Privacidade de dados na América Latina e sua importância para as empresas

Os dados são atualmente considerados o novo “petróleo”, e isso é reafirmado por grandes empresas que se beneficiaram do processamento e exploração de dados, fazendo uso de técnicas como a inteligência artificial.

Cyber Messages Concept Envelope Shaped Bokeh of Light Illuminated Fiber Optics on Black Background.

Há alguns anos, os governos da América Latina estão ocupados atualizando ou criando regulamentações para a proteção de dados pessoais, por exemplo: No Brasil com a promulgação da Lei Geral de Proteção de Dados (LGPD) em 2020; ou Equador, que há alguns meses promulgou a Lei Orgânica de Proteção de Dados. É uma questão de moda ou é algo que os governos estão levando muito a sério devido aos notórios casos de vazamento de informações que foram vistos nos últimos anos?

Os dados são atualmente considerados o novo “petróleo”, e isso é reafirmado por grandes empresas que se beneficiaram do processamento e exploração de dados, fazendo uso de técnicas como a inteligência artificial.

A disponibilização de aplicações para a captura dos dados e a utilização destas plataformas pelos utilizadores finais, que disponibilizam os seus dados pessoais em troca de algo, são elementos fundamentais que tornaram os dados tão relevantes. Essa transação não significou um risco maior para os usuários nas últimas décadas, no entanto, nos últimos anos surgiram vários casos em que foi evidenciado o uso inadequado de dados pessoais sem o consentimento dos usuários. A partir disso, alguns conceitos como privacidade e proteção de dados vieram à tona.

O conceito de privacidade como um direito protegido pela lei tornou-se mais relevante desde que a União Europeia aprovou o Regulamento Geral de Proteção de Dados (GDPR) em 2016. No entanto, até o momento, apenas cerca de metade dos países do mundo possuem algum tipo de lei de proteção de dados.

Na América Latina, a maioria dos países promulgou leis de proteção de dados, mas não houve diminuição nos casos de vazamento de informações. Ao contrário, nos últimos anos foram divulgados vários casos envolvendo grandes empresas no México, Peru, Brasil e Argentina.

Muitos desses casos ocorreram principalmente devido ao mau cumprimento dos requisitos mínimos exigidos por essas leis, como: (1) ausência de controles técnicos para proteção de dados e (2) falta de conscientização sobre a importância do gerenciamento de dados, cuja ausência pode causar prejuízos financeiros e de reputação à organização.

É por isso que é essencial que as empresas desenvolvam ou melhorem suas capacidades de proteção e conformidade com as normas para a proteção adequada dos dados que gerenciam. Os frameworks de privacidade ISO 29100 e o NIST Privacy Framework ou ISO27701 Confidential Information Management System, fornecem um conjunto de boas práticas e podem ser usados ​​como ponto de partida para fazer um diagnóstico inicial, e saber como as organizações estão enfrentando uma boa privacidade e proteção de dados práticas.

Da mesma forma, é importante que as empresas quantifiquem o possível impacto financeiro dos principais riscos de privacidade a que estão expostas e, assim, conheçam o impacto econômico que isso pode representar para a organização. Esta quantificação permitirá saber quais são as formas de prejuízo a que as organizações estão expostas e que estão relacionadas com os valores das multas ou sanções impostas pelos reguladores, os custos associados à reparação da imagem institucional, acompanhamento do crédito, notificações, perda de vantagem competitiva, entre outros.

Autores

Image placeholder

Ángela Cubillos

Cyber Risk Senior Consultant en Marsh Latinoamérica

Image placeholder

Jimmy Cóndor

Cyber Risk Senior Consultant en Marsh Latinoamérica