Proteção de dados: você protege, nós protegemos__

Proteção de dados

A proteção de dados pessoais é uma missão coletiva, e é preciso que governo e empresas também zelem por isso

Este artigo foi escrito pelo Serpro, especialmente para a ebdi.

É, o mundo muda muito. E constantemente. Ao longo dos anos, a humanidade vivenciou tempos como o da guerra fria, em que um país enviava espiões para descobrir, in loco, segredos e riquezas do outro país.

Com a evolução da internet, a humanidade presenciou guerras virtuais, e uma “explosão” de algo valioso que se tornou perseguido por todos os países: a informação em grande escala, em meios digitais.

 Nesse cenário, as próprias pessoas passaram a divulgar seus gostos culturais, interesses políticos, hábitos de consumo, e outros dados antes privativos, por toda a web e para quem quisesse ver.

Proteção de dados e novas tecnologias

É certo que a internet e as novas tecnologias trouxeram facilidades para as pessoas, em suas relações privadas e públicas. Porém, também é certo que trouxeram fragilidades. 

Como a demonstrada no escândalo Cambridge Analytica-Facebook, que evidenciou que o compartilhamento de dados, sem autorização e para fins escusos, pode gerar interferências enormes na vida das pessoas e em um país.

Situações similares, anteriores ou posteriores e maiores ou menores, desencadearam uma mudança na forma dos indivíduos lidarem com seus próprios dados. 

As pessoas passaram a querer ter mais controle sobre o que era feito com esses dados, e a buscar se empresas e órgãos públicos estavam tratando os dados de forma correta, na hora de ofertarem os serviços e produtos necessários ao dia a dia em sociedade.

Se por um lado a tecnologia facilitou o compartilhamento indevido de dados, por outro ela tem sido, nos últimos anos, uma ferramenta indispensável para resguardar, de forma concreta, a privacidade das pessoas: um tema que passou a ser abordado em diferentes leis mundo afora. 

O Regulamento Geral de Proteção de Dados (RGPD), de 2016 e da União Europeia, a Lei Geral de Proteção de Dados Pessoais, de 2017 e do México, e a Lei Geral de Proteção de Dados Pessoais (LGPD), de 2018 e do Brasil, são algumas das legislações existentes.

Expertise nacional

Por falar em Brasil, vale lembrar que a LGPD, que entrou em vigor em 2020, exige do país uma transformação na forma de lidar com dados pessoais. Neste processo de adequação, especialistas frisam que é preciso trocar conhecimentos e experiências, e apostar em tecnologias que deem conta de proteger os dados privados, principalmente o grande volume que circula em meios digitais.

Por falar em Brasil e em tecnologia, o Serpro, por exemplo, há quase 55 anos cuida de dados do governo e dos cidadãos brasileiros. Durante todo esse tempo, a empresa tem atuado como depositária de um conjunto riquíssimo de informações, que envolve declarações de imposto de renda, dados sobre CNHs e RGs, importação e exportação, repasses de verbas do governo federal.

Firewall

Mas, afinal, o que garante a segurança desse material tão delicado e importante? É aí que entram as tecnologias. A primeira delas forma uma barreira, e é o firewall. 

No universo da web, o firewall “tranca” portas, permitindo apenas a circulação de dados autorizados. É um controle de entrada e saída de conteúdo, que impede transferências não permitidas ou mesmo a invasão da máquina por softwares estranhos.

No caso do Serpro, a solução se torna ainda mais segura com a adoção de uma série de medidas automáticas de contra-ataque digital.

Conheça nosso encontro sobre Governança de Dados

saiba+

Proxy

Um outro controle tecnológico é o do proxy, que nada mais é do que um computador “general”, que comanda outras máquinas em todo o tráfego da rede. Ou seja, qualquer requisição de acesso dos computadores “soldados” deve ser feita a ele, que só libera a ação se ela estiver pré-programada.

Qualquer outro tipo de solicitação é negada automaticamente. Se ocorrer um problema, o proxy manda uma resposta de bloqueio. Mesmo na hipótese remota de derrubada do proxy, a execução das tarefas continua garantida: um outro general, com um outro batalhão, assume rapidamente o comando — é a chamada “redundância”.

A proteção de dados com Serpro

No caso do Serpro, o Centro de Dados de São Paulo, por exemplo, garante a redundância dos grandes sistemas governamentais hospedados em Brasília. Diante de algum tipo de indisponibilidade, um centro assume imediatamente as funções do outro, garantindo a continuidade de todos os serviços.

