A conformidade de dados é a coleção de esforços que permitem que uma empresa siga os regulamentos de privacidade de dados.
Após ler este artigo, você será capaz de:
Copiar o link do artigo
A conformidade de dados é o ato de estar em conformidade com as leis e os padrões do setor para armazenamento, manuseio ou processamento de informações pessoais ou dados confidenciais. Para proteger a privacidade, existem hoje muitos tipos diferentes de regulamentos relativos a dados pessoais e confidenciais. As organizações que não seguirem esses regulamentos podem violar a privacidade pessoal e, como consequência, podem receber multas ou outras penalidades dos órgãos administrativos relevantes.
Os indivíduos têm vários direitos em relação aos seus dados pessoais de acordo com essas estruturas regulatórias. Tanto os direitos quanto a forma como esses direitos são descritos podem variar entre jurisdições. Não existe um conjunto de normas que sirva para tudo. Entretanto, seguir as práticas recomendadas típicas para o manuseio de informações pessoais (por exemplo, as Práticas de Informação Justa) pode iniciar uma organização na direção certa para a conformidade.
Cumprir os regulamentos de privacidade de dados, como se pode inferir, ajuda a manter os dados pessoais privados. Muitos conjuntos de leis de privacidade dão aos consumidores controle sobre seus dados, permitindo que eles os editem ou, em alguns casos, os excluam, e exigem que as organizações que coletam dados informem aos consumidores quem pode ver seus dados e como eles são usados.
Muitos (incluindo a Cloudflare) consideram a privacidade um objetivo desejável por si só. Mas, independentemente das opiniões de qualquer pessoa sobre privacidade, as organizações que respeitam a privacidade do consumidor têm mais probabilidade de conquistar a confiança de seus usuários e clientes.
As organizações que desejam continuar a fazer negócios em várias regiões, e evitar resultados comerciais negativos, como multas, devem dar um grande valor à conformidade de dados. Muitas estruturas regulatórias atribuem aos tribunais locais um forte poder para impor multas, sanções e outras penalidades por violações.
Por exemplo, as multas do Regulamento Geral sobre a Proteção de Dados (RGPD) são:
Embora a conformidade de dados não seja em si a mesma coisa que proteger os dados, os controles exigidos pela maioria das estruturas de privacidade de dados geralmente tornam os dados mais seguros. Isto reduz a probabilidade de uma violação de dados.
Não é bem assim, embora a conformidade e a segurança interajam de algumas maneiras. Por exemplo, parte da conformidade de dados é implementar controles para garantir que pessoas não autorizadas não visualizem dados, o que também aumenta a segurança.
No entanto, conformidade e segurança são dois esforços diferentes e, na verdade, às vezes entram em conflito. Por exemplo, se uma ferramenta antimalware de terceiros verificar todos os arquivos pessoais, isso pode aumentar a segurança. Mas também pode colocar a organização fora de conformidade se a ferramenta de terceiros não estiver em conformidade com as normas regulatórias aplicáveis.
É importante que as equipes de segurança e privacidade de uma organização trabalhem em conjunto para garantir que esses dois esforços, conformidade e segurança, não entrem em conflito.
Cada região geralmente tem seus próprios regulamentos de dados e outros são aprovados pelos órgãos legislativos o tempo todo. Alguns dos principais que provavelmente se aplicam a qualquer empresa que opere globalmente incluem:
Outras informações a serem conhecidas incluem a Lei de Privacidade do Consumidor da Califórnia (CCPA), a Diretiva de Privacidade Eletrônica, a Lei CAN-SPAM (Controlling the Assault of Non-Solicited Pornography and Marketing) e a Lei Sarbanes-Oxley (SOX).
A conformidade de dados é um esforço constante e nunca há uma garantia completa de que uma organização esteja totalmente em conformidade. Mas certas práticas tornam a conformidade de dados muito mais provável.
A Cloudflare foi criada tendo em vista a conformidade e foi projetada para oferecer às organizações os recursos e soluções de que precisam para permanecerem em conformidade. A nuvem de conectividade da Cloudflare simplifica a conformidade ao oferecer controles combináveis em uma única plataforma. Explore como a Cloudflare simplifica a conformidade de dados.