O Sistema S realiza desde segunda-feira (31/08) a primeira Semana LGPD. E o principal ensinamento trazido até agora, reiterado em todas as palestras, é de que a responsabilidade no processo de adequação à Lei Geral de Proteção de Dados é de todos nós. No terceiro dia dessa jornada, a conversa foi sobre privacidade, desde a concepção do produto, projeto ou serviço. Com mediação de Alice Lana, do Sistema Fiep, a convidada para falar foi Bárbara Simão, coordenadora da área de privacidade e vigilância da InternetLab, centro de pesquisa independente, além de advogada e mestranda em Direito pela Fundação Getúlio Vargas. 

A palestra abordou a importância de considerar aspectos da privacidade de dados no momento da concepção de um projeto, sistema, serviço, produto ou processo, fazendo com que haja prevenção de danos aos titulares de dados, sejam eles clientes ou colaboradores. 

Algoritmos

A pandemia intensificou o comércio digital e, com isso, também a utilização de dados e informações sobre tendências de consumo e perfil de compra dos consumidores por parte das empresas, visando maximizar suas estratégias. Aumentaram também os casos de golpes na internet e vazamento de dados. A partir do momento que a utilização de dados é mais vasta, é preciso ter mais atenção de como essas informações estão sendo tratadas. 

A especialista explicou que uma das formas de utilização dos dados pessoais é pelo uso de algoritmos, que é o tratamento automatizado dos dados de pessoas, capazes de antecipar escolhas e prever comportamentos de consumo. “Esses algoritmos têm sido de uso crescente nessa economia baseada em dados. Muitas empresas utilizam para tomar decisões, para direcionar estratégias de marketing, para análise de crédito e até mesmo para análise de currículos. Mas isso também traz alguns dilemas que precisam refletidos”, alerta Bárbara. 

Privacidade protegida

Bárbara explicou ainda que a privacidade a partir da concepção do projeto não está só associada às leis de proteção de dados e vai além do consentimento. Este é um conceito desenvolvido a partir de 1980 na Europa, por Ann Cavoukin. Era uma preocupação compartilhada por engenheiros e desenvolvedores de software que já viam os possíveis efeitos da tecnologia na privacidade das pessoas e começaram a desenvolver ferramentas para mitigar possíveis danos, como a criptografia. 

Legislação brasileira

A lei brasileira não é muito clara sobre a concepção da privacidade desde a concepção do projeto e por isso a pesquisadora acredita que a recém-criada Autoridade Nacional de Proteção de Dados (ANPD) terá uma postura muito mais educativa do que punitiva nestes primeiros anos de operacionalização da LGPD, por se tratar de uma lei muito nova – sua sanção foi em 2018; entrou em vigor em 2020 e suas penalidades passaram a valer em agosto de 2021. 

“Há muitas empresas, especialmente pequenas e médias que ainda não sabem exatamente como se adequar à lei e estão no processo de conscientização sobre a LGPD. Também há pontos que precisam de regulamentação, por exemplo, se as pequenas e médias estão sujeitas às mesmas sanções das grandes empresas e como as penalidades serão moduladas de acordo com o tamanho da empresa”, esclarece Bárbara.

Relatório de impacto à proteção de dados pessoais

A LGPD traz alguns conceitos e um deles é o relatório de impacto à proteção de dados, um documento escrito pela empresa antes de iniciar uma atividade de tratamento de dados e que descreve as justificativas para aquele tratamento, as práticas utilizadas, finalidades, riscos envolvidos na operação e alguns critérios para que os riscos sejam atenuados, visando garantir a privacidade dos clientes. 

No entanto, diferentemente da lei de proteção de dados europeia, a LGPD não considera esse relatório obrigatório. Há apenas a previsão, em diversos pontos da lei, de que a autoridade nacional poderá exigir esse relatório em determinados casos. Ainda que não seja uma exigência, a palestrante aconselha que as empresas adotem esse relatório preventivamente, como uma boa prática, mantendo essas práticas já documentadas em caso de eventual solicitação da ANPD. 

Material de referência

Por fim, a convidada fez a indicação de um material para referência para adequação das pequenas e médias empresas à LGPD, desenvolvido pelo Instituto Brasileiro de Defesa do Consumidor (Idec). 

Clique aqui para acessar o Material Prático de Adequação à Lei Geral de Proteção de Dados para Micro e Pequenas empresas, elaborado pelo Idec. 

Semana LGPD do Sistema S

Colaborador, as atividades ou algum compromisso de trabalho o impediu de acompanhar alguma palestra? Você pode assistir a todos os vídeos AQUI.

Texto: Karla Santin