Sancionada em agosto de 2018, com início em 2020, a LGPD (Lei Geral de Proteção de Dados) chega para regular as atividades relacionadas a dados pessoais, de modo a garantir mais segurança e privacidade aos consumidores.

Tendo como referência a iniciativa da União Europeia, que criou a GDPR (General Data Protection Regulation), a LGPD ratifica o direito do usuário em acessar seus dados a qualquer momento, assim como saber quais instituições compartilham seus dados, podendo modificar ou deletar seus dados, inclusive os antes consentidos.

As sanções para a empresas que não cumprirem a lei em algum de seus pontos vão desde uma advertência até multas que podem chegar a R$ 50 milhões, além de tornar público o nome da empresa infratora.

As principais ações de compliance para as organizações, incluindo governos, passam por investimento em tecnologia. Para falar sobre isto e outros pontos, entrevistamos o especialista em segurança da informação Humberto Júnior, Information Security Officer na Link Solutions.

Qual a relevância da LGPD no momento atual?

Ultimamente, estamos presenciando uma grande avalanche de notícias relacionadas ao vazamento de dados em diversas esferas, seja no poder público ou privado. Dados de milhões de clientes, pacientes, usuários de serviços públicos vagando pela internet, até mesmo em sites de vendas de informações na deep web. Fora dos holofotes da mídia também existe uma prática comum onde empresas trocam informações de clientes em busca de publicidade direcionada, algumas sendo acusadas de vender dados para outras empresas.

No momento em que a internet está mais comum do que qualquer outro meio de comunicação, onde a informação está na palma da nossa mão a qualquer momento, o tema privacidade e proteção de dados é extremamente relevante, e a LGPD vem como um complemento ao Marco Civil da Internet prometendo mais segurança para os cidadãos Brasileiros.

Teremos primeiramente um impacto cultural muito grande principalmente na forma como as corporações vão ter que tratar esses dados. O poder público também deverá se adequar e o cidadão comum terá a chance de cobrar mais dessas instituições seus direitos básicos à segurança dos seus dados.

Que comportamento se espera do cidadão comum após esta lei?

Hoje o cidadão em sua naturalidade não se importa tanto em como seus dados estão sendo utilizados. Podemos tomar como exemplo as enxurradas de ligações telefônicas que nós, usuários, recebemos diariamente de robôs de publicidade e sem ao menos

sabermos onde essas empresas conseguiram nossos contatos. Espera-se que o cidadão saiba exigir das instituições mais endurecimento nas regras de proteção dos seus dados e, obviamente, maior consciência, que hoje praticamente não existe, de que nossos dados valem dinheiro para as empresas e para os usuários maliciosos.

Como as empresas e os governos devem se preparar para lidarem bem com o início da lei?

Qualquer ação que envolva Proteção de Dados, Segurança da Informação, necessita de investimento e o quanto investir só depende do escopo do problema a ser tratado. Também é necessária a conscientização das pessoas que trabalham diretamente com esses dados, o que acaba requisitando treinamento especializado. As empresas e o próprio governo devem começar a executar o básico: proteger de forma eficiente utilizando padrões de mercado existentes seus dados, dos seus funcionários, dos seus fornecedores, dos seus clientes, garantindo o que algumas certificações de Segurança já exigem. Não existe uma fórmula mágica para estar compliance. É seguir o que os padrões exigem, aplicar as exigências e manter o padrão.

Quais os maiores desafios para os prestadores de serviço em TI?

O maior desafio é manter o padrão mínimo exigido para Segurança da Informação. As empresas terão de se adequar às novas regras do mercado e isso leva tempo e investimento muitas vezes alto, o que acaba sendo um grande desafio.

O armazenamento de dados obviamente é o que mais será cobrado na lei. Na verdade, desde o início da operação realizada com o dado do indivíduo esse tratamento já deve estar sendo feito de forma segura e transparente para o usuário. Portanto, transmitir, processar, arquivar, armazenar, e diversas outras operações devem ser impactadas com a nova regulamentação.

Quais as oportunidades que podem surgir?

Costumo dizer que às vezes é preciso sofrer uma baixa para que se execute uma ação enérgica. O brasileiro geralmente age reativamente, o que na maioria das vezes remete a um custo alto de reparação do problema. Em segurança da informação, a proatividade reduz o custo e evita um impacto maior nos negócios. A oportunidade de mostrar aos seus clientes que a empresa se preocupa com seus dados, que trata segurança da informação como um dos seus focos principais agrega valor ao seu negócio.

Que pontos na lei ainda serão passíveis de diferentes interpretações?

Esperamos que até a 2020 ainda existam alterações na Lei e que podem influenciar nas interpretações. Um dos pontos que podem ter diferentes interpretações é de como definimos quais são os dados sensíveis dos usuários. Algumas exceções de tratamento, por exemplo, são dados pessoais tratados para fins particulares e não econômicos, para fins jornalísticos ou acadêmicos mesmo exigindo o consentimento, para fins de segurança do estado ou defesa nacional dentre outros, que abrem brechas para que diversas interpretações sejam feitas.

Em que pontos a LGPD avança com relação ao Marco Cível da Internet?

A LGPD veio como um complemento ao Marco Civil e avança na garantia de cobrança por parte dos usuários no tratamento dos seus dados pessoais e uma fiscalização mais rígida com penas mais duras, o que acaba garantindo uma forma mais eficaz de pressionar as empresas e instituições sobre a necessidade de proteger informações sensíveis de seus clientes, fornecedores, parceiros e funcionários.

Como se dará a fiscalização e a aplicação dessa lei?

A ANPD (Autoridade Nacional de Proteção de Dados) será a responsável pela fiscalização e cumprimento da LGPD. O órgão deverá, antes de fiscalizar e penalizar, orientar todos os entes como aplicar a lei. É uma autoridade que está em processo de formação e será vinculada à Presidência da República e com autonomia técnica garantida pela lei.

Como a Link se prepara para isto?

A Link Solutions, como uma empresa em pleno avanço e crescimento, reconhecida nacionalmente no seu segmento, dedica-se à máxima segurança dos dados dos seus clientes, parceiros e funcionários, mantendo processos bem definidos exigidos pelo mercado, para que esteja em conformidade com as regras que iniciarão em 2020. A Link sempre investe na contínua manutenção de sistemas e infraestrutura, de modo que o ciclo de vida da segurança da informação sofra melhorias a cada momento. Mitigar riscos e garantir segurança e qualidade no serviço prestado é uma exigência da Link Solutions, cujas equipes trabalham incansavelmente para prover as melhores soluções aos clientes.