De acordo com pesquisa da Serasa Experian, 75% dos brasileiros não sabem do que se trata a Lei Geral de Proteção de Dados (LGPD). A Lei nº 13.709 foi sancionada em 2018 e está prevista para entrar em vigor em 2020 (um Projeto de Lei na Câmara dos Deputados pretende prorrogar em dois anos a data de entrega) com a dura missão de regulamentar o tratamento de dados pessoais dos cidadãos brasileiros seja por meio físico ou digital.
Durante o 16º Congresso Latino-americano de Software Livre e Tecnologias Abertas (Latinoware), a LGPD será colocada em discussão pela administradora de empresas e CEO na Globalconn Internet for Business, Gracielle Torres. O evento, promovido pelo Parque Tecnológico Itaipu (PTI) e pela Itaipu Binacional, ocorre de 27 a 29 de novembro, no Rafain Palace Hotel & Convention, em Foz do Iguaçu (PR).
Gracielle, que é consultora e security coach com foco à adequação à lei LGPD, além de colunista da Rádio Itatiaia como especialista em tecnologia, segurança digital e comportamento de crianças e adolescentes na internet, explica que “a partir de agora os brasileiros terão mais controle sobre suas informações e sua privacidade pois poderão ou não ceder dados pessoais, e exigir que o captador (empresa) defina exatamente a finalidade das informações solicitadas bem como a forma como serão tratadas antes de dar seu consentimento de uso”. Confira e entrevista completa:
Em linhas gerais o que é a LGPD e como ela poderá impactar a vida das pessoas? Quais setores serão mais afetados?
“Por ter sido inspirada na GDPR (General Data Protection Regulation), lei de proteção de dados europeia, a LGPD também ficou conhecida como “GDPR brasileira”. A finalidade da LGPD é regulamentar o tratamento de dados pessoais dos cidadãos brasileiros, dentro e fora do Brasil, quer seja em meio digital ou físico. A partir de agora os brasileiros terão mais controle sobre suas informações e sua privacidade pois poderão ou não ceder dados pessoais e exigir que o captador (empresa) defina exatamente a finalidade das informações solicitadas bem como a forma como serão tratadas antes de dar seu consentimento de uso.
A lei entrará em vigor em agosto de 2020 pois é necessário um prazo para que as empresas e organizações possam se adaptar às mudanças profundas na forma de coleta, manipulação, armazenamento e descarte de informações relativas a dados pessoais. Aqueles que descumprirem a lei poderão ser penalizados pela Agência Nacional de Proteção de Dados (ANPD), órgão regulador, que poderá efetuar de advertências à proibição total ou parcial de atividades relacionadas ao tratamento de dados e até multas que poderão representar até 2% de seu faturamento total, podendo chegar a R$ 50 milhões por infração.
A LGPD vai coibir o tratamento irresponsável de dados, como o caso das empresas que coletam informações do seu público e as vendem para outras empresas, que por sua vez as utilizam na prospecção de clientes e divulgação de produtos e serviços. Isso gera um alto grau de importunação à pessoa que acaba sendo inundada com publicidade direcionada através de canais eletrônicos e impressos além das famosas, insistentes e irritantes ligações de telemarketing, até mesmo aos finais de semana.
Além disso, a lei vai exigir das empresas uma readequação de seus processos de tratamento de dados, incluindo medidas para garantir o sigilo e segurança no armazenamento dos dados provendo assim ao consumidor, parceiro ou fornecedor a não exposição de suas informações em caso de invasões cibernéticas. Desta forma, a lei deverá impactar positivamente a vida das pessoas garantindo o direito à privacidade e a prevenção de fraudes através do sigilo de dados financeiros que quase sempre são o alvo dos vazamentos de dados, decorrentes das invasões aos sistemas.
Outro ponto importante é que a lei possui uma ampla abrangência, não se restringindo ao tratamento de dados apenas de empresas de tecnologia, e sim por pessoa natural ou por pessoa jurídica, de direito público ou privado.”
Na sua opinião, quais são os pontos positivos e negativos da LGPD?
“O principal ponto positivo será o maior controle que os brasileiros terão sobre suas informações, sua privacidade e maior garantia de prevenção contra fraudes uma vez que seus dados financeiros estarão mais seguros. Acredito também que a lei também deverá mudar a cultura de segurança da informação dentro das empresas e isso resultará em menos ocorrências de invasões, ataques, vazamentos de dados e consequentemente menos perda de informações e paralisações que sempre resultam em perdas financeiras.
