Privacidade digital e o direito do consumidor com a LGPD
Longinus Timochenco, da Stefanini Rafael
A LGPD – Lei Geral de Proteção de Dados, que entrará em vigor em 2020, já tem provocado importantes reflexões sobre o direito digital e a segurança da informação. Qual é o limite entre os meus dados como consumidor, como funcionário de uma empresa e pessoa física? Quais são os meus direitos previstos na nova lei? Como lidar com a questão da privacidade dentro do ambiente corporativo?
A lei brasileira, que foi inspirada no GDPR – General Data Protection Regulation, da União Europeia, fortalece a garantia da liberdade e o respeito à privacidade das informações. Cada pessoa é proprietária de seus próprios dados e poderá utilizá-los livremente, mas também terá o direito de saber a finalidade com que foram coletados, com quem eles serão compartilhados e por quanto tempo, entre outras informações.
Conhecer a LGPD é fundamental para entender, sobretudo, os direitos de cada um como consumidor. Um indivíduo que autorizar a coleta e uso de seus dados também poderá cancelar esta permissão, a qualquer momento. Esse processo oferece maior transparência e segurança para as pessoas e estabelece uma nova relação entre os consumidores e as empresas.
Com a nova legislação, o ambiente corporativo enfrenta o desafio de conscientização de seus funcionários, especialmente sobre a questão da privacidade. Medidas como limitar o acesso ao e-mail corporativo somente para uso profissional e restringir a permissão a dados sensíveis apenas para quem realmente precisa usá-los são benéficas para todos e garantem as melhores práticas de segurança da informação para o negócio.
Em um mundo cada vez mais conectado, definir os limites do indivíduo no ambiente digital é cada vez mais difícil. Aplicar isso no ambiente corporativo é ainda mais delicado e desafiador. É preciso definir uma política clara de controle, na qual todos os funcionários e terceiros tenham ciência de seus direitos, deveres e responsabilidades como representantes da empresa. Cabe a ela monitorar a conduta de seus colaboradores para evitar danos, e cabe aos mesmos utilizar os recursos e ferramentas da empresa com equilíbrio e sensatez.
Destaco a importância de mudança de mindset das altas lideranças de uma empresa, que devem ser o maior exemplo para toda a equipe. É importante que nunca criem regras VIPs para um grupo de executivos com permissão total e, em alguns casos, até sem monitoramento. As aplicabilidades das regras/normas devem ser para todos, sem exceção. Só assim elevaremos a cultura, credibilidade, integridade, maior segurança e o sucesso de uma nova cultura.
Quando aplicada com seriedade, a segurança da informação ajuda o negócio. Não se trata de uma opção, mas de uma necessidade para garantir a existência e crescimento das organizações.
É CISO – Chief Information Security Officer & Diretor de Governança Corporativa na KaBuM!. Tem mais de 25 anos de experiência em tecnologia e possui forte atuação em defesa, governança corporativa, risco & fraude, compliance e gestão de TI. Membro do Comitê Brasil de Segurança da Informação ISO IEC JTC1 SC 27 na ABNT Brasil, Timochenco desenvolveu uma série de trabalhos junto a consultorias e grandes corporações globais no gerenciamento de projetos estratégicos, auditorias e combate a crimes cibernéticos. Premiado – Security Leaders Brasil 2014 e 2016.
