Fundamentos de Privacidade e Proteção de Dados

(série em três partes)

1.1 Introdução

O que é privacidade?
O que é a proteção de dados?
O que significam para sua organização? Para você?
O que são dados pessoais?
Qual é o seu papel na proteção de dados pessoais?
E por que isso é importante?
Veja aqui

Privacy Core® e-learning

POWERED BY ONETRUST, DEVELOPED BY THE IAPP

Fundamentos de Privacidade e Proteção de Dados

1.2 Apresentação

Obrigada por participar dos Fundamentos de Privacidade e Proteção de Dados. Em

Fundamentos de Privacidade e Proteção de Dados, você entenderá melhor os conceitos
de privacidade e proteção de dados e melhorará sua capacidade de identificar e lidar
com questões de privacidade e proteção de dados no trabalho cotidiano.

Na Unidade 1, veremos o que é privacidade e por que ela é importante. Na Unidade 2,

estudaremos dados pessoais. Finalmente, na Unidade 3, falaremos sobre o fluxo de
trabalho das informações e os princípios de proteção de dados.

Vamos começar!

Unidade 1 – Por que a Privacidade é Importante

2.1 Unidade 1

Fundamentos de Privacidade e Proteção de Dados

Unidade 1: Por que a Privacidade Importa

2.2 Introdução

Joe é analista de dados e gera o relatório mensal do departamento de marketing. Para criar o
relatório, ele usa os dados de vendas e processa essas informações, removendo dados
 pessoais que não são necessários para o pessoal do marketing. Geralmente, a tarefa é
simples para ele. Basta apertar uma tecla. O software faz tudo!
Mas hoje, Joe está se sentindo pressionado. Ele descobriu que o software foi atualizado
e agora ele não consegue gerar o relatório de marketing automaticamente. Será preciso
fazer uma operação manual.

O departamento de marketing está ansioso para receber os resultados da última

campanha e pressionando Joe para entregar o relatório logo. Ele precisa tomar uma
decisão rápida para resolver a situação.

O que Joe deve fazer? Escolha a resposta que achar melhor e clique em Enviar.

Joe deve entregar o relatório de marketing imediatamente, mesmo que ele

contenha dados pessoais.

Comentários: Apesar de Joe ter achado que terminar o relatório mais rápido era
a melhor coisa a se fazer, essa decisão não foi a melhor. Compartilhar dados
pessoais, mesmo com colegas de trabalho, pode violar a privacidade do cliente.

Joe deve remover os dados pessoais do relatório, mesmo que demore mais para
conseguir entregrá-lo.

Comentários: Esta é a melhor opção. Compartilhar dados pessoais, mesmo com

colegas de trabalho, pode violar a privacidade do cliente.

2.3 Objetivos

Você sabe que você tem um papel importante na proteção de dados pessoais?

A economia digital está criando montanhas gigantescas de dados. Mais dados criam
mais responsabilidade.

Qualquer pessoa que processe dados pessoais precisa entender como proteger
a privacidade dos indivíduos. O manuseio correto dos dados pode agregar valor para os
clientes e empregados de sua organização. Dados mal manuseados podem acarretar
consequências graves para todos os envolvidos.

• Você sabe por que a privacidade é importante para a sua organização?

• Você sabe a diferença entre proteção e segurança de dados?
• Você sabe o que pode acontecer se a proteção de dados não funcionar?

Esta unidade vai preparar você para responder a essas questões.

2.4 Tipos de Privacidade

Geralmente, a privacidade e a proteção de dados são consideradas direitos

fundamentais. Mas a privacidade pode ter significados diferentes para cada pessoa,
dependendo de sua cultura, história de vida ou preferências pessoais. Para você, o que
significa privacidade?

Clique em cada tipo de privacidade para conhecer diferentes formas de pensar sobre o
assunto. Clique no x para voltar para esta tela.

Privacidade física – a privacidade física refere-se à proteção de seu corpo. Estamos

falando de testes genéticos, testes toxicológicos, scanners corporais, reconhecimento
facial e revista pessoal.

Privacidade territorial – a privacidade territorial impede que qualquer pessoa entre em

sua casa, seu escritório e outros espaços físicos. Ela se aplica em casos de busca policial,
câmeras de vigilância, dispositivos conectados para o lar e voyeurismo.

