorias contínuas nos programas de privacidade das empresas.
As organizações devem ter foco na implementação e melhoria das políticas internas de governança de dados, além de reforçar o investimento em segurança, aproveitando principalmente o movimento de inteligência artificial – extremamente promissor para buscar soluções de detecção e proteção da privacidade e dos dados.
A discussão sobre o tema tende a se tornar cada vez mais ativa, e é importante estarmos atentos à participação do Governo Federal, por meio da ANPD, nas questões que permeiam o assunto. Além disso, tecnologias emergentes e disruptivas também devem receber a devida atenção para análise de possibilidades de uso em segurança.
Enio Moraes, CIO na Semantix.
DATA PROTECTION FORUM
A TI Inside realiza todos os anos, presencialmente no WTC events center São Paulo, o Data Protection Forum, o principal evento na área de proteção de dados, a edição 2023 ocorrerá no dia 14 de agosto. Para informações sobre inscrições: (11) 31384619