Onde estamos e para onde vamos quando efetivamente entrar em vigor a nova Lei Geral de Proteção de Dados?
O episódio desta semana do Security Talks Online veio de encontro a um dos assuntos mais comentados da semana: A nova lei geral de proteção de dados. Com propriedade no tema, o nosso convidado especial Hermes de Assis, sócio do Urbano Vitalino Advogados, nos trouxe muita informação relevante, compiladas neste blog (sugerimos fortemente que assista o episódio, disponível em nosso canal do YT).
O cidadão é o centro da lei
Com o avanço da tecnologia, a privacidade passou a ser um ativo de alto valor, que precisa ser cuidada e tratada com muito respeito. A premissa desta lei, que tem como base a GDPR europeia, é exatamente a de proteger a privacidade e os dados extraídos e processados pela tecnologia. Este assunto é tratado o Brasil desde 2018, provocando uma mudança cultural na forma de se relacionar e de cuidar da privacidade aos cidadãos.
O titular dos dados, ou seja, o cidadão, é o centro da lei. A partir de agora, as empresas precisam tratar com transparência o objetivo da coleta e quais as ações que fará com tais informações, sejam nome, e-mail, telefone, ou número de documentos, localização do GPS, feições faciais, entre outros.
O que muda no mercado de segurança?
A tecnologia nos trouxe a possibilidade de controlar ambientes através de reconhecimento facial, dados biométricos, leitura de íris, entre outras informações pessoais. Quando estas informações pessoais forem atreladas a um banco de dados, deve-se deixar claro para os titulares qual o uso e finalidade da obtenção destes dados.
A coleta de informações segue de suma importância para a questão da segurança, o que a LGPD prega é a ponderação e análise do tratamento dos dados, ou seja, o risco da proteção X justificativa do nível de tecnologia aplicada.
Por exemplo, ao coletar dados pessoais de funcionários em um ambiente corporativo, a empresa reúne ativos de terceiros e se compromete a proteger em nome deles. Na medida em que se coleta dados pessoais sensíveis, como por exemplo através de reconhecimento facial, é preciso ponderar se o bem que se está protegendo é proporcionalmente relevante a ponto de justificar a utilização desta tecnologia. Se precisa proteger uma área restrita da organização, faz sentido ter um controle restrito e utilizar esta tecnologia, já em ambientes abertos ao público, como lojas, condomínios ou academias, é preciso aumentar as justificativas e elevar o nível de proteção ao utilizar este sistema.
A transparência na coleta dos dados
Você tem um estabelecimento comercial e deseja coletar dados do seu público? A lei permite esta coleta, só exige que se posicione com transparência e explique quais os dados efetivos de coleta, por quais meios os está coletando e qual o objetivo final.
Como estruturar o seu negócio para estar em conformidade com esta lei?
É importante citar que as penalidades, a princípio, não entrarão em vigor até o próximo ano. É de extrema importância saber que o maior dano ao descumprimento desta lei está em relação à reputação e imagem da sua marca, que é mais valorizada e transmite maior credibilidade se estiver preocupada em relação à integridade de seu público e na forma de utilização dos dados que detém, gerando segurança e confiança aos seus clientes.
Não deixe de assistir o episódio na íntegra, com informações mais completas:
Assista os episódios anteriores aqui
