LGPD: Consumidores seguros e DPO’s de cabelo em pé

Segundo Fernando Oliveira, Fundador e CTO da SEC4YOU, o consumidor deve ficar atento e buscar conhecer melhor as regras da LGPD para entender como seus dados serão usados e até optar pelo não consentimento

Compartilhar:

Nessa era de informação, a velocidade com que novas tecnologias, aplicativos e soluções são lançadas chega a ser imensurável. Já parou para refletir quais eram os seus aplicativos preferidos há 5 anos? Tenho certeza que são muitos e que boa parte deles veio para resolver alguma lacuna existente no seu dia a dia e, ainda, que outros criaram uma necessidade. Mas, no frigir dos ovos, você sabe o que realmente cada aplicativo quer? Eles querem você!

Vamos descrever alguns cenários reais. Quantos aplicativos você tem no seu celular para:

  • Comprar lanches, almoço, jantar etc.;
  • Relacionamentos, redes sociais (ex. afetivas, negócios entre outros);
  • Locomoção, se mover de uma localidade para outra.

Com certeza para cada categoria teremos mais de um aplicativo. Você já parou para pensar que todos esses aplicativos têm os seus dados pessoais? É muito comum, esses aplicativos tenham o seu nome, número de telefone, CPF, dados de cartões, endereço, localização etc. Esses dados são oficialmente conhecidos como PII’s (Personally Identifiable Information), termo usado em Segurança da Informação que refere-se às informações utilizadas para localizar, identificar e conectar cada usuário.

 

Você gostaria que esses dados fossem utilizados de maneira indevida? Claro que não.  Todo consumidor imagina e espera que esses dados sejam armazenados de maneira segura e restrita, porém a quantidade de vazamentos de dados reportado pela mídia nos mostra que na prática isso não acontece. Certamente, você já  recebeu alguma ligação de Telemarketing. Já parou para pensar em como eles obtiveram os seus dados?

É uma situação preocupante, por isso surgiu a Lei de Privacidade de Dados (Lei nº 13.709/18), que entrará em vigor em agosto de 2020. Alguns pontos da LGPD são trazer ao consumidor a transparência e governança dos dados pessoais. A lei foi baseada no Regulamento Geral sobre a Proteção de Dados 2016/679, regulamento europeu sobre privacidade de dados, proteção de dados pessoais e regulamentação da exportação de dados pessoais, que está em vigor na União Europeia e Espaço económico europeu.

 

 

Em resumo, com a nova Lei de Proteção de Dados o consumidor poderá visualizar em seus aplicativos as seguintes informações:

  • Quais os dados pessoais (PII’s) estão sendo armazenados;
  • Para quais processos tais dados estão sendo utilizados;
  • Se houve o consentimento para uso desses dados (PII’s) e a validade desse consentimento;
  • E agora, o consumidor poderá revogar este consentimento, forçando o aplicativo à não utilizar mais tais dados;

Para ilustrar o cenário de proteção de dados, mencionei aplicativos, porém a lei serve para sites e qualquer tipo de aplicações.

E como esse processo funciona para as empresas? 

Elas têm o desafio de se adequarem aos pontos da LGPD e o responsável por capitanear e responder por este processo é conhecido como Data Protection Officer (DPO). Entre os desafios das empresas destacarei:

 

 

  • No aspecto jurídico: atualizar os contratos e diretrizes para manter conformidade com a LGPD;
  • A estruturação e governança de dados fim-a-fim para entender quais são os processos de negócios e quais são os dados pessoais (PII’s) utilizados por esses processos;
  • A proteção e monitoração de quem pode ou não visualizar os dados dos usuários;
  • E em caso de vazamento de informação, as empresas deverão relatar de maneira estruturada ao órgão responsável.

Os pontos acima envolvem altíssimo grau de complexidade, além de um grande volume de dados, ou seja, é um desafio que deixa empresas e DPO’s de cabelo em pé.

Temos a Lei, mas quem fiscaliza?

O órgão responsável pela regulamentação e fiscalização das empresas quanto à conformidade com a LGPD é a Associação Nacional de Proteção de Dados (ANPD) que terá a função de zelar pela proteção dos dados pessoais, editar normas e procedimentos, definir sobre a interpretação da Lei Geral de Proteção de Dados, requisitar informações aos operadores de dados pessoais, fiscalizar e aplicar sanções em caso de violação das normas, elaborar estudos sobre privacidade e etc.

Apesar desse período de adaptação, o qual as empresas e os seus DPO’s estão passando para se adequar e ficar compliance com a LGPD, teremos um Brasil mais saudável e transparente digitalmente, quando falamos do uso dos nossos dados. E nós, como consumidores, entenderemos o que realmente todos os aplicativos/sistemas fazem com os nossos dados pessoais e teremos controle sobre isso.

*Fernando Oliveira é Fundador e CTO da SEC4YOU, empresa brasileira de segurança da informação focada em serviços e soluções de Gestão de Identidades, Application Security / DevSecOps, LGPD e Cybersecurity atendendo Segurança em Transformação Digital para os mais diferentes segmentos.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Anatel abre consulta para habilitar avaliação de Segurança em aparelhos móveis

Medida visa aumentar a proteção de dados corporativos e dos consumidores, e as contribuições podem ser feitas até 29 de...
Security Report | Overview

Deepfakes: Os desafios da Era da Informação manipulada

Diversas situações cotidianas recentes demonstraram a necessidade de manter atenção redobrada aos deepfakes que circulam nas redes, devido a sua...
Security Report | Overview

Hacktivismo puxa aumento de ataques DDoS no Brasil, alerta especialista

Pesquisadores da Check Point Software voltam a alertar sobre a ascensão de ataques de hackers em nome de ideologias e...
Security Report | Overview

EUA e Reino Unido movem sanções conjuntas em resposta a ciberataques chineses

Especialistas da Check Point Software analisaram os ataques do grupo de hackers APT31, afiliado ao Estado chinês, contra os governos...