Privacidade de Comunicações – a privacidade de comunicações trata da sensibilidade de

todas as formas de comunicação. Estamos falando de monitoramento de e-mails,
escutas e gravação de chamadas telefônicas.

Privacidade das Informações – a privacidade das informações, também chamada de

proteção de dados na União Europeia, refere-se ao uso, à administração e à proteção
de dados pessoais, definidos como qualquer informação sobre um indivíduo identificado
ou identificável. Exemplos de dados pessoais são registros públicos, contas em redes
sociais, rastreamento online e fichas de empregados.

Clique aqui para ler uma nota sobre a privacidade das informações: Lembramos que o
foco desta unidade é a privacidade das informações, também chamada de proteção de dados.
A proteção de dados refere-se ao ato de coletar, usar, compartilhar e proteger dados pessoais,
que também podem ser chamados de informações pessoais.

2.5 Tecnologia e Privacidade

As pessoas sempre se preocuparam com privacidade, mas por que ela é tão importante
hoje? O motivo resume-se em uma palavra: tecnologia.

Com a tecnologia, indivíduos e empresas agora têm acesso a uma enorme quantidade
de dados pessoais. Com a tecnologia, ficou mais fácil do que nunca coletar, armazenar,
utilizar e compartilhar esses dados.
 Clique em cada tipo de privacidade e veja como a tecnologia mudou nossa concepção
de privacidade física, territorial, das comunicações e das informações.

Privacidade Física – dispositivos de vestir, como monitores cardíacos, permitem

acompanhar seu histórico de saúde e compartilhar informações com amigos ou
profissionais de saúde. Testes de DNA permitem encontrar parentes em qualquer lugar
do mundo ou um criminoso no seu bairro.

Privacidade Territorial – dispositivos de GPS acompanham seus movimentos, seja no carro

ou durante uma caminhada. Com uma casa inteligente, você acompanha seu consumo de
energia e até a hora de ligar a torradeira ou o aquecedor de água.

Privacidade das Comunicações – dispositivos móveis, e-mail e redes sociais geram um

histórico interminável de comunicações. Você pode conversar com pessoas do mundo
inteiro pela internet, em aplicativos para celular ou chamadas com vídeo.

Privacidade das informações – para fazer compras online, você fornece seu endereço e
dados bancários. Históricos de saúde e escolares são digitalizados para que profissionais
de diferentes instituições ou regiões possam atender você.

2.6 Os dados são o combustível da economia

Os dados são o combustível da moderna economia da informação. Organizações como a

sua usam dados para fornecer e melhorar seus bens e serviços. Quem é responsável
pelo tratamento correto desses dados? Em muitos casos, o responsável é você.

2.7 Por que você deve se importar com a proteção de dados?

A questão é: como tratar dados corretamente? Você deve se guiar por três fatores
principais: as leis, as políticas organizacionais e as expectativas individuais.

Em primeiro lugar, é preciso cumprir a lei.

Nos últimos 50 anos, o desenvolvimento das tecnologias de informação e da economia

digital fez com que legisladores do mundo todo criassem leis e normas para a proteção
de dados pessoais. A Europa tem liderado essa legislação. Essas leis são cada vez mais
adotadas em todo o mundo e são chamadas de leis de proteção de dados.

As leis para proteção de dados abordam todo tipo de tratamento de dados.

Do momento da coleta até a destruição das informações e todas as possíveis formas de
uso.
Para que você entenda melhor e cumpra as leis, sua empresa cria políticas de proteção
 de dados que devem ser seguidas. Essas políticas explicam como tratar dados pessoais e
refletem os valores, a missão e a estratégia de sua organização. Se você tiver alguma
dúvida sobre essas políticas, fale com o responsável por proteção de dados de sua
empresa.

E por último, é preciso atender às expectativas dos indivíduos sobre a privacidade. Essas
expectativas baseiam-se nos compromissos que sua empresa assume e nas opiniões de
cada pessoa sobre como os dados pessoais devem ser tratados.

2.8 O que pode acontecer se a proteção de dados não funcionar?

Descumprir uma lei, violar políticas ou deixar de atender às expectativas de indivíduos
acerca de privacidade e proteção de dados pode acarretar custos e riscos consideráveis
para sua organização.

Clique em cada item para revelar possíveis consequências de erros na proteção de

dados.

Danos para a marca: Violações de proteção de dados põem em risco o valor da marca e
a reputação de sua empresa.

