Você não está errado se acredita que os dados pessoais ou organizacionais devem ser mantidos privados e longe do público. Na verdade, você não é o único. Nos EUA, existem leis americanas que apoiam a privacidade de dados e prometem punir quem se envolver em um violação de dados porque é considerado crime. Neste artigo, discutiremos a privacidade de dados. Mais importante, discutiremos as leis americanas de privacidade de dados e a lei de proteção na Califórnia.
Mas antes de chegarmos a isso, vamos primeiro entender o que os dados significam neste contexto.
Leia também: GERENCIAMENTO DE DADOS: Ferramentas para gerenciamento de dados eficaz
O que são dados?
Geralmente, dados são informações, enquanto informações são dados classificados e organizados. [Ênfase na palavra “classificado”]. Isso implica apenas que um conjunto de critérios deve ser atendido para que os dados sejam considerados informações. Além de classificados e organizados, os dados devem ser:
- Preciso
- Disponível quando necessário, e
- Preencha
Quando os dados estão completos e bem organizados, eles tendem a estar prontamente disponíveis. Por outro lado, quando os dados são classificados, há apenas uma interpretação possível:—está restrito a pessoas ou grupos não autorizados, daí a discussão sobre privacidade de dados.
Dados privados
A privacidade de dados refere-se à proteção das informações confidenciais e pessoais de um indivíduo contra acesso, uso ou divulgação não autorizados. Com o aumento da digitalização, os riscos de violação de privacidade de dados tornaram-se mais significativos. Organizações, grandes e pequenas, coletam, armazenam e processam grandes quantidades de dados de indivíduos, incluindo suas informações pessoais, detalhes financeiros e histórico de navegação. Esses dados são valiosos e podem levar a consequências graves se acabarem nas mãos erradas.
Por que privacidade de dados?
Existem algumas razões pelas quais certas informações devem ser mantidas em sigilo. Imagine uma situação em que uma conversa pessoal com um amigo por telefone, Whatsapp ou Facebook Messenger, que deveria ficar entre vocês dois, se torna pública. Imagine outra instância em que os dados financeiros de uma empresa acabam nas mãos erradas. Permita-me ampliar um pouco o assunto. Em organizações de serviços secretos como a CIA, FBI, etc., existem arquivos de casos que são denominados “classificados”, o que significa que apenas agentes com autorização de alto nível têm permissão para acessá-los. Esses arquivos de casos são altamente protegidos com a consciência de que, se caírem em mãos erradas, a organização e os fundadores serão completamente destruídos.
Agora, de volta à consulta “Por que privacidade de dados.” A privacidade dos dados é super importante porque mantém suas informações pessoais protegidas de bandidos que podem tentar invadi-las e causar todos os tipos de problemas para você. O impacto da privacidade de dados em nossas vidas diárias é grande. Portanto, é aconselhável que os indivíduos optem por serviços que priorizem a proteção da privacidade de seus dados. Por outro lado, dada a crescente preocupação dos clientes com esta questão, é imperativo que, enquanto empresário, considere a privacidade dos dados como um elemento significativo na sua marca e estratégia empresarial.
O que é mais importante: privacidade de dados ou segurança de dados?
É importante manter seus dados privados e seguros. A privacidade de dados garante que as empresas usem suas informações da maneira correta, enquanto a segurança de dados mantém suas informações pessoais protegidas contra perigos. Simplificando, a privacidade e a segurança dos dados devem trabalhar juntas para oferecer a melhor segurança possível para seus dados.
Práticas recomendadas de privacidade e segurança de dados para organizações
Está se tornando uma questão cada vez mais importante em todo o mundo. Nos últimos anos, houve vários casos de alto nível em que violações de dados resultaram em perdas financeiras significativas. Também causou danos à reputação das organizações, tornando mais difícil para elas conquistar novamente a confiança de seus clientes. Por esse motivo, é lei seguir os procedimentos de privacidade de dados e proteger os interesses dos consumidores e das organizações.
Aqui estão as melhores práticas de privacidade de dados que as organizações devem seguir:
#1. Criptografia
Este método é empregado principalmente por organizações de serviços secretos. A criptografia é um método de segurança que restringe o acesso aos dados apenas a partes autorizadas. Isso é feito convertendo os dados originais em dados aleatórios usando uma chave criptográfica. Os dados só podem ser descriptografados e acessados por usuários que possuem essa chave. As empresas devem criptografar o tráfego entre filiais e funcionários remotos para evitar vazamentos de dados
#2. firewalls
Os firewalls, usados para monitorar e filtrar o tráfego de rede, protegem sua rede e seus dispositivos bloqueando o acesso ilegal. As empresas devem usar muitas camadas de firewalls de nível empresarial para proteger suas redes e servidores.
