Como equilibrar os requisitos de privacidade de dados com segurança de videomonitoramento eficiente
As soluções inteligentes de videomonitoramento avançaram rapidamente em um espaço de tempo muito curto, ajudando organizações de todos os tipos e tamanhos a aumentar a segurança de suas instalações.
Há apenas alguns anos, por exemplo, câmeras gravavam imagens em vídeo e as armazenavam localmente, com equipes de segurança analisando-as manualmente em caso de algum incidente. Atualmente, as tecnologias de aprendizado de máquina e inteligência artificial (IA) significam que as câmeras inteligentes podem coletar e processar grandes quantidades de dados de pessoas que acessam locais e edifícios, ajudando as equipes de segurança a trabalhar com mais eficácia e a responder a incidentes com mais rapidez.
Leia também:
Apesar de muitos benefícios operacionais e de segurança do aprendizado de máquina e IA, cada organização deve considerar e mitigar as implicações de privacidade de câmeras e outros dispositivos que coletam e processam informações de identificação pessoal (PII) dos cidadãos. Em outras palavras, é necessário equilibrar os requisitos de privacidade com os recursos de suas soluções de videomonitoramento.
É um mito comum que as soluções de videomonitoramento não são permitidas pelo LGPD (Lei Geral de Proteção de Dados) e outros regulamentos de privacidade, mas não é esse o caso. Na verdade, você tem a liberdade de gravar vídeos de sua empresa ou instalações comerciais de acordo com o LGPD desde que siga as regras.
Claro que isso inclui gravações em vídeo em que a identidade das pessoas pode ser reconhecida. No entanto, as regras também se aplicam a outros dados, por exemplo, triagem de temperatura, que não são dados pessoais por si só, mas que se tornam informações confidenciais quando estão vinculados a indivíduos reconhecíveis. Nesse caso esses dados também precisam ser protegidos de ponta a ponta.
Qualquer organização que leve a sério a privacidade sabe que equilibrar questões de privacidade com soluções de segurança por videomonitoramento inteligente não é algo que se possa alcançar por conta própria. Na verdade, três parceiros principais são necessários para ajudar a atingir esse equilíbrio delicado e garantir a conformidade com a LGPD.
1) O usuário final (ou seja, sua empresa): De acordo com os termos das regras de privacidade, incluindo a LGPD, a responsabilidade recai sobre o usuário final no que diz respeito às responsabilidades de processamento seguro de dados. Afinal, os dispositivos, sistemas e redes utilizados para processar e compartilhar documentos estão sob seu controle e você deve ser capaz de garanti-los.
2) O instalador: O instalador de videomonitoramento inteligente tem um papel fundamental em termos de garantir que o acesso à rede e ao dispositivo seja totalmente seguro. Isso pode ser alcançado com uma combinação de técnicas, desde a implantação de câmeras e outros dispositivos em uma parte “particionada” ou segura da rede até a alteração de senhas de fábrica para minimizar o risco de violações de segurança.
3) O fabricante do dispositivo: Os fabricantes de tecnologia de videomonitoramento inteligente têm uma grande responsabilidade em termos de proteger seus dispositivos e garantir que nenhuma “brecha” de segurança exista em nenhum lugar. Isso só pode ser alcançado com a implementação de princípios “seguros por design” em todos os processos de desenvolvimento, teste de penetração e produção para garantir que a segurança seja “incorporada” a todos os produtos.
Outra responsabilidade fundamental do fabricante é tornar todos os produtos “seguros por padrão” no ponto de entrega. Isso significa que as configurações de fábrica colocam o produto no modo mais seguro possível em termos de como os dados são coletados e processados, mesmo que isso limite alguns dos recursos avançados do dispositivo. Obviamente as configurações de segurança podem ser reduzidas para acessar recursos avançados, se você quiser. Mas isso só deve ser feito sob orientação legal para garantir que todas as suas soluções continuem em conformidade com o LGPD.
Leia também:
Para todas as organizações, o equilíbrio dos requisitos de privacidade com a segurança por videomonitoramento eficaz envolve a compreensão de suas responsabilidades e a garantia de que suas soluções de tecnologia sejam compatíveis. A única maneira de fazer isso é fazer as perguntas certas aos fabricantes e instaladores de seus dispositivos.
Pergunte ao fabricante do seu dispositivo, por exemplo, se os produtos são desenvolvidos e testados de acordo com os princípios de “segurança por design” e se o processamento de dados atende aos requisitos de segurança da LGPD. Você também deve perguntar se os dispositivos estão configurados para segurança máxima por padrão e, de preferência, também privacidade por padrão, quando são entregues da fábrica.
“As soluções inteligentes de videomonitoramento estão aumentando a segurança por meio da coleta de dados mais valiosos do que nunca. Mas equilibrar os requisitos de privacidade com segurança por videomonitoramento eficaz nunca é fácil, exigindo práticas de gerenciamento de dados compatíveis, soluções que são “seguras por design” e parcerias com instaladores e fabricantes preocupados com a segurança”, disse Fred Streefland, diretor de Segurança Cibernética e Privacidade na Hikvision EMEA.
