O que você precisa saber sobre privacidade de dados
De acordo com as Nações Unidas, 137 países em todo o mundo implementaram legislação para garantir a proteção de dados e privacidade. Isso representa quase 71% dos países do mundo. Outros 9% têm projetos de legislação, o que significa que 80% do mundo está exigindo ativamente que as empresas tomem medidas para proteger informações pessoais.
Em um mundo onde informações pessoais são coletadas e comoditizadas o tempo todo, as pessoas querem mais direitos de proteção para seus dados. Várias agências governamentais estão reconhecendo as demandas e aumentando a responsabilização das empresas.
Abaixo, compartilhamos algumas das mais recentes leis de privacidade em regiões ao redor do mundo e aquilo pode fazer para manter seus dados de segurança física protegidos e seguros.
As legislações de privacidade mais recentes em todo o mundo
O Regulamento Geral de Proteção de Dados (GDPR) foi um dos primeiros atos oficiais de proteção de dados na Europa. Desde então, países, estados e regiões seguiram o exemplo, promulgando sua própria legislação para dar às pessoas poder sobre as próprias informações. Além disso, garantir que as organizações sejam responsabilizadas por suas práticas de uso de informações.
As leis globais de privacidade estão crescendo. Embora você possa pensar que está fazendo tudo certo para cumprir as normas de proteção de dados e privacidade, é importante manter-se atualizado porque as legislações estão em constante mudança.
Eis aqui algumas das alterações mais recentes na legislação de privacidade:
Na Tailândia, a Lei de Proteção de Dados Pessoais 2019 entrou em vigor em junho de 2021. É a primeira lei dedicada especificamente à privacidade de dados no país e é fortemente influenciada pelo GDPR, onde o descumprimento pode custar às organizações até 4% do faturamento global e até cadeia.
As principais obrigações incluem obter consentimento para processamento de dados, impedir o acesso não autorizado a dados pessoais, transferir dados apenas para países com altos padrões de privacidade e respeitar os direitos do usuário.
No Canadá, o Digital Charter Implementation Act (DCIA) 2022, agora conhecido como Projeto de Lei C-27, propõe a reforma da atual Lei de Proteção de Informações Pessoais e Documentos Eletrônicos (PIPEDA), com três legislações. Isso inclui a Lei de Proteção à Privacidade do Consumidor (CPPA), a Lei do Tribunal de Proteção de Dados e Informações Pessoais (PIDPTA) e a Lei de Dados e Inteligência Artificial (AIDA).
Embora o DCAI 2022 tenha sido apenas apresentado por enquanto, as mudanças afetarão a lei de privacidade do setor privado do Canadá e fornecerão novas regras para o desenvolvimento e implantação responsáveis de inteligência artificial (IA).
Colocando-se um passo à frente, a província de Quebec promulgou sua própria estrutura abrangente: Uma lei para modernizar as disposições legislativas para a proteção de informações pessoais. Para as empresas, as novas disposições incluem desde designar um responsável pela proteção de dados e relatar incidentes de confidencialidade à Commission d'accès à l'information (CAI) du Québec, até notificar o CAI antes de implementar qualquer tecnologia biométrica.
Nos EUA, a Lei de Privacidade do Consumidor da Califórnia foi a primeira e mais inovadora legislação do país. Mas já existem emendas e ampliações sendo propostas sob a nova Lei de Direitos de Privacidade da Califórnia (CPRA) que entrará em vigor em janeiro de 2023.
Outros estados, incluindo Utah, Colorado, Connecticut, Virgínia, Pensilvânia, New Jersey e Ohio, também seguiram o exemplo, implementaram suas próprias leis ou estão atualmente em processo de aprovação de novas regulamentações de privacidade.
Mais recentemente, a Lei Americana de Proteção de Dados e Privacidade (ADPPA) passou por análise nos Estados Unidos. Isso visa fornecer uma estrutura de privacidade de dados obrigatória pelo governo federal para o país.
No Reino Unido, o GDPR do Reino Unido e a Lei de Proteção de Dados de 2018 são as principais peças da legislação de proteção de dados. Mas no final de 2021, o governo do Reino Unido começou a reavaliar as leis existentes sob uma consulta formal chamada “Dados: uma nova direção”. Meses depois, em junho de 2022, anunciaram que as reformas na legislação de privacidade do Reino Unido estavam no horizonte, afirmando:
“As reformas propostas na consulta fornecem uma oportunidade para o Reino Unido reformular sua abordagem de regulamentação fora da UE e aproveitar as oportunidades com suas novas liberdades regulatórias.”
Isso é apenas uma síntese das mudanças nas leis internacionais de privacidade de dados. Da Nova Zelândia à África do Sul ao Bahrein e à Índia, países em todos os cantos do mundo estão levando as questões de privacidade a sério e fazendo alterações que as empresas precisam se adaptar.
Como posso começar a proteger os dados de segurança física da minha organização?
