Privacidade de dados: não arrisque, previna!

À medida que nos aproximamos do Dia Internacional da Privacidade de Dados, 28 de janeiro – uma data que também celebra o aniversário da Convenção 108 de 1981, o primeiro tratado internacional sobre privacidade de dados – somos lembrados da importância crítica da gestão eficaz de riscos relacionados com dados.

Em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD), esta prática não é apenas uma obrigação legal, mas também uma componente essencial para enfrentar a complexidade dos riscos na manipulação de informações pessoais. Variando de falhas técnicas a lapsos humanos, estes desafios exigem uma atenção e preparação meticulosas por parte das organizações:

• Riscos técnicos: Falhas de segurança, incluindo vulnerabilidades em software e hardware, representam riscos significativos com potencial para causar violações de dados de proporções catastróficas. Um exemplo recente é a Microsoft, que em 2021 enfrentou vulnerabilidades no seu software Exchange Server que afetaram dezenas de milhares de organizações em todo o mundo. Este incidente resultou no acesso não autorizado a servidores de e-mail e destacou a necessidade crítica das organizações manterem os seus sistemas atualizados e realizarem auditorias de segurança frequentes, para detetar e corrigir potenciais vulnerabilidades.
• Riscos humanos: O fator humano permanece como um dos maiores desafios na segurança de dados. Erros simples, como a má gestão de senhas ou a partilha acidental de informações confidenciais, podem ter consequências graves. Um estudo da IBM de 2020 revelou que 95% das violações de segurança se devem a erros humanos, destacando a necessidade crítica de formação e de consciencialização constantes sobre segurança de dados para todos os colaboradores.
• Riscos regulatórios: O não cumprimento da legislação vigente pode levar a sanções financeiras severas. Em 2023, a gigante tecnológica Meta foi multada em 1,2 mil milhões de euros pela Comissão de Proteção de dados da Irlanda (DPC) por expor informações pessoais de milhões de utilizadores. Este tipo de risco regulatório exige que as organizações estejam informadas e em conformidade com as leis de proteção de dados em constante mudança.
• Riscos de reputação: Violações de dados não afetam as organizações apenas financeiramente; elas também podem destruir a confiança dos clientes e danificar a imagem da marca a longo prazo. Foi isso que aconteceu ao Twitter, agora X, que ainda antes da era Musk, pagou uma multa de 140 milhões de euros por violar a ordem de consentimento. As violações de segurança continuaram em 2023, altura em que a informação pessoal e os endereços de e-mail de 235 milhões de contas foram divulgados num “hacking forum”, levando a rede social a enfrentar não só avultadas coimas, como o boicote de anunciantes à plataforma, a desvalorização das ações e a queda do número de seguidores.

Diante da vastidão e da complexidade dos riscos digitais, torna-se evidente que as soluções que combinam software avançado, consultoria especializada e proatividade estratégica, são cruciais para uma gestão de riscos eficiente e preventiva. Tecnologias inovadoras como a Inteligência Artificial Generativa desempenham hoje um papel fundamental na identificação e no alerta precoce de potenciais ameaças, permitindo às organizações agir antes que os riscos se materializem em crises.

Já diz o ditado que “mais vale prevenir do que remediar”. Portanto, investir em soluções de prevenção e gestão de riscos parece ser a chave para um futuro mais seguro e tranquilo para todos.

*Coordenadora do departamento de sistemas de Gestão de Informação e Processos de Negócio

Beatriz Bagoin Guimarães é licenciada em História, pela Faculdade de Letras da Universidade do Porto, e pós-graduada em Ciências Documentais pela Universidade Portucalense. É certificada em Gestão de Projetos pelo IPMA e CIPP/E pela IAPP. Iniciou a sua vida profissional como arquivista e atualmente assume as funções de coordenadora área de sistemas de Gestão de Informação e Processos de Negócio da Quidgest. É responsável por diversos projetos de desenvolvimento de novos sistemas inovadores como o Portal de Credenciação da CASES, o sistema de Gestão de Peritagens da NAOS e o Sistema de Informação Legislativo de El Salvador.