O compromisso da empresa também é expresso fisicamente na estrutura de seus centros de dados. São ambientes especialmente equipados para processamento e armazenamento de um grande volume de informações.

 Todo o espaço é revestido por chapas de aço de 8 milímetros, de laje a laje, com sensores capazes de detectar de abalos sísmicos a tentativas de intrusão. A sala-cofre é protegida contra fogo, umidade, impacto, explosão, magnetismo e até armas.

O sistema de verificação inclui acesso por senha, reconhecimento de digital e íris. A parte lógica é protegida pelo Grupo de Resposta a Ataques, equipe da empresa que monitora a ação de hackers 24 horas, sete dias por semana.

Essa é uma responsabilidade que também é compartilhada com nossos clientes. Os contratos do Serpro preveem expressamente vedação à má utilização das informações fornecidas pela empresa, sob pena de rescisão imediata, além da aplicação de penalidades legais e ressarcimento de eventuais prejuízos.

Os produtos da empresa também são apresentados junto à Declaração de Conformidade com os Princípios de Proteção de Dados Pessoais, documento que garante a conformidade com os princípios da proteção de dados pessoais, já aderente à LGPD.

“Vender segurança”

O Serpro comercializa soluções que permitem a checagem e a validação a partir de bancos de dados governamentais administrados pela empresa, desde 2017. É um negócio que, em princípio, poderia trazer preocupações quanto à possibilidade de vazamento de informações.

Porém, o que ocorre é justamente o contrário: a empresa “vende segurança”, agindo como intermediária para garantir a legitimidade e reduzir fraudes em operações comerciais, jurídicas, financeiras, entre outras.

 O serviço oferecido é único e exclusivamente o de checagem e validação, com prévio conhecimento e autorização do órgão controlador  dos dados. Os clientes são sempre pessoas jurídicas validadas e controladas por certificação digital.

Um bom exemplo é o caso dos contratos com a Uber e a 99, em que o Serpro oferece uma tecnologia na qual o motorista, antes de cada viagem, tira uma selfie e tem sua identificação validada junto ao banco de dados do Denatran.

O produto entregue às empresas é um “percentual de similaridade”, enquanto os dados dos motoristas brasileiros permanecem guardados. E os usuários do aplicativo se beneficiam com a segurança de saber que existe uma garantia quanto à identidade dos eventuais condutores.

Além do serviço via Datavalid,  contratado pelas empresas acima, o Serpro disponibiliza a Consulta On-line Denatran, o GovData, o Infoconv e as PINs do Serpro. São serviços que também dão suporte para que dados, transformados em informação, facilitem a vida das pessoas.

Tecnologia e documentação

O Serpro quer se tornar referência na aplicação da Lei Geral de Proteção de Dados Pessoais. A ideia é adquirir expertise em conformidade e disseminar a experiência para o governo e a sociedade.

Afinal, nos termos da nova lei, o Serpro se caracteriza como o maior operador público de dados do Brasil. Para isso, a empresa já vem atuando de acordo com os princípios norteadores da proteção de dados pessoais.

As soluções, as opções tecnológicas, e os normativos criados pela empresa dialogam desde já com os princípios da privacidade e da proteção de dados. Além da Declaração de Conformidade com os Princípios de Proteção de Dados Pessoais que acompanha as soluções, foi criado o Termo de Condições de Privacidade do Serpro, uma iniciativa que promove o compliance entre a LGPD e as práticas da empresa.

Depois de mais de cinco décadas de atuação, o Serpro renova seu compromisso com a segurança de dados. A empresa garante a integridade de todas as suas operações, desde as ações estruturantes da administração pública até a intermediação do relacionamento entre cidadãos, governo e setor privado.

Uma dinâmica que continua a alavancar, de forma íntegra e confiável, a inovação em soluções digitais no país.

Serpro

Clique aqui e acesse o portal colaborativo, desenvolvido pelo Serpro, para “descomplicar” a LGPD e ajudar os cidadãos a conhecer mais os seus direitos, e governo e empresas a cumprir a lei. Conheça também o Serpro LGPD Profissional, Framework Educacional para capacitação e certificação de profissionais do setor público.

Gostou deste artigo? Confira mais em nosso blog e compartilhe nas redes sociais!

Share on linkedin
LinkedIn
Share on email
Email
Share on facebook
Facebook
Share on twitter
Twitter
Open chat
Estamos online!
Olá 👋🏻
Podemos te ajudar?