Perda de confiança: Seus clientes podem recusar produtos e serviços que não respeitem
termos e condições de privacidade ou que não estejam de acordo com suas expectativas
de privacidade.

Multas: Deixar de seguir a lei pode resultar em multas e despesas processuais

significativas.

2.9 Segurança versus Proteção de Dados

Como existem todos esse motivos para gerenciar os dados de forma adequada, pode
parecer que proteger os dados é o suficiente.

Considere, por exemplo, os arquivos da sua organização. Se um ladrão tentar acessá-los,

é provável que o firewall da rede impeça o acesso. Firewalls, senhas, criptografia e
proteções físicas (como portas trancadas) são exemplos de medidas para proteção de
dados.

Mantendo os dados seguros — proteger contra perda ou roubo, manter a sensibilidade

e integridade e controlar que pode acessá-los — é o foco da segurança de dados.

Apesar de sua importância, a segurança de dados é só um dos aspectos da proteção de

dados. A proteção de dados também envolve a forma como os dados pessoais são
coletados e usados, compartilhados e manuseados.
2.10 Cenário de Segurança versus Proteção de Dados

Considere a situação a seguir:

Sarah trabalha em Recursos Humanos. Ela está participante de um estudo externo e o

questionário da pesquisa pede que suas respostas sejam justificadas com dados. Como
tem acesso aos arquivos de recursos humanos da empresa, ela usa alguns dados
pessoais dos arquivos em suas respostas. Os empregados não sabem que seus dados
estão sendo usados para finalidades de pesquisa. Sarah pode estar violando a
privacidade deles.

Bloquear o acesso de Sarah aos arquivos de recursos humanos não é a solução nesta
situação. Ela precisa usar os dados dos empregados em várias tarefas de rotina. Mas é
necessário que Sarah compreenda e siga as políticas de proteção de dados da empresa.

Este problema não pode ser resolvido com medidas para proteção de dados.
A organização precisa de uma política de proteção de dados que descreva o que é ou
não permitido fazer com informações de empregados. E o empregado do RH precisa
conhecer e cumprir essa política.

A segurança trata da manutenção da sensibilidade, da integridade e da

disponibilidade dos dados. A proteção de dados define os usos corretos desses
dados.

Pensando nessas definições, decida se os itens a seguir são questões de segurança ou de

proteção de dados (privacidade). Arraste cada item para a categoria correta.

Opções:
Uma política sobre quem pode acessar os dados
Oferecendo aos clientes a opção de deixar de receber e-mails
Informar aos clientes quando a ligação está sendo monitorada
Criptografando dados bancários
Trancando as portas da sala de arquivos
Configurando contas de usuário para impedir o acesso aos dados

2.11 Resumo
Dados permitem que as organizações melhores seus produtos, serviços e ambientes de
trabalho. Uma organização como a sua precisa das informações sobre seus empregados
e clientes para poder operar e prosperar. E, como a proteção desses dados é importante
para sua organização, para as pessoas com quem você trabalha e para você, você deve:

• Compreender a importância da proteção de dados

• Conhecer e cumprir as políticas de proteção de dados de sua organização
 • Pedir ajuda ao responsável pela privacidade ou proteção de dados na sua empresa
se perceber alguma coisa que possa ser um problema de proteção de dados ou se tiver
dúvidas sobre como administrar uma questão de proteção de dados.

2.12 Avaliação
Agora vamos testar sua compreensão desta unidade

<Música>

2.12 – 2.20 Perguntas

1. O objetivo da proteção de dados é definir o uso correto dos dados. Verdadeiro ou falso?
Escolha a melhor resposta e clique em Enviar.

2. Quem precisa saber como proteger dados pessoais?

3. O que pode acontecer se a proteção de dados não funcionar?

4. Nos menus suspensos, selecione o tipo de privacidade correto para cada exemplo e clique
em Enviar.

5. Quais são os principais fatores que você deve considerar no tratamento de dados pessoais?

6 e 7. Analise o cenário e identifique se é uma questão de segurança de dados ou de proteção

de dados/privacidade.

6. De acordo com o que você aprendeu nesta unidade, a criptografia de e-mails resolve uma
questão de segurança ou de proteção/privacidade dos dados?

7. De acordo com o que você aprendeu nesta unidade, o compartilhamento desses dados cria
um problema de segurança de dados ou de proteção de dados/privacidade?

2.21 Parabéns
Parabéns! Você concluiu a unidade.
Sair