Temos no Brasil uma nova lei específica para proteger dados e garantir a privacidade dos cidadãos. A chamada, Lei Geral de Proteção de Dados Pessoais (LGPD) foi inspirada na regulação europeia, General Data Protection Regulation (GDPR), e define como indivíduos, entidades públicas e privadas devem tratar informações pessoais ou de qualquer outra natureza.

Apesar de só entrar em vigor em agosto de 2020, as empresas precisam compreender a nova norma a tempo de se adequarem às mudanças que se farão necessárias daqui para frente.

A Lei de número 13.709/2018 (apelidada de LGPD) foi sancionada em agosto de 2018 e foi alterada pela Medida Provisória nº 809/2018 ainda no final de 2018 e, agora, foi sancionada com as modificações desta medida provisória e mais algumas, em definitivo pela LEI Nº 13.853, DE 8 DE JULHO DE 2019.

Esta nova lei surge como um divisor de águas, exigindo uma nova postura das empresas diante de um volume extraordinário de informações, que hoje são obtidas e expostas diariamente sem efetivo controle – em todos os setores da economia: comércio, indústria e serviços.  Dentre eles o mais afetado diretamente é o setor de TI – já que tudo que acontece no mundo dos negócios, nos dias de hoje, passa, necessariamente, pela Tecnologia da Informação.

Os serviços atualmente oferecidos, especialmente por meio de empresas que trabalham com novas tecnologias, têm como uma de suas características a constante coleta de dados pessoais do usuário.

Assim, por exemplo, a partir do momento em que uma pessoa faz uma conta e acessa o Facebook, o Instagram ou qualquer outra rede social, a empresa passa a coletar dados pessoais relacionados com aquele usuário. Tais informações vão sendo inseridas em um banco de dados cada dia mais completo a respeito da pessoa. Neste banco de dados há informações sobre seu nome, e-mail, cidade, profissão, círculo de amizades e, principalmente, seus gostos e interesses.

Isso acontece, como já dito, com praticamente todos os serviços baseados nas novas tecnologias. É o caso do Google, do WhatsApp, do Uber, do Airbnb, do Waze etc. Em toda interação que fazemos via internet, há coleta de dados.

Tais dados são muito valiosos economicamente porque eles definem tendências de consumo, políticas, religiosas, comportamentais etc. podendo servir para que empresas e políticos direcionem suas estratégias de acordo com essas informações.

Sempre houve suspeita de que esses dados poderiam ser utilizados de forma indevida. Essa suspeita ganhou contornos mais reais quando se descobriu que houve um vazamento de dados de 87 milhões de usuários do Facebook para uma empresa de marketing político, que atuou na campanha eleitoral de Donald Trump. No Brasil, foram vazados os dados de 443 mil pessoas.

Diante desse cenário, entendeu-se necessário regulamentar essa atividade a fim de evitar abusos que gerem violação aos direitos fundamentais dos indivíduos, dentre eles, a privacidade e a intimidade.

E isso, é uma preocupação internacional, onde destacamos que, em 25/05/2018, entrou em vigor o “Regulamento Geral de Proteção de Dados”, conhecido como GPDR, sua sigla em inglês. A GPDR é uma legislação editada pela União Europeia que estabelece regras sobre como as empresas e os órgãos públicos devem lidar com os dados pessoais.

É nesse contexto que foi editada a Lei nº 13.709/2018. Por anos, inclusive, a falta de uma regulação própria para o tratamento de informações foi considerada um entrave para os negócios e para os consumidores.

Agora, a LGPD surge para garantir proteção para pessoas e empresas e uso adequado das informações. Diante desse novo cenário, empresas públicas e privadas precisarão do consentimento dos clientes para coleta e uso de dados pessoais. Além disso, oferece a possibilidade de visualizar, corrigir ou até mesmo excluir determinados registros.

Antes de solicitar informações pessoais, como nome, telefone, endereço, estado civil, religião, etnia e escolaridade, as empresas brasileiras precisarão informar a finalidade dessa coleta e qual será o uso.

Caso não haja o consentimento do usuário, o cadastro não poderá ser realizado e as informações não poderão ser obtidas por meio de outra fonte.

Quem não seguir a nova regra imposta pela Lei, poderá ser multado em até R$ 50 milhões, ter suspensões ou até ser proibido de exercer novos manuseios de dados, interrompendo sua operação.

Para se adequarem às novas exigências, as organizações brasileiras precisarão ajustar diferentes aspectos internos, incluindo cultura, políticas e procedimentos que envolvem a implementação de tecnologias para garantir a segurança de usuários e negócios.

Como as empresas já possuem um universo de dados armazenados, certamente será necessária uma mudança na forma como trabalham atualmente, incluindo os softwares utilizados.

Nesse caso, para atender a todos os quesitos, é indispensável investir em soluções de TI que avaliem riscos, façam a gestão de dados, garantam a segurança de transferências de dados e controlem o acesso às informações.

Vale ressaltar que a readequação à nova lei é fundamental para todos os setores, inclusive para fornecedores, a cadeia produtiva e terceirizados.

A LGPD surge como uma oportunidade única para que as empresas desenvolvam os processos de segurança necessários. Assim, transformam os dados dos clientes em um poderoso ativo de confiança e credibilidade. Por isso, surge também como grande oportunidade para profissionais de TI que a partir de agora terão papel preponderante e obrigatório no cuidado com os dados, justificando inclusive (até mesmo citado na lei) a criação de uma nova função dentre as demais na Tecnologia da Informação: O “encarregado” segundo a LGPD ou mundialmente conhecido como DPO (Data Protection Officer).

Se adequar à legislação não é algo que ocorrerá do dia para noite. Por isso, o governo estipulou esse período de transição. O processo de transformação e agrupamento dos dados é longo e trabalhoso.

#Curso | É neste contexto que a Assespro, como legítima representante das empresas de TI em todo Brasil – através da sua regional Minas Gerais irá promover no próximo dia 31/07, 01 e 02 de agosto a partir das 17h30 até 21h30 – um curso preliminar voltado a empresários, gestores e profissionais de TI ou do Direito que queiram se especializar e possivelmente partirem para a Certificação DPO – Assespro.

Este curso de “Fundamentos e regulamentação da Privacidade e Proteção aos dados”, é fundamental para que os gestores tenham conhecimento necessário para implementação desta lei em suas empresas (já que segurança é problema de todos), mas também será pré-requisito para aqueles profissionais que queiram fazer a complementação deste treinamento que possibilitará conseguirem a certificação DPO, que segundo levantamentos de instituto de pesquisa, será nos próximos anos, a profissão mais procurada no meio da TI.

Edna Meneses – Atua na área de TI há mais de 47 anos. Diretora da empresa Receita Própria, Processos e Tecnologia da Informação Ltda (RPP Tecnologia). É professora de Tecnologia da Informação para área Pública, Segurança da Informação e Gerência de Projetos em diversos cursos de pós-graduação no SENAC, UNA, FDC, Pitágoras, UNIBH, e outras universidades. É autora do livro: Tecnologia da Informação – Como obter sucesso na Implantação – da Editora Scortecci – SP -2002.