Especializada em proteger seus dados.
Quando você contrata uma empresa para um determinado serviço, talvez nem perceba, mas existe algo que guia as decisões desse negócio, a conduta da equipe e os princípios nos quais ela se embasa para realizar todas as dinâmicas das suas ações. Esse algo da empresa chama-se cultura.
A cultura corporativa, ou cultura de organização é um elemento fundamental para conduzir qualquer negócio à direção certa, a fim de se obter, portanto, os resultados que a gestão deseja.
E dentro desse conjunto de condutas e princípios inclui-se desenvolver uma cultura de proteção da privacidade, muito bem organizada e direcionada pelos conceitos de Privacy by Design e Privacy by Default, que são muito importantes de ressaltar.
Com os nomes de cultura organizacional, ou cultura empresarial, a cultura corporativa constitui-se de um abstrato conjunto de valores, normas, princípios e regras de convivência aplicados no dia a dia das pessoas que fazem parte de uma organização corporativa.
Ela também se reflete em elementos mais concretos da empresa, entre os quais se destacam: configuração do ambiente de trabalho, código de vestimenta, horário comercial, rotatividade, benefícios aos funcionários, decisões de contratação, tratamento e satisfação do cliente.
Trata-se de um fenômeno que está mudando a forma como as pessoas concebem o trabalho e promovendo e incentivando melhorias no modo como elas podem conduzir os negócios. Começou a ter destaque na mídia em 2017 no Reino Unido, onde ganhou impulso e se expandiu pelo mundo.
Existem 4 tipos básicos de cultura corporativa, e um deles certamente é adequado para a sua empresa:
A cultura de cada empresa é única, e são vários os fatores a serem considerados ao fundar cada uma delas.
Os seis pilares a seguir são componentes que, em comum, atestam consolidada qualidade organizacional a culturas de grandes empresas, sendo por isso referências. Ao desenvolver a cultura da empresa, ou mesmo, mudar o seu direcionamento, é, portanto, fundamental trabalhar esses pilares, que são:
Há vários outros fatores que influenciam a cultura corporativa. No entanto, esses apresentados aqui podem fornecer uma base sólida para delinear a cultura de uma nova organização.
Assim sendo, identificar e compreender cada um deles de forma mais detalhada é uma boa maneira de iniciar uma renovação ou de criar do zero a cultura de uma empresa que busca mudanças.
Ao estabelecer a lista de condutas da cultura corporativa, a empresa estimula e direciona o desenvolvimento e a manutenção da organização, contribuindo de forma direta para os objetivos estratégicos do negócio. Ela aplica orientações sobre como deve ser seu funcionamento e seu modo de operacionalizar informações e gerar resultados.
Assim, uma empresa com boa definição de seus valores e sendo estes transmitidos de forma efetiva, transforma o comportamento dos seus colaboradores. Uma cultura corporativa eficiente transforma o ambiente de uma empresa, pois seus profissionais se tornam mais objetivamente produtivos e colaborativos entre si.
E nesse processo ocorre importantes benefícios como:
É importante ainda mencionar que uma boa cultura corporativa reduz custos, o que é positivo para as finanças da empresa. Algumas das vantagens deixam claro esse ponto, que é influenciado pela retenção de talentos e com o engajamento dos colaboradores com a marca.
E não dá para falar de satisfação de clientes pelo seu negócio se ele não puder oferecer também uma excelente cultura de proteção de seus dados, como veremos a seguir.
A cultura de dados é também parte integrante de uma boa cultura corporativa. Ela conta com conceitos como o Privacy by Design e o Privacy by Default, que são alinhados em fornecer toda uma cultura de procedimentos de privacidade de dados cibernéticos às empresas, seguindo as regras da Lei Geral de Proteção de Dados (LGPD) assim como da General Data Protection Regulation (GDPR).
A era tecnológica vigente nos tempos atuais tornou fácil falar diretamente com públicos segmentados e em escala de milhões de indivíduos, a qualquer hora e lugar, principalmente devido ao avanço das redes sociais. Junto a isso, veio uma gigantesca facilidade em se obter dados pessoais de milhões de pessoas.