#3. Durabilidade dos dados
A resiliência de dados é a capacidade de uma organização de manter a continuidade dos negócios diante de uma interrupção imprevista, como um desastre natural ou violação de dados. Hospedar serviços online em uma arquitetura de nuvem é um método eficaz para garantir a resiliência dos dados.
#4. Exclusão de dados
A exclusão de dados, geralmente conhecida como “limpeza de dados” e “limpeza de dados”, é um procedimento baseado em software que substitui informações gravadas digitalmente por dados binários aleatórios. Simplificando, garante que seus dados sejam irrecuperáveis. Isso satisfaz o seu “direito de ser esquecido”, de acordo com o Artigo 17 do GDPR (Regulamento Geral de Proteção de Dados)
#5. Dados de backup
O processo de copiar dados de um local para outro para protegê-los no caso de um desastre natural ou ataque cibernético é conhecido como “backup de dados”. As empresas devem, no entanto, encontrar um equilíbrio entre a necessidade de manter os dados e evitar a perda de dados e o direito do cliente de ser esquecido.
#6. Prevenção contra perda de dados (DLP).
A prevenção contra perda de dados é um componente da política geral de segurança de uma organização que protege contra perda de dados confidenciais, uso indevido e acesso ilegal. As organizações utilizam ferramentas, técnicas e práticas para detectar e identificar indicadores de comprometimento e evitar a perda de dados.
Quais são os 7 princípios de privacidade e proteção de dados?
Esses princípios são:
- Justiça e abertura
- Legalidade
- Minimização de dados;
- Limitação de propósito
- Precisão e responsabilidade.;
- Limitação de armazenamento
- Integridade e confidencialidade;
Lei de Privacidade de Dados
Como dito anteriormente, existem leis americanas e atos de proteção que resguardam a privacidade dos dados, que abordaremos neste capítulo. Como você deve suspeitar, os avanços tecnológicos possibilitaram todos os tipos de violação de dados. Por esse motivo, várias empresas e governos começaram a regulamentar o armazenamento e o uso de dados pessoais. A seguir estão algumas das leis mais importantes a serem lembradas:
#1. Lei de Proteção ao Consumidor da Califórnia (CCPA)
A lei de privacidade de dados do consumidor da Califórnia foi sancionada em 2018. Essa lei de proteção dá aos californianos o direito de saber quais dados pessoais são coletados, usados, compartilhados ou vendidos por empresas. A empresa não precisa estar sediada na Califórnia. A lei se aplica desde que lide com clientes da Califórnia. Muito bem, californianos!
#2. Padrões de segurança de dados do setor de cartões de pagamento.
O segundo na lista da lei americana de privacidade e proteção de dados é o PCI-DSS, que significa Padrão de Segurança de Dados da Indústria de Cartões de Pagamento. Trata-se de um conjunto de padrões de segurança da informação que garantem que todas as empresas que lidam com cartões de crédito de bandeira mantenham um ambiente seguro. Se você possui um cartão de crédito, é provável que já esteja protegido pelo PCI-DSS, então não se preocupe.
#3. A Lei de Fraude e Abuso de Computador (CFAA)
Esta lei proíbe fraude e abuso de computador. A Lei de Abuso e Fraude de Computador (CFAA), promulgada em 1986, torna ilegal o acesso a um computador ou a execução de uma atividade relacionada a computador sem autorização ou além da autorização.
#4. A Lei Gramm-Leach-Bliley (GLBA) 1999
O GLBA de 1999 obriga as organizações que oferecem empréstimos, consultoria financeira ou de investimento, seguro ou outros produtos e serviços financeiros a explicar como as informações de seus clientes são compartilhadas e protegidas.
#5. Projeto de Lei do Senado Nevada 220
Como acontece com os residentes da Califórnia, o Projeto de Lei 220 do Senado de Nevada autoriza os clientes a impedir que as empresas vendam suas informações pessoais a outras partes. As empresas devem fornecer um número gratuito ou uma opção em e-mails para optar por não ter seus dados compartilhados sob esta medida.
#6. A Lei Sarbanes-Oxley de 2002 (SOX)
A Lei Sarbanes-Oxley de 2002 é uma lei federal nos Estados Unidos destinada a proteger os investidores contra relatórios financeiros enganosos por parte das empresas. Requer métodos específicos de relatórios financeiros e manutenção de registros, não apenas para garantir a precisão, mas também para garantir o armazenamento adequado.
