Segurança de dados e LGPD: “empresas precisam respeitar clientes”

A Lei Geral de Proteção de Dados foi sancionada, mas com vetos. Foi revogada, por exemplo, a garantia de proteção a pessoas que solicitam informações via Lei de Acesso à Informação. Por outro lado, parte do mercado enxerga um processo mais flexível para ser adotado pelas empresas.

Nós batemos um papo com Leonardo Militelli, fundador e diretor-executivo da empresa de segurança IBLISS, que falou um pouco sobre o tema e também sobre a Autoridade Nacional de Proteção de Dados.

Resumidamente, a LGPD vem para fazer com que o cidadão esteja no centro dos seus dados, como explicou o executivo na entrevista. A ideia é que um indivíduo tenha acesso aos seus dados fornecidos para as empresas, com o mesmo teor de editá-los ou até mesmo removê-los desses bancos de dados.

Considerando a Lei, o que entra em debate é como estes dados devem ser utilizados pelas companhias. Os últimos anos renderam bons debates sobre o assunto e, claro, têm levantado cada vez mais possibilidades tanto para usuários quanto para as próprias companhias.

“E apesar de termos outras leis no Brasil que falam sobre a importância das empresas tratarem os dados com um certo sigilo, cuidado, não existia uma lei específica a esse respeito. Então a LGPD vem para colocar o indivíduo no centro da atenção, ou seja, o indivíduo no controle dos seus dados.”

A medida estima que as empresas precisam se adequar até agosto de 2020. Com a aprovação, a ANDP vem como um órgão fiscalizador. As sanções administrativas foram mantidas, tais como a multa de até 2% do faturamento da companhia, mas com limite de R$ 50 milhões por infração.

Um dos itens retirados da Lei, entretanto, indicava a interrupção parcial do funcionamento da base de dados, ou até mesmo a proibição parcial e total de atividades relacionadas ao uso de dados.

“A Lei Geral de Proteção de dados brasileiras foi muito apoiada na lei européia, só que foi uma cópia um pouco mal feita… né?! ‘Abrasileirada’, vamos dizer assim. Começando pela multa, por exemplo: na Europa, ela vai de 4% do faturamento anual até 20 milhões de euros. No Brasil, a multa vai de 2% do faturamento anual com teto de R$ 50 milhões por ocorrência.

Isso já é um primeiro caso. Um outro caso importante na lei brasileira, talvez o mais importante, na minha opinião, é com relação ao que é ‘dado pessoal’. Na lei européia, até mesmo uma conta de e-mail é considerado dado pessoal. Assim, a LGPD vem para regulamentar esse mercado.

Hoje é uma grande farra dos dados. A empresa tem um e-mail, aí compra serviços de enriquecimento de dados, ou fica coletando com robôs na internet, porque temos muitos dados abertos (ou até de fontes que vazaram bases de dados). Até mesmo no governo nós temos sistemas críticos, como o do INSS, do Detran e diversos outros sistemas que utilizamos hoje como cidadãos, mas que também podem ter muitas falhas.“

É… na prática, a LGPD vem para tornar esse debate mais aprofundado e evitar problemas aos cidadãos. Isso porque os dados têm se valorizado muito, e grandes vazamentos tendem a abrir brechas para várias outros casos perigosos de segurança.

Mais recentemente, por exemplo, o Facebook recebeu a maior multa da Comissão Federal de Comércio (FTC) dos EUA. Foram US$ 5 bilhões, enquanto que o recorde anterior era do Google, em 2012, e ficou na casa dos US$ 22 milhões.

Analisando de perto, o Facebook já havia separado um fundo para possíveis sanções monetárias. E o escândalo Cambridge Analytica é um dos principais pontos da má gestão de dados nos últimos anos da rede social. Mas, ainda falando de grana, o Facebook obteve lucro anual de US$ 22 bilhões em 2018, o que até faz a multa ser um tanto quanto… baixa?!

“O principal ensinamento que isso trouxe para as empresas é que elas precisam respeitar seus clientes. Respeitar o que eles utilizam e como eles utilizam os seus dados. E ter a transparência com o seu usuário final. No final do dia, é o usuário que mantém o nosso negócio. Então, se ele é responsável pelo nosso negócio, a gente tem que respeitar esse cara até o final.”

De qualquer forma, a adequação à LGPD envolve não somente o setor tecnológico ou legal de uma empresa. Este é um trabalho conjunto tanto para PMEs quanto para as grandes companhias. As principais diferenças, considerando estas, são os recursos de cada uma.

Leonardo ainda aborda que o tema Segurança da Informação é visto como custo por algumas empresas, algo que a LGPD vem para incentivar uma mudança de postura.

Aqui no Brasil, a Lei entra em vigor até 2020. Até lá, as companhias precisarão correr para se adequar e, desta forma, oferecer ambientes mais seguros aos usuários.