Dia Internacional da Privacidade é comemorado neste domingo: saiba como a LGPD é aplicada e suas consequências
Imagine todo mundo sabendo dos seus segredos, o que você digita no seu computador ou as fotos que você armazena? Vamos agradecer, pois em 28 de janeiro se destaca a importância da proteção dos dados pessoais
O Dia Internacional da Proteção de Dados, celebrado em 28 de janeiro, destaca a importância da privacidade e da proteção dos dados pessoais. Esta data foi escolhida para aumentar a conscientização sobre a relevância da privacidade em um contexto de crescente digitalização e coleta de informações. Desse modo, a Lei Geral de Proteção de Dados (LGPD) no Brasil regulou o fluxo de dados pessoais e materializou o direito à autodeterminação informativa para o titular e o direito de tratamento de dados pelo controlador. Em 2006, a data foi oficializada como o Dia Internacional da Proteção de Dados. Desde então, tem sido um marco para refletir sobre a exposição, tratamento e proteção dos dados pessoais, tanto a nível global quanto local.
O tema, é multidisciplinar em todo o mundo, e obriga empresas a se preocuparem em como tratam os dados pessoais de seus clientes, funcionários e fornecedores, de modo que tenham a devida garantia de que os segredos relativos a vida privada seja respeitado e não haja invasões hackers que impactem dados pessoais. Desse modo, diversos especialistas do Brasil nos trazem recomendações. Aqui encontram-se pontos para que nesse dia de hoje, 28 de janeiro, também possamos nos conscientizar a respeito dessa grande data, falada hoje em todo o mundo.
Primeiramente, devemos nos atentar que deixar de cuidar da privacidade, além de ser um ato de desrespeito com os titulares de dados pessoais (clientes, empregados, etc.) é uma atitude que pode expor a empresa a diversos riscos. Dentre eles: a perda de credibilidade no mercado, perda financeira em razão de multas e ações mitigatórias de vazamento de dados pessoais, além da perda de clientes pela quebra de confiança, salienta o especialista em LGPD Aloísio Vidigal. A falta de cuidado com a privacidade pode levar a materialização destes e outros riscos, sendo que, dependendo da amplitude e gravidade dos fatos, a própria continuidade dos negócios pode ser comprometida.
Nessa mesma linha, a negligência na privacidade de dados, tanto em empresas públicas quanto privadas, apresenta um risco significativo, destacando-se principalmente no impacto reputacional. Para a especialista Deisiele Souza, membro do Comitê de Governança da Associação Nacional dos Profissionais de Privacidade de Dados (APDADOS), a falta de cuidado nessa área pode resultar na perda de confiança pública, criando uma imagem institucional negativa e duradoura. Além disso, em termos de transparência, a ausência de proteção da privacidade pode ser interpretada como uma falha na responsabilidade governamental, comprometendo a confiança entre o governo e os cidadãos e ameaçando princípios democráticos.
Por conta desses riscos, entre as ações em nível mundial praticadas no dia da privacidade pelas empresas, estão a realização de palestras explicativas com tipos de golpes mais usados, exemplos de engenharia social e protocolos de segurança a serem adotados. Isso é suma importância, pois o conhecimento protege desde empresas, funcionários, até mesmo aos clientes. É o que salienta a especialista em LGPD Joana Madsen, integrante do PrivacyCafé – Clube de Debates Avançados em Privacidade. Essas ações não se restringem somente às empresas, nesse mesmo ponto, as instituições de ensino, escolas, universidades podem realizar atividades que busquem conscientizar os alunos, professores e toda comunidade, como, por exemplo, com workshop, palestras, treinamentos, campanhas, debates, seminários; é o que aponta a Drª Carla Conejo, advogada especialista em LGPD e membro do Comitê Jurídico da APDADOS.
Para assumir ações de conscientização como essas, as empresas devem contar com o novo Encarregado pelo Tratamento de Dados Pessoais, ou o equivalente em inglês de Data Protection Officer (DPO), exigido no Art. 41 da LGPD. Esse profissional em Privacidade e Proteção de Dados deve ser capacitado a entender o contexto da empresa referente as leis, normas setoriais e resoluções da Autoridade Nacional de Proteção de Dados (ANPD) — órgão responsável pela fiscalização da lei no Brasil —, bem como proteger os direitos e liberdades individuais e fundamentais dos titulares de dados, salienta o advogado Evaldo Junior, DPO. Por outro lado, existe uma grande preocupação que se tem percebido entre as empresas: a responsabilidade de ações relacionadas com privacidade, a profissionais não devidamente capacitados. É o que aponta o Data Protection Officer (DPO) Agnaldo Felix Pereira. Ele ainda complementa que “um DPO mal qualificado aumenta os riscos de violações de privacidade e não assegura conformidade com leis como a LGPD. Isso pode resultar em multas significativas, que podem ir até R$ 50 milhões, danos à reputação da empresa e perda de confiança dos clientes.”