#7. GDPR (Regulamento Geral de Proteção de Dados)
Essa é frequentemente considerada a lei de privacidade e proteção de dados mais rígida do mundo. Estabelece critérios para a aquisição e processamento de informações pessoais. Embora tenha sido aprovado na UE em 2016, aplica-se essencialmente a entidades em qualquer parte do mundo que visam ou coletam dados de cidadãos da UE.
Lei americana de proteção e privacidade de dados [ADPPA]
Ambos os controladores de dados e processadores de dados estão em conformidade com o ADPPA. O objetivo legislativo é limitar os abusos das empresas de tecnologia, restringindo a coleta, uso e transferência de dados do consumidor. Eventualmente, ele se tornará uma “Declaração de Direitos” do consumidor, aumentando a transparência na coleta, uso e venda de dados do cliente. A lei estabelecerá padrões básicos de proteção de dados e exigirá controle de gerenciamento sobre privacidade e segurança de dados.
Tendo mencionado entidades como controladores de dados e processadores como estando em conformidade com o ADPPA, eles não são os únicos. A Lei Americana de Proteção e Privacidade de Dados também se aplica a grandes detentores de dados que tenham um AGR de mais de US$ 250 milhões e tenham mais de 200,000 indivíduos ou dispositivos com informações pessoais confidenciais.
Como a ADPPA define dados privados
De acordo com o American Data Privacy Protection Act (ADPPA), “dados privados” são quaisquer informações que possam ser direta ou indiretamente atribuídas a um indivíduo específico. No entanto, informações que não podem ser rastreadas até um indivíduo específico, informações coletadas de funcionários e informações disponíveis ao público estão fora desse critério.
Apesar da ampla definição de “dados privados” da ADPPA, sua relevância reside na proteção das informações mais privadas dos indivíduos. Identificação emitida pelo governo (como número do seguro social, número da carteira de motorista ou número do passaporte), estado de saúde, tratamento, diagnóstico, informações financeiras da conta (como número do cartão de débito ou crédito), renda, saldo bancário, dados biométricos ou genéticos informações, dados precisos de geolocalização, credenciais de login da conta, orientação sexual e dados pertencentes a menores se enquadram nessa categoria.
As entidades são obrigadas a divulgar aos indivíduos que informações pessoais estão sendo coletadas e devem divulgar seu uso em um aviso de privacidade claro e visível para eles.
Informações privadas podem ser fornecidas sem permissão?
Sim. Na maioria das vezes, as empresas precisam de sua permissão para compartilhar suas informações pessoais. Mas se eles tiverem boas razões, como fins legais e de investigação, eles ainda podem distribuí-lo sem permissão.
Qual é a limitação de finalidade à privacidade de dados?
Uma das regras do GDPR é chamada de “limitação de finalidade”. Ele afirma que as empresas devem ser claras sobre por que estão lidando com dados de clientes. A regra da ADPPA também ordena que as entidades divulguem aos indivíduos que informações pessoais estão sendo coletadas, sejam claras sobre as finalidades do processamento dos dados e as usem apenas para essas finalidades. Em outras palavras, eles não podem usar os dados para outros fins.
Como posso proteger minha privacidade de dados on-line?
Você pode proteger seus dados fazendo o seguinte
- Crie senhas fortes.
- Não exagere nas redes sociais.
- Use o Wi-Fi gratuito com cuidado.
- Cuidado com links e anexos.
- Certifique-se de que o site é seguro.
- Verifique se há proteção adicional
O que é uma estratégia de privacidade de dados?
Simplificando, uma estratégia de privacidade de dados é um método de avaliar e gerenciar seus dados criando planos para sua proteção segura e consciente da privacidade.
Palavras finais
Todo mundo tem algo a esconder - isso é fato. Pode não ser necessariamente algo ruim ou ilegal, mas mantém você seguro. Lembre-se disso da próxima vez que for tentado a compartilhar demais ou for descuidado ao proteger essas informações confidenciais.
As organizações também devem entender isso. Os ataques cibernéticos estão aumentando nesta era. Portanto, eles devem garantir a proteção de quaisquer informações confidenciais à sua disposição com o máximo de discrição.
Artigos relacionados
- 5 razões para mudar para o software de fatura gratuito em 2023
- O QUE É VISUALIZAÇÃO DE DADOS: Técnicas, Ferramentas e Importância
- Descubra 5 razões convincentes para sua empresa empregar uma VPN
Referências
