Nessa era de informação, a velocidade com que novas tecnologias, aplicativos e soluções são lançadas chega a ser imensurável. Já parou para refletir quais eram os seus aplicativos preferidos há 5 anos? Tenho certeza que são muitos e que boa parte deles veio para resolver alguma lacuna existente no seu dia a dia e, ainda, que outros criaram uma necessidade. Mas, no frigir dos ovos, você sabe o que realmente cada aplicativo quer? Eles querem você!

Vamos descrever alguns cenários reais. Quantos aplicativos você tem no seu celular para:

  • Comprar lanches, almoço, jantar etc.;
  • Relacionamentos, redes sociais (ex. afetivas, negócios entre outros);
  • Locomoção, se mover de uma localidade para outra.

Com certeza para cada categoria teremos mais de um aplicativo. Você já parou para pensar que todos esses aplicativos têm os seus dados pessoais? É muito comum, esses aplicativos tenham o seu nome, número de telefone, CPF, dados de cartões, endereço, localização etc. Esses dados são oficialmente conhecidos como PII’s (Personally Identifiable Information), termo usado em Segurança da Informação que se refere às informações utilizadas para localizar, identificar e conectar cada usuário.

Você gostaria que esses dados fossem utilizados de maneira indevida? Claro que não. Todo consumidor imagina e espera que esses dados sejam armazenados de maneira segura e restrita, porém a quantidade de vazamentos de dados reportado pela mídia nos mostra que na prática isso não acontece. Certamente, você já recebeu alguma ligação de Telemarketing. Já parou para pensar em como eles obtiveram os seus dados?

É uma situação preocupante, por isso surgiu a Lei de Privacidade de Dados (Lei nº 13.709/18), que entrará em vigor em agosto de 2020. Alguns pontos da LGPD são trazer ao consumidor a transparência e governança dos dados pessoais. A lei foi baseada no Regulamento Geral sobre a Proteção de Dados 2016/679, regulamento europeu sobre privacidade de dados, proteção de dados pessoais e regulamentação da exportação de dados pessoais, que está em vigor na União Europeia e Espaço económico europeu.

Em resumo, com a nova Lei de Proteção de Dados o consumidor poderá visualizar em seus aplicativos as seguintes informações:

  • Quais os dados pessoais (PII’s) estão sendo armazenados;
  • Para quais processos tais dados estão sendo utilizados;
  • Se houve o consentimento para uso desses dados (PII’s) e a validade desse consentimento;
  • E agora, o consumidor poderá revogar este consentimento, forçando o aplicativo à não utilizar mais tais dados;

Para ilustrar o cenário de proteção de dados, mencionei aplicativos, porém a lei serve para sites e qualquer tipo de aplicações.

E como esse processo funciona para as empresas?

Elas têm o desafio de se adequarem aos pontos da LGPD e o responsável por capitanear e responder por este processo é conhecido como Data Protection Officer (DPO). Entre os desafios das empresas destacarei:

  • No aspecto jurídico: atualizar os contratos e diretrizes para manter conformidade com a LGPD;
  • A estruturação e governança de dados fim-a-fim para entender quais são os processos de negócios e quais são os dados pessoais (PII’s) utilizados por esses processos;
  • A proteção e monitoração de quem pode ou não visualizar os dados dos usuários;
  • E em caso de vazamento de informação, as empresas deverão relatar de maneira estruturada ao órgão responsável.

Os pontos acima envolvem altíssimo grau de complexidade, além de um grande volume de dados, ou seja, é um desafio que deixa empresas e DPO’s de cabelo em pé.

Temos a Lei, mas quem fiscaliza?

O órgão responsável pela regulamentação e fiscalização das empresas quanto à conformidade com a LGPD é a Associação Nacional de Proteção de Dados (ANPD) que terá a função de zelar pela proteção dos dados pessoais, editar normas e procedimentos, definir sobre a interpretação da Lei Geral de Proteção de Dados, requisitar informações aos operadores de dados pessoais, fiscalizar e aplicar sanções em caso de violação das normas, elaborar estudos sobre privacidade e etc.

Apesar desse período de adaptação, o qual as empresas e os seus DPO’s estão passando para se adequar e ficar compliance com a LGPD, teremos um Brasil mais saudável e transparente digitalmente, quando falamos do uso dos nossos dados. E nós, como consumidores, entenderemos o que realmente todos os aplicativos/sistemas fazem com os nossos dados pessoais e teremos controle sobre isso.

Fernando Oliveira

Fundador e CTO na SEC4YOU.