Publicado no Linkedin em 13 de setembro de 2019, Gustavo Caldas Filho – https://www.linkedin.com/pulse/lgpd-mocinho-ou-vil%C3%A3o-gustavo-caldas-filho/
No mundo dos negócios, onde a velocidade e a informação, são combustíveis para a economia, a capacidade criativa entra para turbinar as empresas de tecnologia, colocando-as em destaque no mercado. As corporações desenvolvem novos modelos de negócios para criarem novos mercados, e com isso, nadarem de braçadas em oceanos azuis. Mas, para algumas destas empresas atingirem este oceano azul, elas utilizaram métodos que atropelam o direito à privacidade das pessoas.
E neste mesmo momento, chegamos em um ponto que precisamos parar, respirar e pensar, ou melhor, repensar… Repensar porque não estamos dando a devida importância a algo tão valioso: nossas informações pessoais. Estamos fornecendo nossas informações em “modo automático” para qualquer um e em qualquer esquina. Quando vamos na farmácia, no café, ou qualquer outro lugar, fornecemos nossos dados pessoais sem nos darmos conta do que de fato estamos fazendo.
Então, vamos lá… E qual o problema de fornecer meu CPF na farmácia, ou até mesmo no WiFi da minha cafeteria predileta? Bem, primeiro seria interessante perguntarmos por qual motivo eles estão solicitando nossos CPFs e outras informações pessoais, se, eu só quero tomar um cafezinho ou comprar um remédio para dor de cabeça.
É este o “X” da questão, por qual finalidade estas empresas querem nossas informações pessoais?
E se você descobrisse que a rede de farmácia, comercializa todo histórico de consumo de seus clientes, com empresas de plano de saúde? E se os planos de saúde cobrassem mais caro dos clientes que consomem, com regularidade, medicamentos para controlar alguma doença existente? Ainda assim, você forneceria seus dados pessoais?
E se aquela cafeteria resolvesse comercializar suas informações pessoais com empresas de Marketing, para estas, realizarem campanhas direcionadas de Marketing digital com suas informações pessoais. Ainda assim, você forneceria seus dados?
Estamos correndo tanto que nem nos damos conta que estamos abrindo mão de algo delicado, tão sensível, como a nossa privacidade, assim como o nosso direto de escolha.
Diante deste contexto, onde algumas empresas fazem o que querem com nossas informações pessoais, fomos beneficiados com a Lei Geral de Proteção de Dados (LGPD), sancionada em 14 de agosto de 2018. A nova lei, estabelece normas reguladoras para proteger a privacidade dos usuários, gerando novas maneiras de se fazer negócio e propiciando um ambiente com maior segurança jurídica.
A LGPD possui grande influência do GDPR (General Data Protection Regulation), o novo regulamento da União Europeia, que entrou em vigor no dia 25 de maio de 2018, e muda significativamente as obrigações das empresas que lidam com dados de pessoas residentes na União Europeia.
O grande objetivo da LGPD é empoderar o cidadão, reestabelecendo alguns diretos, como a privacidade no meio digital e físico, e exigindo total transparência das empresas sobre qualquer tratamento de dados pessoais.
O prazo para que a nova lei entre em vigor, é curto, em agosto de 2020, as empresas deverão estar em compliance com a LGPD.
Não pensem que será uma tarefa fácil colocar uma empresa em conformidade com as exigências imposta pela nova lei, que não são poucas. Esta árdua tarefa, deverá ser suportada essencialmente por três pilares, o pilar jurídico, o tecnológico e o de processos.
A área jurídica deverá analisar todos os contratos internos, externos e termos de uso, realizar as necessárias adequações e/ou criação destes, expondo de forma clara e transparente para os titulares dos dados (clientes, colaboradores e parceiros), assim, gerando segurança jurídica para companhia.
A equipe de tecnologia também terá um grande desafio, que será o de blindar a empresa contra os cibercriminosos, onde estes, terão uma motivação à mais para explorar possíveis vulnerabilidades das empresas, em busca de informações pessoais para que possam sequestra-las e usá-las como possível moeda de troca. Além de garantir a proteção e disponibilidade das informações, um outro importante papel da TI, é o de adequar os sistemas para atender as exigências da LGPD em relação à apresentação, exclusão e portabilidade dos dados pessoais que podem ser solicitado pelo titular dos dados, seja ele: clientes, colaboradores e parceiros.
O pilar de processos deverá ser tratado com grande atenção, pois, a análise de todos os processos que envolvem o tratamento de dados pessoais, é essencial na busca de eficiência deste tratamento. Desta forma, a empresa poderá minimizar consideravelmente riscos de vazamento de informações, assim como economizar recursos para este fim.
Podemos olhar a LGPD através de dois prismas, temos, um sobre o cidadão (titular dos dados) e o outro sobre a empresa (controlador dos dados). Quando falamos do cidadão, pessoa natural, temos uma visão extremamente positiva, agregando direitos e poderes as pessoas sobre suas informações pessoais e sua privacidade. Porém, quando olhamos através do prisma das empresas, vemos que boa parte das empresas enxergam a nova lei como uma geradora de mais obrigações e de mais custos. E de fato, serão mais obrigações e custos para as corporações. Porém, é possível sim, buscarmos o retorno deste investimento; através das revisões e otimizações nos processos das empresas, que poderão aumentar a eficiência das empresas; na melhoria da infraestrutura de TI e de segurança da informação, garantindo segurança, estabilidade e disponibilidade das informações; assim como a melhoria da imagem da empresa diante do mercado. Então, desta forma, podemos afirmar que a nova lei irá beneficiar de alguma forma seus envolvidos.