Também veio o problema da falta de cuidado das empresas quanto ao tratamento de dados, e muitas vezes até os fornecendo de forma indevida para finalidades indesejadas pelos titulares desses dados.
Isso sem falar em roubos de dados por ataque hacker devido à ausência de uma política e um sistema de proteção no armazenamento dos dados, ou de uma aplicação adequada.
O fato é que o vazamento de informações pessoais é constante. Só em 2021 milhões de brasileiros, inclusive já falecidos, ficaram expostos na deep web e até na surface web (encontrados em buscadores comuns).
Ou seja, até empresas tidas como confiáveis não conseguem evitar vazamentos ou praticam uso indevido!
Por isso a população considera a proteção de seus dados algo muito importante. Embora 99% dos brasileiros valorizem muito a privacidade de seus dados (conforme um estudo da Mastercard), o país foi o 5º país do mundo que mais sofreu com crimes cibernéticos em 2021, totalizando 9,1 milhões de ocorrências somente no primeiro trimestre, como mostra a consultoria Roland Berger.
Apesar de haver pessoas que fornecem seus dados para cadastramento de crediário no comércio, para participar de promoções, sorteios, clube de descontos, ou muitas vezes fornecê-los sem nem questionar o porquê, é dever das empresas assegurar que esses dados não serão transmitidos a mais ninguém.
A LGPD, que é nossa lei que cria uma cultura de proteção e privacidade, já está em vigor desde 2020 no Brasil, e muitas pessoas ainda desconhecem o assunto, portanto, não se conscientizaram de que seus dados devem ser protegidos como uma propriedade particular.
Se a lei determina que é dever das corporações fornecer essa proteção, assim deve ser feito, visto que os conceitos de Privacy by Design e Privacy by Default com suas diretrizes são excelentes auxílios.
As empresas que os aplicam, os veem como um mecanismo que considera que a privacidade e a proteção de dados são elementos fundamentais em suas práticas e conseguem atrair mais a confiança de seus clientes.
Descubra agora se sua empresa oferece uma adequada proteção em segurança da informação.
Privacy by Design (privacidade desde a concepção) e Privacy by Default (privacidade por padrão) são dois conceitos muito importantes quando se trata de proteção de dados e privacidade na internet. Eles são moldes que consistem de um conjunto de orientações de como se adequar às leis de proteção de dados e devem ser conhecidos e aplicados por todas as empresas que fazem coleta e armazenamento de dados.
O Privacy by Design é “privacidade por definição” em tradução livre. Consiste no ato da empresa aplicar a privacidade em um produto ou serviço novo, empregando regras de proteção desde o momento em que esse produto ou serviço é concebido.
Apesar de não ser expresso na LGPD, concorda implicitamente com o afirmado na mesma em seu artigo 46.
Isso inclui o desenvolvimento de softwares, de produtos, sistemas de TI e outros. Na prática, isso significa que a corporação deve garantir que a privacidade seja integrada ao sistema durante todo o ciclo de vida. Também deve assegurar a segurança das informações do início ao fim.
Criado na década de 90, no Canadá, pela especialista em privacidade de dados Ann Cavoukian, começou a ter seus conceitos amplamente divulgados e aplicados a partir de 2010 por diversas entidades pelo mundo, entre as quais, a Federal Trade Commission nos Estados Unidos, e a Autoridade Europeia de Proteção de Dados.
Atualmente o Privacy by Design está integrado em várias legislações de proteção cibernética pelo mundo, como a europeia (GDPR) e seus princípios estão implícitos em nossa Lei Geral de Proteção de Dados (LGPD).
Estabelecendo a privacidade dos dados desde a base, o Privacy by Design é um sistema complexo que exige tempo para ser desenvolvido. Porém, todo o esforço certamente será recompensado pelos benefícios que sua empresa irá colher.
Os 7 princípios básicos do Privacy by Design:
O Privacy by Design apresenta 7 princípios básicos, onde o objetivo é assegurar aos titulares o controle e a proteção à privacidade de seus dados, através de procedimentos especificamente direcionados desde a concepção do projeto, de forma que inclusive favoreça a adequação às regulamentações de cada país.
