Os dados pessoais têm sido alvo de muitas notícias no último ano. Vimos uma violação de dados realmente impressionante acontecer em uma empresa de arquivos de crédito, companhias aéreas e até mesmo naquelas que deveriam saber gerenciar melhor esses dados, como por exemplo um fornecedor de proteção de dados.
Neste ano, entrou em vigor o Regulamento Geral de Proteção de Dados da União Europeia (GDPR) e a Lei de Proteção de Dados Pessoais no Brasil. É difícil lembrar de uma semana em que não vimos uma história de violação de dados veiculada de forma proeminente pela mídia. O que também é interessante é que o assunto mudou de lojas de tecnologia e negócios para o mainstream.
A jornada desse tópico por meio da mídia levou a uma maior conscientização pública sobre os dados que quase tudo o que fazemos deixa para trás. Eu diria que é uma trilha de dados, mas isso realmente é mais um rastro, percorrendo caminhos muito mais longos do que a maioria das pessoas acreditam. Isso estimulou uma maior compreensão do valor, sensibilidade e natureza pessoal da “trilha de dados”, mas ainda há algum caminho a percorrer antes que as ramificações sejam compreendidas pelas massas.
Com dados pessoais sendo coletados em uma taxa cada vez maior, e com os saltos na tecnologia usado para alavancá-lo, não é de se estranhar que os estados, países e blocos comerciais procurem aumentar a regulamentação nessa área. Atualmente, há muito mais discussões sobre a lei de Proteção de Dados Pessoais no Brasil e o GDPR, o qual tem sido o principal responsável por despertar esta consciência em todo o mundo, inclusive aqui no Brasil. E, acredite ou não, espera-se que a União Europeia fortaleça o GDPR com outro regulamento, a Lei de Privacidade Eletrônica (ePrivacy Act), em um futuro não muito distante.
Diante disso, está o fato de que, na maioria das organizações, a manipulação, o gerenciamento, o uso e a segurança dos dados são muito mais democratizados do que os executivos gostariam de pensar. Então, como profissional de TI, combinando essa ideia de democratização com o aumento do risco cibernético e multas sérias decorrentes de novas regulamentações globais, suas responsabilidades como “guardião de dados” acabaram sendo supervalorizadas.
Os especialistas estão disponíveis para ajudá-lo a desassociar suas responsabilidades de privacidade dados. O resultado dessa discussão é o seguinte: nenhum profissional de TI pode se esconder do impacto que as regulamentações de privacidade estão no Brasil e em todo o mundo. Então, não perca tempo para aprender sobre essa área fascinante e cada vez mais importante!