Quais são as tendências sobre Proteção de Dados para 2022?

Com o objetivo de incentivar o desenvolvimento de uma cultura de proteção de informações, é comemorado globalmente em 28 de janeiro o Dia Internacional da Proteção de Dados. No Brasil, a data vem ganhando cada vez mais visibilidade, reforçando a questão da Segurança como um direito fundamental garantido por lei, graças à Proposta de Emenda à Constituição 17, a PEC 17/2019, aprovada recentemente pelo Congresso Nacional.

Com a vigência da Lei Geral de Proteção de Dados – LGPD, e uma série de ataques cibernéticos nos últimos anos, a discussão sobre o tema tem se tornado ainda mais importante. O coordenador de Privacidade e Proteção de Dados da Rede Nacional de Ensino e Pesquisa – RNP, Yuri Alexandro, aponta algumas percepções e  tendências para os próximos anos.

O consumidor pode (e deve!) fiscalizar o uso dos seus dados
A LGPD vem popularizando o tema, porém muitos consumidores ainda têm dificuldades de entender o significado real dessa nova legislação. Por isso, mais do que nunca, é essencial que as pessoas busquem conhecer a fundo as novas regras para fiscalizarem a utilização das suas informações pelas empresas. “As pessoas precisam se conscientizar e tomar o controle dos Dados compartilhados com empresas e se informar sobre o seu respectivo tratamento, além de saber que a qualquer momento, podem desistir de disponibilizá-los ou, até mesmo, se negar a fornecê-los”, comenta o coordenador.

Zelo pela segurança dos dados internos
Embora a LGPD tenha entrado em vigor há algum tempo, muitas empresas ainda estão adequando suas atividades para não sofrer sanções e se preocupando prioritariamente em resguardar as informações dos clientes. O que muitas organizações não sabem é que os Dados internos também precisam ser revistos e necessitam de autorização para que sejam utilizados e divulgados. Um exemplo disso é a data de aniversário do funcionário. “Embora os colaboradores tenham fornecido essa informação no momento de registro trabalhista na empresa, isso não dá o direito de esta divulgá-lo no mural ou em newsletter, por exemplo. Ou seja, algo que parece simples, pode causar sérios problemas. Por isso, as empresas devem rever todas as atividades que realizem tratamento de dados pessoais, sejam eles internos ou externos, para que isso não se torne um contratempo”, explica.

Segurança além do Data Center
Com a realidade da adoção cada vez maior do teletrabalho pelas empresas, principalmente por conta da pandemia de Covid-19, e com a transformação digital ainda mais acelerada, o desenvolvimento de novas tecnologias de armazenamento de informações e formas de comunicação vem sendo impulsionado. “A tendência em 2022 é que as empresas busquem diminuir os riscos existentes em cada um dos possíveis pontos de vazamento de dados pessoais aplicando soluções de segurança da informação que não se restrinjam ao recursos presentes em seus escritórios ou data centers, mas também às conexões remotas de colaboradores – que podem, inclusive, usar seus dispositivos pessoais – e os serviços em nuvem, na medida que proporcionam confiabilidade, cada vez mais capacidade e escalabilidade”, destaca Alexandro.

Diante do contexto apresentado pelo especialista da RNP,  duas soluções inovadoras podem ser destacadas. A Secure Access Service Edge – SASE, que é uma estrutura de segurança que oferece serviços de rede e segurança de forma convergente e por meio de uma plataforma única e nativa de Nuvem. Ela combina recursos de rede de comunicação como serviço, aliando o acesso remoto a recursos de forma segura, baseada em políticas, independentemente do local de onde os dispositivos que solicitam os recursos, assim como também do local dos recursos de rede aos quais eles estão solicitando acesso.

O segundo destaque fica por conta do Zero Trust, um modelo de segurança de rede, baseado em um rigoroso processo de verificação de identidade. O modelo estabelece que somente usuários e dispositivos previamente autorizados e devidamente autenticados podem acessar as aplicações, recursos e dados da organização, ao mesmo tempo em que protege as aplicações e usuários contra ameaças da Internet. O Zero Trust limita nativamente o acesso somente ao necessário, além de monitorar e identificar atividades suspeitas ou maliciosas durante todo o tempo de acesso do dispositivo.

Autoridade Nacional de Proteção de Dados
A ANPD é o órgão da administração pública federal responsável por fiscalizar o cumprimento da LGPD, além de desenvolver entendimentos e esclarecimentos sobre a legislação de proteção de Dados pessoais no Brasil. Por esse motivo, tem como principal missão garantir a devida proteção aos direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade dos indivíduos.

Desde sua criação, o órgão, além de zelar pelo cumprimento das diretrizes da legislação, atua no sentido de educar a sociedade a respeito do tema, ao  desenvolver guias, textos, eventos e vídeos para tirar dúvidas a respeito da questão de proteção de dados.

Sobre a Rede Nacional de Ensino e Pesquisa
Vinculada ao Ministério da Ciência, Tecnologia e Inovações – MCTI, a rede brasileira para educação e pesquisa disponibiliza Internet segura e de alta capacidade, serviços personalizados e promovemos projetos de inovação. Esse sistema inclui universidades, institutos educacionais e culturais, agências de pesquisa, hospitais de ensino, parques e polos tecnológicos e atende a quatro milhões de alunos, professores e pesquisadores brasileiros.

A RNP atuou na vinda da Internet ao Brasil e hoje sua rede chega a todas as unidades da federação. Também está conectada às demais redes de educação e pesquisa na América Latina, América do Norte, África, Europa, Ásia e Oceania por meio de cabos de fibra óptica terrestres e submarinos.