A proteção de dados pessoais é uma missão coletiva, e é preciso que governo e empresas também zelem por isso
Este artigo foi escrito pelo Serpro, especialmente para a ebdi.
É, o mundo muda muito. E constantemente. Ao longo dos anos, a humanidade vivenciou tempos como o da guerra fria, em que um país enviava espiões para descobrir, in loco, segredos e riquezas do outro país.
Com a evolução da internet, a humanidade presenciou guerras virtuais, e uma “explosão” de algo valioso que se tornou perseguido por todos os países: a informação em grande escala, em meios digitais.
Nesse cenário, as próprias pessoas passaram a divulgar seus gostos culturais, interesses políticos, hábitos de consumo, e outros dados antes privativos, por toda a web e para quem quisesse ver.
Proteção de dados e novas tecnologias
É certo que a internet e as novas tecnologias trouxeram facilidades para as pessoas, em suas relações privadas e públicas. Porém, também é certo que trouxeram fragilidades.
Como a demonstrada no escândalo Cambridge Analytica-Facebook, que evidenciou que o compartilhamento de dados, sem autorização e para fins escusos, pode gerar interferências enormes na vida das pessoas e em um país.
Situações similares, anteriores ou posteriores e maiores ou menores, desencadearam uma mudança na forma dos indivíduos lidarem com seus próprios dados.
As pessoas passaram a querer ter mais controle sobre o que era feito com esses dados, e a buscar se empresas e órgãos públicos estavam tratando os dados de forma correta, na hora de ofertarem os serviços e produtos necessários ao dia a dia em sociedade.
Se por um lado a tecnologia facilitou o compartilhamento indevido de dados, por outro ela tem sido, nos últimos anos, uma ferramenta indispensável para resguardar, de forma concreta, a privacidade das pessoas: um tema que passou a ser abordado em diferentes leis mundo afora.
O Regulamento Geral de Proteção de Dados (RGPD), de 2016 e da União Europeia, a Lei Geral de Proteção de Dados Pessoais, de 2017 e do México, e a Lei Geral de Proteção de Dados Pessoais (LGPD), de 2018 e do Brasil, são algumas das legislações existentes.
Expertise nacional
Por falar em Brasil, vale lembrar que a LGPD, que entrou em vigor em 2020, exige do país uma transformação na forma de lidar com dados pessoais. Neste processo de adequação, especialistas frisam que é preciso trocar conhecimentos e experiências, e apostar em tecnologias que deem conta de proteger os dados privados, principalmente o grande volume que circula em meios digitais.
Por falar em Brasil e em tecnologia, o Serpro, por exemplo, há quase 55 anos cuida de dados do governo e dos cidadãos brasileiros. Durante todo esse tempo, a empresa tem atuado como depositária de um conjunto riquíssimo de informações, que envolve declarações de imposto de renda, dados sobre CNHs e RGs, importação e exportação, repasses de verbas do governo federal.
Firewall
Mas, afinal, o que garante a segurança desse material tão delicado e importante? É aí que entram as tecnologias. A primeira delas forma uma barreira, e é o firewall.
No universo da web, o firewall “tranca” portas, permitindo apenas a circulação de dados autorizados. É um controle de entrada e saída de conteúdo, que impede transferências não permitidas ou mesmo a invasão da máquina por softwares estranhos.
No caso do Serpro, a solução se torna ainda mais segura com a adoção de uma série de medidas automáticas de contra-ataque digital.
Conheça nosso encontro sobre Governança de Dados
Proxy
Um outro controle tecnológico é o do proxy, que nada mais é do que um computador “general”, que comanda outras máquinas em todo o tráfego da rede. Ou seja, qualquer requisição de acesso dos computadores “soldados” deve ser feita a ele, que só libera a ação se ela estiver pré-programada.
Qualquer outro tipo de solicitação é negada automaticamente. Se ocorrer um problema, o proxy manda uma resposta de bloqueio. Mesmo na hipótese remota de derrubada do proxy, a execução das tarefas continua garantida: um outro general, com um outro batalhão, assume rapidamente o comando — é a chamada “redundância”.
A proteção de dados com Serpro
No caso do Serpro, o Centro de Dados de São Paulo, por exemplo, garante a redundância dos grandes sistemas governamentais hospedados em Brasília. Diante de algum tipo de indisponibilidade, um centro assume imediatamente as funções do outro, garantindo a continuidade de todos os serviços.
