Uma pesquisa divulgada recentemente pela Cisco joga luz em alguns pontos interessantes a respeito de como os cidadãos brasileiros enxergam a proteção de seus dados no mundo online. Embora traga estatísticas interessantes do mundo inteiro, o Cisco 2022 Consumer Privacy Survey revela, por exemplo, que em nosso país, 47% dos consumidores já trocaram de fornecedor, marca ou provedor por conta de preocupações com a segurança de suas informações pessoais — um número bastante acima da média global, que ficou em 37%.
Questionada se este fenômeno pode acabar sufocando empresas de pequenos porte que não possuem recursos para uma infraestrutura tão robusta de proteção de dados, Márcia Muniz, diretora de legal da Cisco para a América Latina e Canadá, afirma que existem ferramentas e processos flexíveis que podem se adequar a quaisquer portes de companhias, permitindo que apenas mesmo uma startup esteja em perfeita conformidade com a Lei Geral de Proteção de Dados (LGPD).
“Implementar um programa efetivo de proteção de dados, com soluções adequadas, deve ser sempre algo pautado no porte da empresa e no volume de dados que ela trata. A Agência Nacional de Proteção de Dados (ANPD) publicou o ‘Guia de Segurança da Informação para Agentes de Tratamento de Pequeno Porte’ como uma ferramenta de apoio à implementação de um processo estruturado de segurança da informação adequado a cada organização, considerando seu negócio e seu porte”, explica a especialista.
Por falar em LGPD, outra estatística interessante revelada pelo estudo é o de que, embora mais da metade (58%) dos brasileiros apoie a aplicação desse tipo de regulamento, apenas 35% dos entrevistados possuem pleno conhecimento sobre a norma. Para Márcia, essa discrepância advém de uma questão cultural e que estamos em uma fase de transição.
“A legislação de proteção de dados ainda é relativamente nova no Brasil e há toda uma questão cultural envolvida. As pessoas não estavam habituadas a proteger seus dados pessoais e exercer seus direitos e, portanto, não buscavam informações acerca do uso dos seus dados — políticas de privacidade, por exemplo. Não se questionava a necessidade da coleta de dados e, muito menos, como tais dados seriam tratados. Com a LGPD e a proteção de dados passando a ser um direito constitucional, surge uma cultura de proteção de dados, ainda em fase evolutiva”, afirma.
É um direito meu!
Mas não pense que o desconhecimento sobre a lei impede que os brasileiros exerçam seus direitos como titulares de dados: nosso país ficou em segundo lugar no ranking que mais realiza requisições perante a legislação vigente, com 34% dos entrevistados já tendo realizado essa ação. Ficamos atrás somente da Índia (59%). Claro que, se juntarmos as requisições de titulares que são resguardados pela europeia General Data Protection Regulation (GDPR), o número seria bem maior; porém, individualmente falando, ainda estamos na frente.
“O atendimento às solicitações dos titulares de dados, quando cabíveis por previsão legal, é um direito do titular de dados. Na LGPD, inclusive, o prazo para atendimento de tais solicitações é inferior à legislação européia. Portanto, as empresas devem estar prontas para lidar com o potential de solicitação de titulares de dados de acordo com o volume de dados que tratam. Nesse cenário, as tecnologias e a automatização dos processos são fundamentais para garantir agilidade na operacionalização e segurança de que estão mapeadas todas as operações de tratamento de dados”, pontua Márcia.
Por fim, é interessante citar que, seguindo uma tendência global, apesar de toda a preocupação com a questão de proteção de dados, os brasileiros não se preocupam com a localização de informações (ou seja, armazenamento de dados em data centers e servidores fisicamente localizados no país) se isso significar um aumento no preço final dos produtos e serviços oferecidos. Essa questão também esbarra em uma questão importante: temos fornecedores locais para oferecer tal infraestrutura com qualidade e confiabilidade?
“A localização do armazenamento dos dados deve ser viabilizada por aspectos técnicos, econômicos e de ganho de escala no volume de dados, para que permita que o máximo de segurança e redundância sejam aplicados a esses dados, e que esse custo seja diluído entre um volume grande de dados para gerar o menor ‘custo por bit’. Com isso, gera-se a melhor segurança para o indivíduo com o menor preço possível. Se esses aspectos estão presentes, a localização dos dados pode ser uma consequência natural para determinados serviços”, explica Márcia.
!Já a localização forçada é fruto de um processo onde essas características não existem, ou seja, não é um processo tecnicamente recomendado ou economicamente viável. Certamente existem empresas capazes e competentes para armazenamento local de dados, entretanto, isso não encerra a análise de viabilidade econômica, bem como cria uma disfunção artificial no modelo global com o qual a internet foi criada. O plano de tecnologia do governo eleito estabelece o apoio à localização dos dados, para efeitos de privacidade e segurança, que trarão essa discussão para o setor e para toda a sociedade nos próximos anos”, conclui a executiva.
Privacidade para uma nova realidade
Disponível para download gratuito, o Cisco 2022 Consumer Privacy Survey apresenta análises interessantes sobre os hábitos dos consumidores e suas principais preocupações a respeito da privacidade de seus dados. Apenas para destacar alguns achados, 76% dos entrevistados dizem que não comprariam de uma empresa em quem não confiam na forma como tratam seus dados e 53% dizem que gerenciam suas configurações de cookies em um site antes de aceitar.
O estudo também aponta preocupações do usuário final a respeito do uso de inteligência artificial. Enquanto 87% das organizações acreditam ter processos para garantir que a tomada de decisões automatizada seja feita de acordo com as expectativas dos clientes, 60% dos entrevistados expressaram preocupação sobre como as organizações estão usando seus dados pessoais para I.A. As medidas que as companhias podem tomar para resolver isso inclui dar aos consumidores a oportunidade de desativar o uso e explicar como a tecnologia funciona.
O relatório pode ser lido na íntegra (em inglês) através deste link.
