É bem conhecido em TI que as empresas em todo o mundo coletam grandes quantidades de dados do consumidor para permitir experiências de usuário personalizadas no mundo digital. Isso levantou questões sobre proteção de dados e levou ao desenvolvimento de leis e políticas apropriadas para proteger os direitos do consumidor e a privacidade individual.
Em uma sessão de perguntas e respostas com o The Manila Times, Arun Kumar, Diretor Regional do Sudeste Asiático, ManageEngine, forneceu uma visão geral das leis e políticas gerais de privacidade, as abordagens usadas e as áreas a serem focadas para proteger a privacidade de indivíduos sensíveis para garantir informações em um mundo cada vez mais online.
Trechos da conversa:
The Manila Times (TMT): Por favor, descreva o cenário atual de privacidade? Seus desafios e tendências?
Arun Kumar (Kumar): O ambiente de proteção de dados mudou significativamente em todo o mundo, com o ponto de virada sendo a aprovação do Regulamento Geral de Proteção de Dados (GDPR) pela União Europeia. Os dados são um recurso valioso para a tomada de decisões importantes de negócios, e as leis de privacidade dão aos clientes mais controle sobre seus dados, exigindo que as empresas obtenham o consentimento do cliente antes de usar suas informações pessoais e fornecendo transparência sobre como os dados são processados. É crucial que as empresas cumpram esses requisitos legais.
No entanto, as leis de proteção de dados, que são de natureza territorial, enfrentam desafios únicos quando os dados são transferidos entre fronteiras. Isso levou os governos a fazer melhorias em relação à transferência de dados para as leis de proteção de dados existentes. As leis de proteção de dados continuam a ser adotadas e desenvolvidas por mais e mais países para melhor proteger os direitos dos indivíduos.
TMT: Em quais desafios de gerenciamento/privacidade de dados as organizações precisam se concentrar?
Kumar: Os padrões concorrentes de proteção de dados em diferentes regiões criam desafios para navegar no complexo espaço regulatório. Por exemplo, Popia, a lei de proteção de dados da África do Sul, classifica as informações sobre uma empresa ou entidade como informações pessoais. Este critério é específico da África do Sul, o que significa que as organizações devem estar cientes de tais desvios e considerá-los em suas políticas e procedimentos.
As empresas também precisam estar vigilantes e conscientes ao transferir dados. É possível que alguns dos processos anteriores pelos quais essas transferências foram feitas estejam desatualizados. As empresas precisam reprojetar seus fluxos de trabalho e examinar como os subprocessadores lidam com os dados para protegê-los de possíveis ameaças e atender aos requisitos regulamentares.
As organizações também devem adotar uma estratégia de privacidade por design, especialmente ao usar tecnologias avançadas e invasivas de privacidade, como inteligência artificial e análise preditiva. A Lei de Proteção de Dados Pessoais da Tailândia entrou em vigor em junho de 2021 e a Indonésia aprovou uma nova Lei de Proteção de Dados Pessoais em outubro de 2022.
TMT: Existem abordagens especiais que garantem a proteção de informações sensíveis?
Kumar: Uma organização pode lidar com informações confidenciais como um processador ou controlador. Se a organização for o processador, é responsabilidade do provedor de serviços permitir que os controladores protejam informações confidenciais usando criptografia avançada e técnicas de proteção de dados. Os serviços oferecidos devem incluir provisões para controles de acesso rígidos.
Por outro lado, o controlador deve aplicar minimização de dados. Dados confidenciais não devem ser coletados, a menos que sejam essenciais. Os dados confidenciais, uma vez coletados, devem estar sujeitos aos mais rígidos controles de acesso para que apenas um número limitado de pessoas tenha acesso a eles. Vale a pena ter uma trilha de auditoria abrangente de como as informações confidenciais são processadas e por quanto tempo são armazenadas.
TMT: Como a ManageEngine lida com o aspecto regulatório/político da proteção de dados?
Kumar: Consideramos a privacidade uma parte essencial do nosso negócio. Desde a sua criação, a Zoho manteve a posição de que a privacidade será sua principal ética de governança. A Zoho bloqueou a vigilância adicional em 2020 e assumiu uma posição firme na proteção da privacidade do usuário.
Por um lado, o Zoho não usa rastreadores e cookies de terceiros. Embora isso possa resultar em menos visibilidade no pipeline do cliente, a Zoho considera esse rastreamento uma invasão da privacidade do usuário.
Para cumprir os regulamentos de proteção de dados em diferentes regiões, optamos por ter uma linha de base comum estruturada em torno de um padrão estabelecido. Fomos um dos primeiros a adotar o padrão de gerenciamento de informações de proteção de dados ISO 27701.
Os funcionários desempenham um papel importante na garantia do compromisso de privacidade com os clientes. Para conscientizar e incentivar a inovação em segurança e privacidade, realizamos eventos internos como o Cybersecurity Month e treinamentos obrigatórios de privacidade e segurança para todos os funcionários.
