Por Marline Negreiros, especial para o Portal Juristec
“Precisamos entender que, toda nossa rotina de alguma maneira, tem uso de dados pessoais, portanto, precisamos reprogramar nossos atos e ações, sempre pensando nessa nova realidade,” explica advogada Andréa de Souza Gonçalves
Lei Geral de Proteção de Dados. Você já deve ter ouvido falar nesse termo, nessa lei, nos últimos tempos. Mas sabe o que significa e como pode impactar na sua vida? “Essa regulamentação foi criada para garantir não só a proteção dos dados de todos, mas também, assegurar e resgatar o direito à privacidade do indivíduo”, explica a advogada e auditora líder em segurança da informação, Andréa de Souza Gonçalves, sócia do escritório Gimenes e Gonçalves. O portal Juristec entrevistou a especialista, que fala sobre o assunto que está em alta no Brasil.
Afinal o que é LGPD? Como funciona essa legislação aqui no Brasil?
A LGPD é a sigla usada para definir a LEI GERAL DE PROTEÇÃO DE DADOS, publicada pela Lei 13.709/2018 e que está em vigência desde Setembro de 2020. Essa lei foi criada para garantir não só proteção dos dados de todos nós, mas também, assegurar e resgatar o direito a privacidade do indivíduo. Toda essa proteção tem sido colocada em cheque devido ao avanço tecnológico, ao desenvolvimento da Inteligência Artificial, ao uso e a importância dos dados pessoais, que na verdade devem servir a sociedade e não o contrário.
Em razão disso, faço minhas as palavras de Stefano Rodotá, ilustre professor e pesquisador italiano, em seu livro: A Vida na Sociedade da Vigilância: “ A proteção de dados… é o mais expressivo da condição humana contemporânea… toda mudança que afeta a proteção de dados tem impacto sobre o grau de democracia que nós podemos experiementar” ( ed. Renovar. 2008.pg.21)
O Brasil, com influência direta da União Européia, publicou essa lei, especialmente por uma necessidade de cumprimento e demonstração de conformidade quanto à proteção dos dados, especialmente com a intenção de não perder mais mercado exterior, já que, num futuro próximo, países que não se preocuparem com essa realidade, dificilmente conseguirão manter relação comercial com os blocos mais importantes do mundo.
Essa Lei realmente, representa um marco para nosso pais. A partir dela, todas as empresas ou pessoas que utilizam dados pessoais com a finalidade lucrativa, sejam de clientes, fornecedores ou colaboradores, devem incorporar alguns princípios básicos na utilização dos dados pessoais, como por exemplo, a finalidade, ou seja, os dados só podem ser coletados para a finalidade especifica, e não pode ser utilizado, sem a autorização do “dono” desse dado, para outra finalidade.
Qual a relação entre o vazamento de dados pessoais e a tecnologia?
Como dissemos acima, o avanço da tecnologia existe e deve existir inclusive para trazer, cada vez mais, qualidade de vida a toda sociedade, mas, também temos que admitir que estamos diante de um inimigo invisível.
Sabemos que a internet não foi feita para ser segura, e ainda estamos buscando conseguir um sistema capaz de impedir o vazamento de dado, especialmente porque, esse pode ocorrer mesmo sem tecnologia, no meio físico, e ainda, ambos (meio tecnológico ou físico) são tratados por pessoas, fator e patrimônio mais importante nessa trajetória. Realmente é desafiador.
Nesse contexto, nosso desafio diário é contribuir cada dia mais, para que possamos desenvolver uma consciência plena sobre o tema, a fim de que possamos cuidar e proteger os dados pessoais daqueles que utilizamos, como se fossem nossos.
Quais os cuidados em relação ao vazamento de dados que precisamos ter com o uso de aplicativos, redes sociais e as ferramentas tecnológicas como um todo?
A internet se popularizou e o número de usuários vem crescendo a cada dia e pesquisas revelam que a cada 11 segundos uma pessoa se conecta em uma nova rede social, isso se aplica aos aplicativos, redes sociais e ferramentas tecnológicas. Desta forma, qualquer movimento do usuário nas redes sociais, não servem apenas para interação, mas para criar um gigantesco banco de informações de perfis.
