LGPD: conformidade cobra cultura de privacidade
Especialista em direito digital, Patrícia Peck, alerta: sociedade digital passa por uma maior proteção de dados pessoais
A Lei Geral de Proteção de Dados, que regulamenta a proteção de dados pessoais e privacidade dos indivíduos, em vigor desde setembro de 2020 e com a aplicação de sanções válidas desde agosto deste ano, é para uma parcela das organizações um projeto ainda a ser buscado. Segundo levantamento da área de estudos da IT Mídia feito com 122 executivos de TI, 12% dos respondentes disseram que ainda estão em fase de avaliação de soluções e outros 9% em fase de definição de responsabilidades. Para 39% dos respondentes, trata-se de um projeto ainda em desenvolvimento.
Os desafios para estar em conformidade com uma lei com o peso e complexidade da LGPD podem ser hercúleos. E os executivos de TI têm os vivenciado. “Acho que a maioria dos executivos percebe que precisa ser feito um trabalho grande de cultura”, indica Patrícia Peck, advogada, especialista em Direito Digital, CEO do Peck Advogados e membro titular do Conselho Nacional de Proteção de Dados (CNPD), órgão consultivo da Autoridade Nacional de Proteção de Dados (ANPD).
Vanessa Sanches, Gerente Executiva de Compliance e DPO, da Intervalor, vem liderando o projeto de conformidade da provedora de serviços financeiros e de relacionamento. Recentemente, a Intervalor anunciou um investimento de mais de R$ 2 milhões em seu projeto LGPD. Estar em acordo é um trabalho minucioso e que requer também a revisão não só da instituição como também de parceiros.
“Fizemos uma auditoria com os fornecedores, descredenciamos alguns, incluímos novos, fizemos aditivos contratuais contendo responsabilidades entre essa troca de dados e com os nossos clientes também fizemos aditivos contratuais para que eles pudessem nos autorizar a compartilhar esses dados. Pois atuamos, de forma geral como operadora de dados, e ao compartilhar eu tenho de ter essa autorização”, exemplifica.
Apesar de ser liderado pelas áreas jurídicas, os projetos de LGPD também contam com o apoio das áreas de inteligência e tecnologia. Segundo Rafael Storrer, diretor de TI também da Intervalor, fóruns entre a TI e o departamento legal são recorrentes. “Pequenas coisas podem ir contra na LGPD, não entra apenas em integração de sistemas ou proteção de ambientes. Um e-mail que você manda com uma informação que antes não era entendido como algo crítico – estou só transitando uma informação em meu sistema – mas ali, de repente, tem o CPF de uma pessoa, e mesmo sendo um e-mail interno, isso precisa ser tratado com atenção. Então isso faz parte da cultura de todos os envolvidos”, destaca.
Alex Vieira, Superintendente de Inteligência Digital e TI do HCor, também destaca a importância da disseminação do conhecimento e implicações da LGPD e afirma que a lei já reflete em alguns pedidos de pacientes. “A gente recebeu alguns pedidos de pacientes que pedem para excluir os dados deles na nossa base de dados”, conta. Entretanto, surgem dúvidas no processo. “Mas como eu excluo esses dados do cliente e garanto que este atendimento do paciente foi correto e quais são as nuances que a gente vai ter de aprender a lidar?. Essas são as dores que a gente já tem começado a aprender e acredito que a longo prazo só tende a aumentar”, acrescenta.
Patricia Peck reforça que a legislação é de proteção de dados e não de proibição. “Essa é primeira premissa da legislação”, pontua. “Você tem de garantir um trabalho, precisa estar atuando com uma transparência com finalidades específicas e com implementação de camada de proteção você consegue ter uma legitimidade para uso dos dados pessoais. Talvez, a mudança de mindset é que você tem de tratar o dado para o mínimo necessário e não para o máximo possível”
E esse mínimo informado está alinhado com a necessidade de transparência. Patrícia faz o alerta: “não pode ser algo que vem o dado de qualquer lugar, faço para qualquer coisa, por prazo indeterminado. Isso não tem mais dentro da lógica de conformidade dessa lei”.
Para a especialista, a legislação não é sinônimo para barrar a inovação. “De um lado a gente tem interesse público, a gente vive ope data society, livre acesso aos dados para o desenvolvimento de mais inteligência da sociedade smart. Mas por outro lado tem a proteção dos dados, onde a gente acha o mínimo denominador comum dentro dessas duas equações. A visão da tecnologia, junto com os DPOs e legals, a gente vai conseguir achar melhor esta equação e a sustentabilidade da sociedade digital passa por uma maior proteção de dados pessoais”.
Para assistir à mesa redonda virtual completa, acompanhe o nosso vídeo no YouTube.