Para sua equipe de segurança, proteger pessoas e ativos às vezes requer a coleta de dados pessoais. Isso acontece ao usar videomonitoramento, quiosques de check-in, pontos de verificação de segurança com tecnologia biométrica, reconhecimento automático de placas, detecção de intrusão e sistemas de rastreamento.
Embora todas as leis de privacidade e proteção de dados tenham mandatos exclusivos, é importante avaliar o uso de seus dados e as políticas que você possui. Isso pode incluir perguntas como: que tipos de dados estamos coletando? Como estamos coletando? Onde todos os nossos dados estão sendo armazenados? Quem está acessando nossos dados? Com quem e como estamos compartilhando nossos dados?
Ao considerar essas questões, aqui estão algumas coisas para priorizar:
-
Contrate um profissional de proteção de dados para avaliar as práticas e políticas de dados, supervisionando o compliance regulatório.
-
Acompanhe os mandatos de privacidade do setor e do governo para garantir que as maneiras pelas quais você gerencia, transmite e armazena seus dados de segurança física sempre atendam aos padrões.
-
Aproveite as ferramentas integradas de cybersecurity, como criptografia robusta, para proteger os dados em transferência e armazenados.
-
Escolha produtos de segurança que proporcionam total controle e visibilidade sobre quem tem acesso aos seus dados e quem pode gerenciar a acessibilidade.
-
Implemente ferramentas de anonimização de vídeo para monitorar e compartilhar informações de segurança física, respeitando a privacidade dos indivíduos.
Fique em dia com compliance desde o início
Se estiver comprando uma nova solução de segurança física, considere opções que tenham privacidade integrada desde o início—conhecido como Privacidade por Design.
Privacidade e cybersecurity devem ser o modo de operação padrão para todas as organizações. Quando sua solução de segurança física é projetada desde o início com a privacidade em mente, você não precisa escolher entre proteger a privacidade dos indivíduos e a segurança física de sua organização.
"As pessoas costumam abordar segurança e privacidade de um modo soma zero. Você só pode ter um ganho positivo em uma área sempre às custas de perda em outra. Este modelo de soma zero ou ganha-perde é muito ultrapassado. Jogue-o pela janela. O termo privacidade assume um escopo de proteção muito mais amplo do que apenas a segurança. Se você não tiver uma base sólida de segurança de ponta a ponta, com um ciclo de vida completo de proteção na era dos hacks diários, não terá privacidade.”
- Dra. Ann Cavoukian, Diretora Executiva da Global Privacy and Security by Design
Como a privacidade de dados e cybersecurity andam de mãos dadas
De acordo com o Relatório Estado da Segurança Física este ano, 49% dos entrevistados disseram que sua organização implementou uma estratégia aprimorada de cybersecurity em 2022.
Embora muitos já tenham implantado medidas de cybersecurity e privacidade, as preocupações com cybersecurity continuam a aumentar e são um dos principais fatores que retardam a adoção de novas tecnologias. Pouco menos de dois terços dos entrevistados disseram que as ferramentas relacionadas a cybersecurity ainda serão um foco em 2023.
Aqui estão algumas ferramentas e estratégias para manter sua higiene cibernética robusta:
Invista em uma estratégia de segurança unificada: Usando uma plataforma unificada, você não terá que perder tempo verificando diferentes soluções para garantir a higiene cibernética ou monitorar a integridade do seu sistema. Em vez disso, poderá manter o controle dos dados de todos os seus sistemas por meio de uma única interface.
Automatize sua retenção de vídeo e dados: Manter informações confidenciais por mais tempo do que o necessário vai contra muitas novas leis de privacidade e expõe sua organização a riscos desnecessários. Em vez disso, automatize os agendamentos de retenção para monitorar por quanto tempo os arquivos são mantidos e garantir compliance com as políticas.
Simplifique a manutenção de software e dispositivos: Invista em soluções de segurança que o alertem sobre atualizações de software e firmware, para que você sempre tenha a defesa mais recente contra vulnerabilidades. Ter um sistema que solicita a rotação automática de senhas também ajuda a fortalecer a resiliência cibernética.
O que é o Proteção de Privacidade?
O módulo Proteção de Privacidade KiwiVision™ do Security Center, garante a privacidade dos indivíduos ao monitorar ou compartilhar videomonitoramento.
O Proteção de Privacidade mascara dinamicamente a identidade de indivíduos em vídeos ao vivo e gravados. Dessa forma, seus operadores veem apenas o que precisam ver, evitando invasões desnecessárias de privacidade. Usando permissões, você também pode controlar facilmente quais operadores terão autorização para analisar a filmagem original.
Se ocorrer um incidente, os operadores autorizados com direitos de acesso especificados podem visualizar o vídeo sem máscara diretamente da plataforma do Security Center. A gravação original também pode ser criptografada usando certificados de segurança para impedir o acesso não autorizado.