Assim, em virtude a esse gigantesco volume, algumas situações começaram a sair de controle o que nos obriga a pensar em segurança e privacidade dos dados e para isso, primeiro precisamos entender quem é o responsável por manter esses dados seguros, ou seja, nós mesmos.
Este universo de conteúdo digital com as mais variadas informações expostas pelos próprios usuários, como por exemplo, datas de nascimento, nome, fotografias, nomes de escola de crianças, dentre outros, está sujeito A INÚMERAS formas de ameaças, (físicas ou virtuais) e que comprometem a segurança das pessoas e das informações e por isso, separei aqui algumas dicas que podem ajudar:
- Antes de se registrar nas redes sociais, considerar que tipo de conteúdo será compartilhado e verificar se não vai conter dados importantes do usuário;Ao navegar, verificar se está na página correta;Controlar quem tem acesso a informações pessoais;Verifique a privacidade do perfil;Evite compartilhar dados sigilosos nos chats de bate-papo;
Não siga links suspeitos;
Remova o seu perfil quando não estiver utilizando mais;
Não utilizar a mesma senha das redes sociais em outros sites, assim como também não compartilhar essa senha;
Evitar incluir nomes comuns ou datas comemorativas. As senhas devem ser difíceis de adivinhar
Evitar usar computadores públicos para acessar redes sociais. Lembrar de efetuar logout, especialmente quando usar um computador compartilhado com outras pessoas
Pensar duas vezes antes de clicar ou baixar qualquer conteúdo suspeito, lembrar-se de que pode ser um chamariz de engenharia social.
O que o cidadão comum precisa entender sobre LGPD?
Todos nós precisamos conhecer nossos direitos e nossas obrigações e isso não seria diferente com relação a LGPD.
Primeiro, todos nós precisamos saber que a LGPD não veio para fechar nenhum negócio, e também, para prejudicar o empresário ou mesmo dificultar o trabalho, na verdade ela veio para tentar dar segurança a todas as atividades que utilizam dados pessoais, e ao contrário do que se pode pensar, ela serve para aumentar a credibilidade da empresa ou do empresário que a utiliza e está com ela preocupado. Só precisamos de um tempo para adaptação e conscientização.
Também, tenho um sonho de que, todos nós possamos ao menos saber de cor, quais os direitos que a LGPD nos reservou, enquanto cidadão, para que possamos inclusive, cobra-la.
E para não os deixar curiosos, aqui vai, alguns dos direitos que a LGPD cravou no artigo 18 da : acesso aos dados pessoais e cadastro dos dados de forma completa, exata e atualizado,
Pensando em 2022, o que as empresas precisam entender sobre LGPD para o próximo ano? O que esperar em 2022?
Como auditora líder em segurança da informação, a primeira coisa que entendo ser necessário as empresas, é que a Autoridade Nacional de Proteção de Dados, órgão responsável por fiscalizar e aplicar a Lei, inicia em Janeiro de 2022 a fiscalização quanto ao cumprimento da Lei, e que, aquele que ainda não parou para ver isso, precisa mais cedo ou mais tarde se preocupar, porque agora, é questão de tempo.
Outra coisa importante, cuidado com as contratações de empresas que somente oferecem a adequação de documentos, já que a LGPD não se baseia só nesse pilar. É necessário uma série de outros procedimentos como por exemplo: compliance, gerenciamento de risco, aplicação de normas técnicas, programa de cultura, dentre outras ferramentas.
Para o ano de 2022, realmente espero o desenvolvimento da maturidade quanto a conscientização das pessoas. Precisamos entender que, toda nossa rotina de alguma maneira, tem uso de dados pessoais, portanto, precisamos reprogramar nossos atos e ações, sempre pensando nessa nova realidade.
A LGPD existe para que possamos garantir cidadania como a premissa básica de uma sociedade justa e equilibrada.