O compromisso da empresa também é expresso fisicamente na estrutura de seus centros de dados. São ambientes especialmente equipados para processamento e armazenamento de um grande volume de informações.
Todo o espaço é revestido por chapas de aço de 8 milímetros, de laje a laje, com sensores capazes de detectar de abalos sísmicos a tentativas de intrusão. A sala-cofre é protegida contra fogo, umidade, impacto, explosão, magnetismo e até armas.
O sistema de verificação inclui acesso por senha, reconhecimento de digital e íris. A parte lógica é protegida pelo Grupo de Resposta a Ataques, equipe da empresa que monitora a ação de hackers 24 horas, sete dias por semana.
Essa é uma responsabilidade que também é compartilhada com nossos clientes. Os contratos do Serpro preveem expressamente vedação à má utilização das informações fornecidas pela empresa, sob pena de rescisão imediata, além da aplicação de penalidades legais e ressarcimento de eventuais prejuízos.
Os produtos da empresa também são apresentados junto à Declaração de Conformidade com os Princípios de Proteção de Dados Pessoais, documento que garante a conformidade com os princípios da proteção de dados pessoais, já aderente à LGPD.
“Vender segurança”
O Serpro comercializa soluções que permitem a checagem e a validação a partir de bancos de dados governamentais administrados pela empresa, desde 2017. É um negócio que, em princípio, poderia trazer preocupações quanto à possibilidade de vazamento de informações.
Porém, o que ocorre é justamente o contrário: a empresa “vende segurança”, agindo como intermediária para garantir a legitimidade e reduzir fraudes em operações comerciais, jurídicas, financeiras, entre outras.
O serviço oferecido é único e exclusivamente o de checagem e validação, com prévio conhecimento e autorização do órgão controlador dos dados. Os clientes são sempre pessoas jurídicas validadas e controladas por certificação digital.
Um bom exemplo é o caso dos contratos com a Uber e a 99, em que o Serpro oferece uma tecnologia na qual o motorista, antes de cada viagem, tira uma selfie e tem sua identificação validada junto ao banco de dados do Denatran.
O produto entregue às empresas é um “percentual de similaridade”, enquanto os dados dos motoristas brasileiros permanecem guardados. E os usuários do aplicativo se beneficiam com a segurança de saber que existe uma garantia quanto à identidade dos eventuais condutores.
Além do serviço via Datavalid, contratado pelas empresas acima, o Serpro disponibiliza a Consulta On-line Denatran, o GovData, o Infoconv e as PINs do Serpro. São serviços que também dão suporte para que dados, transformados em informação, facilitem a vida das pessoas.
Tecnologia e documentação
O Serpro quer se tornar referência na aplicação da Lei Geral de Proteção de Dados Pessoais. A ideia é adquirir expertise em conformidade e disseminar a experiência para o governo e a sociedade.
Afinal, nos termos da nova lei, o Serpro se caracteriza como o maior operador público de dados do Brasil. Para isso, a empresa já vem atuando de acordo com os princípios norteadores da proteção de dados pessoais.
As soluções, as opções tecnológicas, e os normativos criados pela empresa dialogam desde já com os princípios da privacidade e da proteção de dados. Além da Declaração de Conformidade com os Princípios de Proteção de Dados Pessoais que acompanha as soluções, foi criado o Termo de Condições de Privacidade do Serpro, uma iniciativa que promove o compliance entre a LGPD e as práticas da empresa.
Depois de mais de cinco décadas de atuação, o Serpro renova seu compromisso com a segurança de dados. A empresa garante a integridade de todas as suas operações, desde as ações estruturantes da administração pública até a intermediação do relacionamento entre cidadãos, governo e setor privado.
Uma dinâmica que continua a alavancar, de forma íntegra e confiável, a inovação em soluções digitais no país.
Serpro
Clique aqui e acesse o portal colaborativo, desenvolvido pelo Serpro, para “descomplicar” a LGPD e ajudar os cidadãos a conhecer mais os seus direitos, e governo e empresas a cumprir a lei. Conheça também o Serpro LGPD Profissional, Framework Educacional para capacitação e certificação de profissionais do setor público.