É importante ressaltar que a LGPD também dispõe sobre o tratamento de dados pessoais de crianças e de adolescentes, que a partir de agora deverá ser realizado com o consentimento específico, e em destaque, dado por pelo menos um dos pais ou pelo responsável legal. E ainda: estipula que os controladores (a quem compete às decisões referentes ao tratamento de dados pessoais) não deverão condicionar a participação de crianças em jogos, aplicações de internet ou outras atividades ao fornecimento de informações pessoais além das estritamente necessárias à atividade. Isso é demasiadamente importante para impor limites a serviços como redes sociais, aplicativos e demais portais que muitas vezes exigem informações desnecessárias a crianças e adolescentes com a real intenção de obter leads qualificados para direcionamento de publicidade segmentada para esse público. Ao utilizar essas informações para compor peças publicitárias acabam incluindo elementos abusivos, o que é proibido pela resolução 163 do Conselho Nacional dos Direitos da Criança (Conanda).
Como aspecto negativo, não da lei mas do ambiente, eu acredito que a cultura da segurança da informação em nosso país ainda é incipiente e essa deficiência pode prejudicar a adequação à lei (a propósito, o título da minha palestra no Latinoware e em outros treinamentos que realizo sobre o tema é “Cultura da Segurança da Informação: o calcanhar de Aquiles da LGPD). Os prejuízos virão não só para as empresas, mas para os consumidores.
A título de exemplo, do lado do consumidor, qual foi a última vez que você leu um Termo de Uso ou Política de Privacidade (que lhe é apresentado ao assinar um serviço na internet ou baixar um aplicativo por ex.) antes de aceitá-lo? As pessoas têm o hábito de marcar o quadradinho “Li e concordo” automaticamente e avançar para a próxima tela, sem tomar ciência de quais dados serão coletados e para qual finalidade. E no ambiente empresarial, vejo como negativo a falta de percepção de muitos executivos de que segurança da informação é investimento e não despesa e que principalmente agora, com a lei, a prevenção deverá ser adotada como estratégia dos negócios.“
A Lei está prevista para entrar em vigor em 2020. O que se espera deste período de transição?
“Nós, profissionais da área de TI/Segurança da Informação esperamos que as empresas não demorem a tomar a decisão de buscar orientação profissional e multidisciplinar para se adequarem à lei, pois o tempo para isso será diretamente proporcional à maturidade da cultura de segurança da empresa. Se ela for inexistente, demandará muito mais trabalho e investimento do que aquela que já adota o “privacy in design”, ou seja, que já prevê a a preocupação com a privacidade desde a concepção de um produto ou serviço. É importante salientar também que tão importante quanto o departamento jurídico é a participação dos profissionais especialistas em TI/Segurança da Informação, imprescindíveis para o sucesso dessa transição e uma perfeita adequação da empresa, afinal de contas são eles profundos conhecedores dos processos da empresa e estão aptos a apontar as vulnerabilidades em software/hardware/peopleware. Não haverá espaço para amadorismo ou improvisação que podem pesar no bolso dos empresários em salgadas multas, perda de reputação ou até mesmo impedimento das atividades.”
A área da tecnologia é apontada como uma das mais promissoras, no entanto ainda sofre com uma grande disparidade entre gêneros. Como é para você, como mulher, além de ter uma expressiva participação no Latinoware, há 7 anos atuar como colunista na Rádio Itatiaia justamente com temas focados na tecnologia?
“Foi uma grande surpresa que me deixou muito feliz pelo reconhecimento o convite da Rádio Itatiaia e da produtora do programa “Tarde Ponto Com” Cássia Cristina. Conquistar um espaço numa mídia tão importante, podendo levar conhecimento sobre tecnologia e segurança digital aos ouvintes tem sido uma experiência fantástica como mulher, profissional e digital influencer da área de tecnologia. Entrar para essa área, há 25 anos, foi um grande desafio pois a disparidade de gêneros era muito maior. Segui firme e conquistei o respeito e reconhecimento de muitos profissionais da área especialmente do público masculino. Tecnologia e segurança digital sempre foram minhas paixões e quando você se dedica às suas paixões e acredita no seu potencial e nos seus sonhos eles sempre acabam se realizando. As mulheres precisam abandonar a herança das “bonecas e panelinhas” para conquistar, com confiança, espaços falsamente considerados como exclusivamente masculinos.“
Gracielle Torres já participa como palestrante do Latinoware desde 2012. Em suas participações falou sobre temas diversos, como o projeto “Proteja o seu Filho na internet”, que foi idealizado por ela com o objetivo de conscientizar, educar e orientar os pais no uso seguro da internet por seus filhos e combater a pedofilia e pornografia infantil online. Em 2017, debateu o “Baleia Azul”, jogo que teve grande repercussão pelos efeitos negativos causados na vida de milhares de de jovens de todo o mundo. A atuação de Gracielle no projeto Projeta seu Filho na Internet e no Comitê de Segurança do Bairro Buritis (COMSEBB) foi reconhecida em 2017 com o 24º Prêmio IAB de Gentileza Urbana (em duas categorias); em 2018 com o Guardião Belorizontino, concedido pelo Comando de Policiamento da Capital; e em 2019 o Mérito Social Gente do Bem, por meio da Câmara Municipal de Belo Horizonte.
