Segurança e proteção de dados
Se em algum momento você chegar à conclusão que dados e informações têm valor para você e o seu negócio, pois permitem melhorar a sua gestão e consequentemente otimizar seus lucros, então a questão da segurança e proteção dos dados e informações em seu poder adquirem a mesma magnitude de importância que a questão da confiabilidade da que tratamos na Parte 3.
Dados e informações públicas não são o objeto deste tópico. Abordamos aqui a segurança e proteção de dados e informações que são da sua propriedade (ou da sua empresa), aqueles cuja propriedade está nas mãos de terceiros e que você usa com a autorização expressa e sob as condições estabelecidas pelo proprietário da informação e os dados pessoais de pessoas (clientes, funcionários, etc.) que estejam sob a sua custódia em função dos relacionamentos comerciais estabelecidos com elas.
Dados e Informações sigilosas do negócio
Ao operar e administrar o negócio geramos dados e informações e naturalmente, ao terem sido gerados por nós mesmos, eles são da nossa propriedade. Muitas delas, já seja por decisão própria ou por imposição jurídica, são públicas. Em geral elas não precisam de proteção. Entretanto o fato de serem públicas não significam que não merecem a nossa atenção. Existe maldade e malícia neste mundo e precisamos monitorar de que forma a informação pública está sendo usada. O uso indevido de tal informação (uso indevido de marca, versões distorcidas de fatos reais, etc.) afetam a imagem e o próprio desempenho da empresa e, uma vez identificadas, exigem alguma ação corretiva. Nesta categoria entra o monitoramento das mídias sociais e o que está sendo publicando com relação à sua empresa.
Todas as demais que não se enquadram nesta categoria trataremos daqui em diante como informações sigilosas. Entram nesta categoria desde senhas de acesso a aplicativos informatizados até preços que praticamos com fornecedores ou ainda estratégias de negócio, planos de contingência, negociações em andamento, etc. Todo aquilo que envolva o negócio e que não desejamos que seja público será então, por definição, sigiloso, o que significa que devemos adotar medidas, ações, procedimentos e atitudes que tenham por objetivo garantir o sigilo dessas informações.
Não pretendo me alongar muito pois as medidas para garantir o sigilo destas informações podem ser técnicas ou apenas de procedimentos, podem envolver a assinatura de documentos estabelecendo penalidades para quem quebrar tal sigilo, etc. O mais importante, entretanto, é criar uma cultura na empresa que deixe claro a colaboradores e outras pessoas que se relacionam com a empresa e que eventualmente possam ter contato com tal informação que:
- Tais dados e informações são de propriedade da empresa;
- Quais as restrições que cada um, nas suas tarefas específicas, deve obedecer para usar e/ou divulgar informação sigilosa;
- Que tal responsabilidade implica em sanções em caso de desobediência.
Uma vez estabelecida a cultura ela se transforma em comportamentos aceitos e naturais que se tornam uma característica da empresa. Tais comportamentos são reforçados por normas, procedimentos e processos bem desenhados. As quebras de sigilo em geral, tem origem em pessoas e é com elas que devemos trabalhar para evitar perdas ao negócio.
Dados e Informações sobre negócios de propriedade de terceiros e que você usa
Em geral, tais dados e informações exigem autorização prévia do proprietário da informação, assim como as condições em que elas poderão ser usadas, por quanto tempo e as punições em caso de desobediência a tais condições. Em geral há um contrato assinado entre as partes que torna possível o seu uso. As vezes existe algum dispositivo legal (Leis, Portarias, Decretos, Normas, etc.) que vincula ambas as partes e torna desnecessária a assinatura de um contrato.
Caso você deseje autorizar outra empresa ou alguém a usar os seus dados e informações sigilosas, não menospreze os cuidados que deve adotar para garantir que os seus dados sejam usados de acordo com o seu desejo e propósitos.
Informação e dados pessoais de pessoas sob a sua custódia
A captura, armazenagem e uso de dados pessoais sempre foi objeto de cuidados e mereceu a atenção de legisladores, agências de governo, advogados e empresários. Com a popularização das mídias sociais e o seu emprego por empresas e organizações para fins profissionais (em geral, com base em algum tipo de relacionamento comercial), o assunto adquire cada vez mais relevância.
A Europa (a Comunidade Econômica Europeia) foi a primeira a desenvolver uma legislação abrangente e bastante rígida neste sentido. No Brasil, desde 2019, temos a LGPD (Lei Geral de Proteção de Dados), que estabelece direitos, obrigações e penalidades para o uso indevido de dados e informações pessoais.
Tudo o que falamos no item anterior sobre informação de propriedade de terceiros também se aplica aos dados e informações pessoais. Mas, a legislação é ainda mais rígida e abrangente quando se trata especificamente de dados pessoais.
Este tipo de dados e informações se tornou um ativo valioso para as empresas. O compartilhamento de dados e informações entre usuários e público consumidor, ou potencialmente consumidor, dos produtos e serviços oferecidos pela empresa entre eles e com a empresa é uma atividade essencial para o sucesso comercial e financeiro dos negócios. Podem e devem ser usados na gestão do negócio. A questão é que a sua guarda e uso devem proteger o proprietário de tal informação. O proprietário não é a empresa, é a pessoa a que tais dados e informações se referem. Já, seja protegendo a sua identidade ou seja obedecendo à vontade do proprietário desse dado e informação com relação a como a empresa poderá usar e como a empresa armazenará e protegerá tal informação, tudo isto cabe à empresa. Isto geralmente inclui dar ao proprietário o direito de saber quais são os dados e informações que empresa possui sobre ele, como eles são usados e até, caso ele assim o deseje, impedir que a empresa mantenha em seu poder os seus dados e informações pessoais.
Conclusão
Evitei entrar no mérito das medidas efetivas que as empresas devem adotar para cuidar dos dados e da informação gerada e usada por ela na gestão do negócio, seja ela sigilosa ou não. Há legislação específica a ser seguida e, quando os dados e informações se encontram em meios digitais, requer que os profissionais a serviço da empresa, próprios ou terceirizados, conheçam a necessidade de preservar a informação, cuidar do uso adequado de tal informação e de armazenar adequadamente dados e informações. Para tanto, será necessário que tenham conhecimentos técnicos que lhes permitam adotar soluções específicas para a preservação e bom uso de dados e informações. Mais uma vez, o problema não é a tecnologia. O problema – e as respectivas soluções – se encontram nas pessoas.
Embora muitas das atitudes a adotar sejam técnicas, o mais importante para o funcionamento da empresa dentro dos limites impostos pela ética e pela legislação é a conscientização – isto envolve comunicação adequada também – e a criação de uma cultura – isto envolve comportamentos generalizados dentro da organização – de preservação e uso adequado da informação disponível. Não assuma que todo mundo conheça a sua responsabilidade neste sentido. Seja específico. Elabore programas e treinamentos de conscientização. Adote processos e procedimentos específicos para tanto.
Já vimos ao longo das partes 1, 2 e 3 deste artigo que tudo envolve comportamentos das pessoas e que haverá necessidade de mudar muitas coisas que até o presente não considerávamos importante. Mudar é difícil. Este é o maior desafio na era da informação.
O que achou deste artigo? Achou útil? Use as nossas mídias sociais e os meios que colocamos a sua disposição para se comunicar conosco deixar a sua opinião.
Perfil do Autor
