Vou começar esse texto com uma história, ou melhor, uma observação cotidiana. Recentemente, estava andando em um shopping e vi diversos móveis em frente a uma das lojas. Eles estavam lá para serem retirados pelos clientes, ou seja, já tinham sido vendidos. O que me chamou a atenção é que, anexados nestes produtos, estava a nota fiscal de vendas. Dados importantes do comprador, como nome, endereço, CPF e outros, estavam ali, desprotegidos e à vista de qualquer um.
A moral dessa observação? Bem, hoje vivemos em uma época em que dados dos clientes são um dos ativos mais importantes para qualquer companhia. Agora temos uma lei federalque determina que todos os dados coletados pelas empresas sejam tratados com transparência e, sobretudo, tenham a proteção necessária para não afetar a privacidade dos consumidores.
Estabelecer uma cultura de preservação dos dados do consumidor e das próprias organizações não é apenas uma responsabilidade tecnológica ou online. Elas perpassa todos os processos de uma empresa, se estendendo também ao seu manuseio offline. Em suma, onde quer que dados sensíveis estejam, políticas de proteção destas informações também devem estar.
Claro que é virtualmente impossível rastrear todo documento impresso, ou toda pen drive que tenha informações importantes. Entretanto, uma estratégia bem estabelecida de segurança dos dados pode assegurar que somente pessoas autorizadas tenham acesso a estes dados e imprimí-los, por exemplo.
Além disso, ter uma cultura sólida de segurança junto aos colaboradores envolve educá-los a manusear dados através de melhores práticas regulamentadas. Com isso, saber quem acessa os dados e como elas circulam – digitalmente ou não – se torna mais fácil, ajudando a proteger melhor as informações.
Conhecer bem a base de dados e como eles são utilizados também envolve ter um acompanhamento próximo de parceiros. Muitas empresas estendem seus serviços com o apoio de parceiros, o que envolve o repasse de informações para terceiros. Sem a política adequada de segurança, sem a assinatura de acordos de confidencialidade dos dados, isso pode gerar problemas.
Podemos usar como exemplo uma empresa de e-commerce que faz suas entregas através de uma transportadora. Essa empresa terceirizada tem acesso a diversos dados de clientes, como nomes e endereços, por exemplo. Nas mãos de pessoas de má fé, essa pode ser uma brecha de segurança grave – e caso isso seja rastreado diretamente para a empresa que coletou as informações inicialmente, é motivo para processo.
Portanto, em meio à toda a discussão sobre as medidas que as empresas precisarão tomar para reforçar sua segurança de dados, é importante não perder o foco sobre o trabalho que isso representa. Embora a mudança seja primordialmente tecnológica e afetará a estratégia de toda empresa que utiliza informações de seus consumidores da internet, esta também é uma mudança cultural. Preservar a privacidade dos dados é uma responsabilidade que vai além do âmbito digital – é o momento perfeito para cuidar disso.