BLOG

A privacidade como direito

5 de maio de 2021 às 13:09
Compartilhe essa notícia

Em entrevista à Rumos, o especialista Luiz Felipe Ferreira apresenta os principais pontos da Lei Geral de Proteção de Dados (LGPD), aprovada em 2018 e que entrou em vigor no fim de 2020. Ele destaca que a privacidade é um direito humano e responde dúvidas comuns, como os desafios enfrentados pelas empresas, as primeiras medidas que devem ser adotadas para se adequar à legislação e os possíveis conflitos com a Lei de Acesso à Informação. Confira!

Rumos – A proteção de dados pessoais vem sendo discutida há anos no Brasil. Em 2012 um projeto de lei chegou a ser apresentado, mas até a aprovação e o início da vigência da LGPD, em setembro do ano passado, a lei sofreu alterações. O que mudou durante esse processo?

Luiz Felipe Ferreira – O Brasil perdeu a oportunidade de ter sancionado uma lei de proteção de dados bem antes da União Europeia, porém o tema não foi priorizado. Somente em 2018, após o escândalo do Facebook/Cambridge Analytica e a entrada em vigor do General Data Protection Regulation (GDPR), o regulamento da União Europeia, é que as discussões ganharam força até a sanção da lei.

Um aspecto positivo foi a abertura das discussões com vários setores da sociedade. As mudanças mais significativas foram nas definições (artigo 5), especialmente no que se refere ao dado pessoal e ao encarregado. Houve também alterações nos princípios, nos requisitos (base legal) para o tratamento de dados e nos direitos do titular, como, por exemplo, no item que o controlador enviaria resposta ao titular dos dados em até sete dias.

Rumos – Alguns países já contam com leis que regulamentam o tratamento de dados pessoais há mais tempo, como o GDPR, que vigora na União Europeia desde 2018. A LGPD se baseia nessas leis? E como elas se assemelham?

Ferreira – O GDPR inspirou diversas leis de proteção de dados ao redor do mundo, como no Chile e na Austrália. No Brasil, não foi diferente. A LGPD é claramente inspirada no GDPR com diversas semelhanças nas definições básicas, princípios, direitos dos titulares e bases legais. Já no caso da notificação de violação de dados, o GDPR definiu em 72 horas o prazo de notificação, enquanto no Brasil a Autoridade Nacional estabeleceu dois dias. Há ainda diferenças nas sanções (onde o GDPR possui dois níveis de multas, a LGPD, somente um) e nas exigências para nomeação do Encarregado de Proteção de Dados (DPO). Além disso, a lei brasileira exige que todos os controladores mantenham um registro de suas atividades de tratamento de dados, na europeia é obrigatório em situações específicas.

Rumos – Qual a importância da proteção de dados e como a LGPD beneficia os consumidores?

Ferreira – A privacidade é um direito humano e a proteção de dados pessoais é o que garante a manutenção desse direito. Quando protegemos os dados, estamos protegendo as pessoas. Os dados pessoais são hoje ativos valiosos e, em muitos casos, os consumidores são tratados como produtos, e não há o menor respeito pela privacidade. A LGPD pretende defender os titulares dos dados contra abusos.

Rumos – Em relação às empresas, quais os principais desafios a se enfrentar com a vigência da lei?

Ferreira – A proteção de dados é o maior desafio. No Brasil, muitas empresas não possuem uma maturidade de segurança da informação, tornando-as vulneráveis a ataques cibernéticos e vazamento de dados. Um erro muito comum é apostar somente em soluções tecnológicas e negligenciar o fator humano, principal vetor de ataques dos criminosos. Outro ponto importante é a governança de dados pessoais. As empresas não têm uma visão adequada sobre quais dados pessoais são tratados por elas e onde estão armazenados. Isso é fundamental para uma análise de risco e também para atender os direitos dos titulares de dados.

Rumos – Quais as primeiras medidas que uma empresa deve tomar para se adequar à LGPD?

Ferreira – O primeiro passo é criar um comitê multidisciplinar composto por várias áreas internas, como Tecnologia, Jurídico, Segurança da Informação, Recursos Humanos, além da alta diretoria. Em seguida deve-se definir um responsável pela implementação do projeto de adequação. O primeiro passo sugerido é o levantamento de processos de negócios e os dados pessoais utilizados por eles, assim como a base legal que o suportem. Outros pontos importantes são as políticas de privacidade e proteção de dados, a nomeação do DPO e análise de risco de segurança da informação.

Rumos – No Brasil já existe a Lei de Acesso à Informação (LAI), que tem como objetivo disponibilizar e garantir transparência quanto às informações públicas, incluindo dados de servidores e executivos das instituições públicas. Como a LAI e a LGPD vão se relacionar, uma vez que esta última garante a privacidade desses dados?

Ferreira – A LAI visa garantir o acesso à informação e a LGPD, a privacidade dos dados. Uns entendem que são complementares, outros entendem que são opostas. As duas leis visam à transparência, garantindo que qualquer cidadão (ou titular dos dados) tenha acesso às informações (ou aos dados pessoais).

Como a LGPD é relativamente nova, uma discussão atual é que ela poderá ser usada como argumento para remoção de dados hoje divulgados pela LAI, como salários, por exemplo, sobre o pretexto de proteção da privacidade e sigilo. Porém, como fica o interesse público? Será que não deveria prevalecer?

Entendo que é um tema ainda sem definição e que certamente a Autoridade Nacional de Proteção de Dados (ANPD) será incumbida de sugerir uma alternativa razoável ou então tudo será discutido no Judiciário.


Luiz Felipe Ferreira tem 16 anos de experiência no mercado corporativo e desde 2008 trabalha com Segurança da Informação, passando por empresas como Globo, Certisign e RioCard. Em 2018, migrou para o tema de privacidade e proteção de dados na Globo, e desde 2019 é líder do time de proteção de dados (LGPD) no Itaú Unibanco. Formado em Tecnologia em Informática pela UniverCidade e com MBA em Gestão de Projetos e Negócios em TI pela UERJ, é também instrutor oficial Exin para as certificações de Privacidade, Proteção de Dados e Segurança da Informação.


LEIA A EDIÇÃO DIGITAL DA RUMOS

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *