LGPD: consumidores seguros e DPOs de cabelo em pé

• Comprar lanches, almoço, jantar etc
• Relacionamentos, redes sociais (ex. afetivas, negócios entre outros)
• Locomoção, se mover de uma localidade para outra

Com certeza para cada categoria teremos mais de um aplicativo. Você já parou para pensar que todos esses aplicativos têm os seus dados pessoais? É muito comum, esses aplicativos tenham o seu nome, número de telefone, CPF, dados de cartões, endereço, localização etc. Esses dados são oficialmente conhecidos como PII’s (Personally Identifiable Information), termo usado em Segurança da Informação que refere-se às informações utilizadas para localizar, identificar e conectar cada usuário.

Você gostaria que esses dados fossem utilizados de maneira indevida? Claro que não. Todo consumidor imagina e espera que esses dados sejam armazenados de maneira segura e restrita, porém a quantidade de vazamentos de dados reportado pela mídia nos mostra que na prática isso não acontece. Certamente, você já  recebeu alguma ligação de Telemarketing. Já parou para pensar em como eles obtiveram os seus dados?

É uma situação preocupante, por isso surgiu a Lei de Privacidade de Dados (Lei nº 13.709/18), que entrará em vigor em agosto de 2020. Alguns pontos da LGPD são trazer ao consumidor a transparência e governança dos dados pessoais. A lei foi baseada no Regulamento Geral sobre a Proteção de Dados 2016/679, regulamento europeu sobre privacidade de dados, proteção de dados pessoais e regulamentação da exportação de dados pessoais, que está em vigor na União Europeia e Espaço económico europeu.

Em resumo, com a nova Lei de Proteção de Dados o consumidor poderá visualizar em seus aplicativos as seguintes informações:

• Quais os dados pessoais (PII’s) estão sendo armazenados;
• Para quais processos tais dados estão sendo utilizados;
• Se houve o consentimento para uso desses dados (PII’s) e a validade desse consentimento;
• E agora, o consumidor poderá revogar este consentimento, forçando o aplicativo à não utilizar mais tais dados;

Para ilustrar o cenário de proteção de dados, mencionei aplicativos, porém a lei serve para sites e qualquer tipo de aplicações.

E como esse processo funciona para as empresas?

Elas têm o desafio de se adequarem aos pontos da LGPD e o responsável por capitanear e responder por este processo é conhecido como Data Protection Officer (DPO). Entre os desafios das empresas destacarei:

• No aspecto jurídico: atualizar os contratos e diretrizes para manter conformidade com a LGPD;
• A estruturação e governança de dados fim-a-fim para entender quais são os processos de negócios e quais são os dados pessoais (PII’s) utilizados por esses processos;
• A proteção e monitoração de quem pode ou não visualizar os dados dos usuários;
• E em caso de vazamento de informação, as empresas deverão relatar de maneira estruturada ao órgão responsável.

Os pontos acima envolvem altíssimo grau de complexidade, além de um grande volume de dados, ou seja, é um desafio que deixa empresas e DPO’s de cabelo em pé.

Temos a Lei, mas quem fiscaliza?

O órgão responsável pela regulamentação e fiscalização das empresas quanto à conformidade com a LGPD é a Associação Nacional de Proteção de Dados (ANPD) que terá a função de zelar pela proteção dos dados pessoais, editar normas e procedimentos, definir sobre a interpretação da Lei Geral de Proteção de Dados, requisitar informações aos operadores de dados pessoais, fiscalizar e aplicar sanções em caso de violação das normas, elaborar estudos sobre privacidade etc.

Apesar desse período de adaptação, o qual as empresas e os seus DPOs estão passando para se adequar e ficar compliance com a LGPD, teremos um Brasil mais saudável e transparente digitalmente, quando falamos do uso dos nossos dados. E nós, como consumidores, entenderemos o que realmente todos os aplicativos/sistemas fazem com os nossos dados pessoais e teremos controle sobre isso.

*Fernando Oliveira é Fundador e CTO da SEC4YOU, empresa brasileira de segurança da informação focada em serviços e soluções de Gestão de Identidades, Application Security / DevSecOps, LGPD e Cybersecurity atendendo Segurança em Transformação Digital para os mais diferentes segmentos.