A Lei Geral de Proteção de Dados (LGPD) está em vigor e já prevê punições para quem não cumprir a legislação. Após três anos da aprovação da LGPD, começou, neste mês de agosto, a fase em que violações a dados pessoais passam a ser sujeitas a sanções. Para entender o que é lei, as principais implicações do texto no nosso dia a dia e como as empresas e órgãos devem atuar para proteger nossos dados, o portal Brasil61.com entrevistou Vinicius Braga, mestre em engenharia da computação e Gerente de Privacidade da empresa Every Cybersecurity and GRC.
O especialista compara a legislação à lei que obrigou o uso do cinto de segurança no Brasil, em 1997, por entender que ambas são essenciais para a população e vieram para ficar. Para ele, órgãos da administração pública e empresas privadas precisam entender a LGPD e as principais implicações para evitar vazamento de dados, mal uso de informações pessoais e punições.
Vinicius conceitua a lei de proteção de dados contextualizando a importância das nossas informações e como elas estão cada vez mais disponibilizadas em ambientes virtuais.
“A gente entrou, com certeza, em uma era digital ao longo dos últimos anos, em que todas as nossas informações que até então ficavam em meios físicos, passaram a ser tratadas em ambientes digitais. A gente se relaciona muito mais com lojas virtuais do que lojas físicas. O governo, a administração pública, cada dia têm mais serviços na internet do que serviços presenciais prestados aos cidadãos.”
Usos indevidos
Por isso, o especialista entende que o fortalecimento de uma lei que proteja essas informações evita uma série de prejuízos ao cidadão. “Vazamentos de CPF, do nosso telefone, nosso e-mail, nosso número de cartão de crédito que a gente dá para comprar uma passagem aérea ou um produto em uma loja virtual… Essas, com certeza, são as maiores violações que a gente tem visto. Então, a lei veio para ajudar as empresas a ter um caminho a ser seguido para que protejam os nossos dados, principalmente contra esse tipo de violação.”
Outro exemplo de como é necessário ter mecanismos para proteger nossos dados é o crescente movimento de comercialização de dados, ilegal segundo a LGPD. “A gente sabe que muitas empresas comercializam um banco de dados, informações pessoais em uma utilização indevida para ganhar dinheiro. Com a lei, eu poderei fazer uma reclamação junto à autoridade nacional falando: ‘Olha, passei meus dados pessoais para uma determinada empresa para que ela pudesse me fornecer um produto, não passei os dados para que ela pudesse vender para uma empresa prestadora de serviços de plano de saúde.”
Vinícius ainda lembra que esse é só um dos casos de utilização indevida de dados.
“Pense o seguinte, o que uma pessoa mal intencionada faz com o seu nome, CPF, endereço, uma cópia de um documento? Ela pode fazer qualquer fraude em nosso nome, pode fazer um cartão de crédito, um empréstimo. E aí, qual seria o impacto disso nas nossas vidas?”, reflete.
Como se adequar
Ele ressalta também que as empresas e órgãos precisam de um trabalho multidisciplinar para que não existam violações em partes processuais e a segurança da informação esteja de acordo com a LGDP, entre outros pontos. Esse processo de adequação não segue um caminho único, mas passa, principalmente, por três caminhos: definição de encarregado, conscientização e segurança na informação.
“Não tenho um mapa da mina. Não vou chegar aqui e falar para você: ‘Faça isso e vocês vão estar adequados em tanto tempo’. Mas, a lei cria a necessidade de que as empresas definam uma pessoa ou uma empresa que possa prestar esse tipo de serviço, uma figura muito importante que é o encarregado de dados. Esse encarregado tem o papel fundamental. Então, a primeira dica com certeza é essa, esse é o primeiro ponto e o ponto mais importante.”
Já para o consumidor, há uma série de procedimentos que podem ser realizados para garantir a proteção de dados. A lei permite que os titulares das informações possam restringir o uso de dados pessoais, se recusando em fornecê-los ou solicitando o cancelamento ou exclusão de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD. Isso deve ser realizado por uma manifestação formal expressa ao controlador desses dados.
A legislação ainda prevê a possibilidade de formalizar a denúncia por meio de boletim de ocorrência, perante a autoridade policial competente, e encaminhar à Autoridade Nacional de Proteção de Dados (ANPD) reclamações formalmente apresentadas anteriormente que não tenham sido respondidas ou cuja resposta, no entendimento do consumidor, não esteja em conformidade com a LGPD. Mais informações e dúvidas podem ser acessadas no portal da ANPD.
Confira a entrevista completa com Vinicius Braga:
Fonte: Brasil 61