Desde sua criação, a Lei Geral de Proteção de Dados Pessoais (LGPD) tem atraído atenção no campo dos negócios digitais. No entanto, para muitos, ainda não está claro como esse novo marco legal afeta empresas e consumidores, e seus benefícios concretos, bem como quais medidas e ferramentas são necessárias para estar em conformidade com as novas disposições. Como a LGPD nos afeta enquanto sociedade?
O novo petróleo
Há vários anos, o mundo passa por um processo de digitalização que abriu caminho para novas formas de interação — redes sociais, videogames, e-commerce, videochamadas, realidade virtual e aumentada etc. Esse fenômeno resulta em uma enorme proliferação de dados e informações, muitos deles pessoais ou sensíveis, cuja importância e riscos muitas vezes não recebem a atenção que merecem. Mais ainda, vimos recentemente como esse processo foi drasticamente aprofundado devido à pandemia, na qual a tecnologia exerceu um papel fundamental permitindo as interações sociais, e qual o papel dos dados neste cenário? Existe uma expressão que diz "dados são o novo petróleo". Mas estamos realmente cientes do que isso significa no dia-a-dia?
Um enquadramento necessário para o tratamento de dados
Embora quase todos saibamos, ou já ouvimos em maior ou menor grau, que hoje os dados são de grande valia, a verdade é que no dia a dia não temos plena consciência da necessidade de proteger ou entender como eles são usados. Com o surgimento da LGPD, despertou-se um maior interesse entre os brasileiros sobre a importância da cultura de segurança da informação e sobre as consequências do tratamento de dados pessoais que, geralmente, eram fornecidos sem maiores precauções.
É importante ressaltar que, ao contrário do que muitos pensam, a LGPD não proíbe o tratamento de dados pessoais. O que essa lei faz é organizar o setor, com o objetivo de dar visibilidade ao proprietário sobre o que será feito com os dados coletados.
Em outras palavras, a LGPD moraliza o processamento de dados e dá transparência aos proprietários para que eles, como titulares, possam escolher qual destino têm interesse em autorizar ou não. E essa regulamentação do setor é necessária para atrair maior confiança do usuário em ambientes digitais, que tendem a se expandir e ganhar maior adesão em geral.
LGPD enquanto Direito Fundamental do Cidadão
No último dia 10 de fevereiro, o Congresso brasileiro promulgou a emenda constitucional que torna a proteção de dados pessoais como um direito e garantia fundamentais do cidadão, legitimando sua importância, como uma cláusula pétrea.
Com isso, a partir de agora, qualquer alteração legislativa sobre a proteção de dados pessoais terá que resguardar ou ampliar direitos. Isso qualifica e legitima o assunto, e pode ser entendido como uma demonstração de que se trata de um tema inegociável e que defende a liberdade e dignidade individual.
Qual será o impacto no meu negócio?
Em casos como este, a primeira reação da maioria das pequenas empresas é acreditar que esse novo marco legal trará mudanças enormes e custosas, acessíveis apenas às grandes organizações, impossíveis para uma PME enfrentar. Dessa forma, a LGPD não deve ser vista como uma obrigação legal a ser cumprida sob pena de multa, mas sim como um potencial diferencial competitivo. A digitalização já é uma realidade para todos os tipos de negócios —especialmente depois de mais de dois anos de pandemia—, e muitas vezes os titulares dos dados já exigem o cumprimento da LGPD. Há um claro ganho reputacional a favor das organizações que demonstram maior cuidado com seus clientes e responsabilidade social ao proteger esses dados.
Ferramentas ao alcance de todos
Então, quais são as mudanças exigidas pela LGPD para empresas que utilizam dados pessoais? De forma direta, as empresas precisam mapear seus processos e conhecer os requisitos que se aplicam ao tratamento dos dados que realizam. A Autoridade Nacional de Proteção de Dados (ANPD) publicou recentemente a Resolução n. 2º, de 27 de janeiro de 2022, que regulamentou a Lei nº. 13.709, de 14 de agosto de 2018 (LGPD), para agentes de tratamento de pequeno porte. Esta regulamentação se aplica às micro e pequenas empresas, bem como a startups e empresas de pequeno porte. Dentre as medidas, destacamos os artigos 12 e 13 que apontam a importância da prática da segurança da informação, seja no armazenamento e tráfego de dados, seja em toda comunicação digital. Outro dado interessante é que existe uma lista elaborada pela ANPD , onde algumas medidas são apontadas para fornecer maior grau de segurança no efetivo tratamento de dados pelos agentes, tais como fortalecimento da cultura de segurança da informação do time envolvido, fortalecimento da segurança de senhas e acessos, utilização de conexões cifradas e de aplicativos e sistemas com segurança verificada e criptografia dos dados.
Agora, quais ferramentas são necessárias para se adaptar a essas demandas? A boa notícia é que existem soluções acessíveis que ajudam a prevenir riscos cibernéticos. Algumas delas são:
SMIME: É uma assinatura de e-mail que permite autenticação e criptografia de e-mails. Considerada uma grande ferramenta de defesa contra os temidos ransomware, phishing e outras formas de sequestro de dados utilizadas por cibercriminosos. Esses maus atores atingiram e impactaram o Brasil, especialmente em violação de dados no último ano, até agora considerado o período de maior vazamento de dados pessoais da história do país.
.PersonalSign: um certificado digital com duplo fator de autenticação que permite identificar endpoints e restringir o acesso apenas aos usuários, máquinas e dispositivos aprovados para acessar esses dados.
CodeSign: Uma ferramenta que garante às empresas a autenticidade dos códigos criados por elas, garantindo aos usuários que, toda vez que atualizarem ou fizerem download em suas máquinas, estarão abrindo a porta para a empresa certa e não para um fraudador.
Essas são algumas das ferramentas disponíveis que possuem baixo custo de implementação e ajudam não só a se adequar à LGPD, mas também a mitigar o risco de grandes danos financeiros e reputacionais às empresas.
Algumas pessoas ainda se perguntam se a LGPD vai "pegar". Mas não há dúvida de que esta lei veio para ficar e nos ajudar enquanto sociedade a adquirir maior progresso e maturidade na forma como tratamos os nossos dados pessoais e como nos relacionamos com determinados riscos e comportamentos. Muitos consumidores estão se conscientizando dessa cultura de segurança da informação e exigirão que as empresas desempenhem um papel ativo nela, não há dúvidas de que se trata de uma grande evolução enquanto sociedade, a LGPD moraliza o tratamento de dados e traz transparência para os processos, gerando reputação e desenvolvimento.
Luiza Días, diretora pesidente da GlobalSign Brasil (foto) com a colaboração de Cláudia Villela, assessora jurídica para a GlobalSign na América Latina.
[…] LGPD: uma oportunidade para a cultura de segurança da informação TI Inside […]