A nova lei geral de proteção de dados – LGPD – é a legislação brasileira (lei 13.709 de 14 de agosto de 2018) que entrará em vigor a partir de agosto de 2020 e que vai regulamentar a proteção de dados pessoais, garantindo direitos aos cidadãos e deveres, igualmente claros, para o tratamento desses dados por parte de empresas, instituições e organizações, sejam elas públicas ou privadas.
Basicamente, todos nós compartilhamos dados a todo o momento com as empresas, e é provável que elas saibam mais de nós do que nossos amigos e parentes.
No Brasil, já há bastante zelo na forma como são tratadas – colhidas, armazenadas, disponibilizadas e acessadas – as informações de clientes e usuários. No entanto, recentes escândalos no mundo digital, como o do Marriott Hotels, nos indicam que muitas empresas fazem uso não consentido de toda a informação que acessam, e ainda podem lucrar com isso. Logo, o alvo principal da LGPD são as ações invasivas por parte de companhias mal-intencionadas.
Nós, de maneira generalizada, compartilhamos nossa localização em aplicativos de redes sociais, para solicitar um carro ou mesmo para saber sobre qual o melhor caminho até o destino. Nosso aparelho celular, então, pode inferir onde moramos a partir de uma localização frequente e de onde recarregamos o celular, e ainda entender, pelo perfil de uso, qual o horário em que você está dormindo, já que sua utilização vai ser baixa. E essas informações não podem ser vendidas ou compartilhadas com outras instituições sem seu consentimento.
Você acha justo que um aplicativo de motorista particular tenha acesso ao nível de bateria do seu celular, apenas para aumentar o preço da corrida, já que provavelmente você não irá pesquisar em outros aplicativos? E aqueles testes nas redes sociais que se tornaram uma brincadeira bem divertida? Apenas pra saber como será sua aparência com 60 anos, você acaba fornecendo diversos dados que se tornam um produto rentável para algumas empresas. Quem comprar, vai ter acesso ao seu perfil de forma ampla. E você pode até já ter concordado com isso naquelas letras miúdas, chatas e em textões que você nem leu.
Por isso, quando falamos de Segurança da Informação, uma das necessidades mais urgentes é educar as pessoas para que elas saibam o que estão fazendo ou consentindo. Daí, começam os desafios para os quais nem todas as empresas estão prontas, que é o conjunto de informações que devem ser oferecidas sobre coleta e tratamento de dados.
As informações são coletadas cada vez em maior quantidade e de maneiras mais diversas. Aplicativos, formulários, compra de produtos, acesso em redes sociais, chatbots. Você está preparado para a LGPD? Você está preparado para prestar informação de como a coleta de dados é feita, como são armazenados, quem têm acesso aos dados, quais ferramentas de segurança você usa para protegê-los e o que você pode fazer com dados que não estão diretamente relacionados ao seu core business?
Com a LGPD, teremos uma das mais completas legislações em termos de proteção de dados no mundo. As organizações estão repensando diversas questões, como as mencionadas acima, para se protegerem contra eventuais questões judiciais, mas também para zelar pela sua reputação e estarem enquadradas em questões de compliance exigidas por fornecedores e clientes.
Com isso, projetos que estiverem em conformidade com a LGPD vão se diferenciar no mercado, demonstrando a preocupação da organização com a proteção de informações e transparência com relação aos dados coletados e processamento realizado. Isso faz com que, não somente outras empresas, mas os próprios usuários confiem mais na instituição, contribuindo para um impacto positivo em novos negócios e em branding.
Samantha Nunes, analista de Segurança da Informação na Take.