Ainda nessa linha preocupante, profissionais mal capacitados geram para seus contratantes uma falsa segurança, aponta o especialista Érico Silva, também DPO. E complementa que existe a prática de empresas utilizarem templates prontos ou ajustarem documentos de políticas obtidas na internet, somente para iludir que a empresa está adequada à LGPD. Essa prática ainda traz outros enormes riscos; a empresa segue insegura, os dados seguem vulneráveis e, num eventual vazamento de dados, numa eventual auditoria, será exposto que nada foi feito de verdade. Cai por terra a “boa fé” da empresa, complicando bastante a situação da empresa que também terá que publicizar tudo o que aconteceu, causando uma mancha à imagem da empresa.
O profissional em Privacidade e Proteção de Dados Pessoais capacitado deve entender o contexto da empresa referente as leis, normas setoriais e resoluções da ANPD, bem como entender dos processos corporativos, pois não existe uma receita de bolo que possa ser replicada em sua totalidade. Cada empresa é única, por isso o trabalho do DPO deve ser em analisar cuidadosamente cada empresa, e não copiar o programa de LGPD implementada por outra, salienta o advogado especialista em direito digital Dr. Evaldo Junior. Em complemento ao perfil do responsável pela privacidade nas empresas, também é importante que os novos profissionais que lidam com a LGPD participem de associações e grupos de estudos, já que essa legislação é multidisciplinar e relativamente recente. Ao fazer parte desses grupos, os profissionais têm a oportunidade de trocar experiências, se manterem atualizados e a abordar de maneira mais completa as questões relacionadas à privacidade de dados, aponta a especialista Manuela Cotulio Monteiro, DPO.
Em uma visão internacional, o dia 28 de janeiro é um evento de unidade global que destaca a importância da privacidade e defende a proteção das informações pessoais, promovendo conscientização, fomentando a educação e incentivo de respeito a vida alheia, tanto em nível individual quanto institucional e em diferentes culturas, aponta a especialista, Jane Célia Carlone, analista de Privacidade de Dados, membro do comitê público da APDADOS e integrante do PrivacyCafé Club.
Mas onde as empresas podem, nesse dia, chegar internamente? Veja abaixo um checklist, para uma autoanálise de privacidade:
Auditoria interna de dados:
- Revisar e atualizar políticas de privacidade e proteção de dados;
- Verificar a conformidade com as leis locais e internacionais de proteção de dados (como LGPD, GDPR);
- Avaliar os processos de coleta, armazenamento e processamento de dados.
Auditoria interna de dados:
- Treinamento e conscientização;
- Organizar workshops e palestras sobre privacidade e proteção de dados para funcionários;
- Distribuir materiais educativos sobre boas práticas de segurança de dados;
- Promover discussões sobre casos reais de violações de dados e suas consequências.
Revisão de ferramentas e tecnologias:
- Verificar e atualizar softwares de segurança e antivírus;
- Implementar ou aprimorar soluções de criptografia e firewall;
- Avaliar a eficácia das ferramentas de prevenção contra vazamento de dados.
Revisão de Contratos e Parcerias:
- Verificar a conformidade de parceiros e fornecedores com as políticas de privacidade;
- Revisar acordos de compartilhamento de dados;
- Assegurar que todas as partes envolvidas estejam alinhadas com as normas de proteção de dados.
Atualização do Encarregado de Proteção de Dados (DPO):
- Garantir que o DPO esteja atualizado sobre as últimas tendências e regulamentações.
- Promover a interação do DPO com diferentes departamentos da empresa.
- Assegurar que o DPO tenha recursos suficientes para executar suas funções.
Com tudo isso, temos no mundo conquistas significativas na privacidade de dados incluem a implementação de regulamentos robustos como o GDPR na Europa e a LGPD no Brasil, aponta o advogado Bruno Vieira, membro do Comitê Jurídico da APDADOS, reconhecido no cenário internacional da privacidade. Além disso, temos visto avanços tecnológicos que fortalecem a segurança de dados e a conscientização pública sobre a importância da privacidade em diversos países, e isso é necessário, pois nos últimos anos tem se aumentado a quantidade de ataques cibernéticos em todo o mundo.
Quer se aprofundar no assunto, tem alguma dúvida, comentário ou quer compartilhar sua experiência nesse tema? Escreva para mim no Instagram: @davisalvesphd.
*Esse texto não reflete, necessariamente, a opinião da Jovem Pan.
Comentários
Conteúdo para assinantes. Assine JP Premium.