A lei de proteção de dados
Longinus Timochenco, da Stefanini Rafael
Mesmo com o veto do presidente Michel Temer à criação da Autoridade Nacional de Proteção de Dados (ANPD), a aprovação da lei que define regras para a proteção de dados pessoais representa um avanço para o Brasil, pois revela amadurecimento e sintonia com o que vem acontecendo no restante do mundo, como a implementação do Regulamento Geral sobre a Proteção de Dados (GDPR), um rigoroso conjunto de normas sobre privacidade válido para a União Europeia, mas que também envolve pessoas de outras partes do mundo.
A exemplo do GDPR, a lei de proteção de dados, sancionada recentemente, prevê que o consumidor dê o consentimento para a utilização de seus dados. Caso não queira que suas informações sejam mantidas por uma determinada empresa, a mesma terá que retirá-las do sistema, atendendo às regras de compliance. Caso contrário, a organização poderá sofrer penalidades.
A lei estabelece que organizações públicas e privadas, bem como pessoais físicas, só poderão coletar dados pessoais, como nome, endereço, e-mail, idade, estado civil e situação patrimonial, se tiverem consentimento do titular. Para garantir transparência, a solicitação deverá ser feita de forma clara para que o usuário do serviço digital saiba exatamente o objetivo da coleta e se haverá compartilhamento das informações.
Num mundo cada vez mais digital, nossas vidas se tornaram mais expostas, viabilizando uma série de vulnerabilidades para o crime cibernético organizado. A lei de proteção de dados é um passo importante para minimizar ataques, fraudes e garantir a integridade das informações. Ou seja, que os dados sejam utilizados corretamente, de maneira segura, para preservar pessoas físicas e jurídicas.
A mudança será um estímulo para que as empresas invistam em iniciativas para educar, adequar-se e respeitar as novas regras. Hoje é comum que cada corporação determine suas próprias normas. Com a nova lei, inicia-se uma jornada com navegaremos com mais controle e segurança, tendo o consumidor no centro.
Sabemos que a mudança assusta e que pode ter um impacto inicial considerável, mas precisamos ter consciência de que a lei de proteção de dados abre caminho para um modelo padronizado de transações, com a vantagem de priorizar a concordância bilateral, que também democratiza as relações.
Em casos indevidos de vazamentos e falhas de informações, os mesmos devem ser comunicados, o mais rápido possível, às autoridades competentes, que deverão tomar as providências necessárias, de acordo com cada situação.
A transformação prevê um processo educativo sistemático, que certamente contribuirá para a maturidade do mercado brasileiro, viabilizando um crescimento inteligente, que acompanhe o desenvolvimento tecnológico sem engessar as relações. Se a lei ainda é incompleta, pelo menos estabelece uma cultura de proteção de dados em que todos têm muito mais a ganhar do que perder.
É CISO – Chief Information Security Officer & Diretor de Governança Corporativa na KaBuM!. Tem mais de 25 anos de experiência em tecnologia e possui forte atuação em defesa, governança corporativa, risco & fraude, compliance e gestão de TI. Membro do Comitê Brasil de Segurança da Informação ISO IEC JTC1 SC 27 na ABNT Brasil, Timochenco desenvolveu uma série de trabalhos junto a consultorias e grandes corporações globais no gerenciamento de projetos estratégicos, auditorias e combate a crimes cibernéticos. Premiado – Security Leaders Brasil 2014 e 2016.