1- Proativo e não reativo – prevenir e não remediar: Os eventos que podem comprometer a privacidade do usuário devem ser identificados, avaliados e mitigados antes que aconteçam.
2- Privacidade como configuração padrão: O titular dos dados não deve precisar realizar nenhuma ação adicional para que sua privacidade seja garantida, pois essa garantia já é inerente ao procedimento da gestão de dados. É uma proteção total, automática e de nível máximo realizada em processos, serviços e sistemas.
3- Privacidade incorporada ao design: A privacidade é intrinsecamente ligada ao desenho e arquitetura dos processos, ou seja, à solução (produto ou serviço) e com ela pensada desde a concepção, e não algo complementar, desenvolvido e adicionado depois.
4- Funcionalidade completa – soma positiva, não soma zero: O funcionamento deve apresentar soma positiva, quer dizer, aquela em que todos ganham. Uma soma zero é aquela onde só um pode ganhar, por isso o outro precisa perder. Desse modo, todas as funcionalidades devem estar completas e protegidas, sem que haja, por exemplo, alterações de configuração de privacidade visando fornecer vantagens extras a ninguém.
5- Segurança de ponta a ponta – a informação protegida em todo o seu ciclo de vida: A privacidade dos dados pessoais deve ser aplicada desde antes de sua coleta até o momento em que forem descartados. Esses dados jamais devem ficar esquecidos em bancos de dados antigos, e jamais deve ser permitido seu acesso por parte de terceiros sem devida autorização.
6- Visibilidade e Transparência: Ao titular dos dados deve ser sempre permitido saber qual a finalidade da coleta de suas informações pessoais, e quem tem acesso a elas. Também deve possibilitar que entidades de auditoria independentes possam comprovar que esses dados estão sendo protegidos.
7- Respeito pela privacidade – o foco é o titular: Todos que fazem parte da estrutura da empresa e de sua funcionalidade devem dar total prioridade aos interesses do titular dos dados. Princípio que exige um trabalho com padrões de privacidade de alto nível.
Privacy by Default, é a privacidade por “padrão” ou “definição”. Um conceito que significa que, quando um produto ou serviço é lançado, as configurações mais seguras de privacidade são aplicadas por padrão, sem nenhuma entrada manual do usuário final.
É quando já existe um produto, um serviço, ou um processo acontecendo, e se pensa em como adequá-lo ou como melhorar a questão de sua privacidade e proteção de dados.
Em seu sistema, todos os dados pessoais coletados do usuário devem ser mantidos somente pelo tempo necessário para fornecer a ele o produto ou serviço. Se forem divulgadas informações além do necessário, viola-se o seu conceito.
Na prática é assim: quando você acessa um site que utiliza cookies, você ativa a coleta de dados, mas somente se clicar em ‘habilitar cookies’. Se você não ativá-los, não haverá coleta de suas informações pessoais.
A Lei Geral de Proteção de Dados exige que todas as empresas que façam o uso dos cookies deixem eles desativados por padrão, a fim de que o usuário possa decidir quais dados deseja compartilhar.
Considerado uma decorrência natural do Privacy by Design, seu propósito é que se comercialize o produto ou serviço com todas as garantias geradas durante o seu desenvolvimento.
Com tudo isso, a proteção de dados incorpora o desenvolvimento tecnológico e o modo como se cria um produto ou serviço.
Uma governança que utilize Privacy by Default e Privacy by Design como base, sintetiza suas ações em envolver e engajar todos os setores da empresa, a fim de que consiga garantir a proteção e a segurança no tratamento dos dados.
Entende-se governança aqui como proteção e cuidado, o conceito de segurança só será estabelecido com o tempo à medida em que essas práticas são colocadas em vigor.
Como está o nível de sua empresa em termos de segurança tecnológica? Qual dos dois conceitos você acredita que encaixaria uma boa governança em sua empresa? Realize o diagnóstico e identifique onde e como fazer adaptações. É seguro, não tomará muito seu tempo e pode representar um grande passo para a evolução do seu negócio.
Especializada em proteger seus dados.
Copyright @2021 HARPY. All Rights Reserved.