Preocupar-se individualmente com a proteção de seus próprios dados é importante, mas não é suficiente.
Estamos conectados todo o tempo e, como consequência, entregamos dados sobre gostos, padrões de consumo, locais que frequentamos e inúmeros outros às organizações que nos oferecem algum produto ou serviço. Quando cientes disso, sabemos também das providências a serem tomadas em matéria de segurança: evitar exposição desnecessária e o compartilhamento de informações confidenciais, trocar periodicamente as senhas e usar um bom antivírus, entre outros.
Mas nada disso é capaz de evitar os cada vez mais frequentes casos de vazamento de dados ao redor do mundo. Para citar apenas um exemplo dos mais notórios, a consultoria britânica Cambridge Analytica teve acesso a informações de dezenas de milhões de usuários do Facebook e teria utilizado esse imenso arsenal para influenciar as eleições norte-americanas de 2016.
Aí vem a pergunta: se nem a estrutura de segurança de uma corporação bilionária como a de Mark Zuckerberg – uma das que mais capta dados dos usuários, como mostra este infográfico –, conseguiu evitar esse vazamento, faz tanta diferença assim comprar uma licença cara de antivírus, em comparação com uma versão free, ou seguir numa paranoia de proteção individual?
A reflexão aqui aponta para uma das principais formas de prover segurança e resguardar a privacidade e a confidencialidade dos dados dos usuários de produtos ou serviços: o estabelecimento de práticas de governança de dados por parte organizações. Já que os dados tornaram-se um dos ativos mais valiosos atualmente, geri-los de forma não só eficiente mas também ética e responsável é uma necessidade premente.
Governança de dados é o exercício de autoridade, controle e tomada compartilhada de decisões sobre o gerenciamento de ativos de dados, seja no planejamento, no monitoramento ou na execução de atividades. Sua importância reside no fato de ser o componente que integra as variadas dimensões do gerenciamento de dados, tais como a gestão da qualidade, da arquitetura e da segurança, entre outras.
Nas grandes corporações, é crescente a formação de conselhos voltados especificamente para a avaliação dos sistemas de segurança, com representantes de vários departamentos e diferentes visões.
As estratégias e políticas governamentais e corporativas nem sempre convivem bem entre si. São muitas empresas, com muitas visões e valores, e diferentes políticas públicas. A implantação dos sistemas de segurança de dados viabiliza-se por temor de perdas em valor de mercado, ou por medo de espionagem corporativa, ou pela simples sobrevivência, prevenindo o sequestro de seu patrimônio.
Dados são ativos valiosos, precificá-los é um desafio, e seu roubo é crime. Os usuários, que um a um oferecem às organizações dados que valem tanto, são o elo mais frágil da cadeia. Justamente por isso, precisam de uma proteção que, sozinhos, não conseguem prover a si mesmos.