LGPD – Uma mudança de cultura

Desde a aprovação da Lei Geral de Proteção de Dados Pessoais (LGPD), muito se tem falado sobre a necessidade de uma mudança cultural. De fato, os padrões de boas práticas e governança exigidos pela Lei nº 13.709/2018 em relação a tratamento de dados vão além daquilo com o que o mercado brasileiro estava acostumado. Isso é mais visível na atuação fiscalizadora da futura Autoridade Nacional de Proteção de Dados – ANPD e no dever de prestação de contas (accountability) por parte das organizações (públicas e privadas) tanto para a ANPD, quanto para os próprios titulares dos dados pessoais. Mas, qual é a extensão dessa “mudança cultural”?

Tem sido muito comum ver o lançamento de novos produtos ou serviços sob o discurso de o usuário estar no centro das preocupações. Apesar desses movimentos serem de extrema relevância para viabilizar o bem-estar da população, vale lembrar que “colocar o usuário no centro” significa, para além disso, entender e assegurar quais são seus direitos frente a novas tecnologias, principalmente em termos de proteção de dados pessoais. É, por exemplo, desenvolver um aplicativo ou uma plataforma na qual constem, desde a concepção (by design) e por padrão (by default), todas as informações necessárias sobre os dados que serão coletados e para quais finalidades, garantindo ao usuário o direito de revogar consentimento quando entender que determinado tratamento de dados é abusivo ou excessivo. É propiciar um termo de consentimento específico para o tratamento de dados pessoais sensíveis (como os biométricos, por exemplo), inclusive se para fins de pesquisa e estatística, assegurando a privacidade por meio de mecanismos técnicos como a anonimização dos dados. É também disponibilizar em local de fácil acesso todos os canais pelos quais o usuário poderá exercer seus direitos de titulares, como o acesso, retificação, portabilidade ou exclusão de dados.

No ramo financeiro, o Banco Central do Brasil (BCB) publicou, recentemente, duas normas voltadas à segurança cibernética: a Resolução nº 4.658/2018 e a Circular nº 3.909/2018 (ambas serão tema de um novo texto posteriormente), as quais ratificam os princípios da transparência e da prestação de contas previstas na LGPD. As instituições financeiras e as demais instituições autorizadas a funcionar pelo BCB – no que se incluem os meios de pagamento – deverão garantir todos os mecanismos técnicos e administrativos em favor da proteção de dados pessoais. Aliás, interessante que a Política de Segurança da Informação, que geralmente era tida como uma norma a ser disponibilizada internamente, deverá a partir de agora ser disponibilizada a todos os usuários, de preferência nos portais das instituições.

Vale destacar que é direito do usuário saber exatamente o que as instituições estão fazendo para garantir a segurança da informação. Isso inclui permitir que usuários conheçam o Plano de Resposta a Incidentes, que deve ser criado e implementado a fim de minimizar os danos decorrentes da eventual exposição dos dados pessoais do consumidor. Lembra o dever de notificar as autoridades competentes e acionistas sobre eventual incidente relacionado à segurança da informação que já existia no mercado de valores mobiliários? Então, agora é para todos, nos termos da LGPD! O descumprimento dessas obrigações previstas na LGPD, bem como nas normas setoriais específicas, pode agravar as sanções aplicadas pela futura ANPD ou pelo respectivo órgão administrativo competente.

De acordo com a antropologia, cultura é a totalidade de padrões diversos, aprendidos e desenvolvidos pelo ser humano – ou seja, não é algo inerente ou imutável, mas sim algo que pode ser modificado. Sem dúvida, estamos em um momento de mudança cultural! Colocar o indivíduo no centro se estenderá para além dos fins de comodidade e personalização de produto ou serviço, e deverá abarcar, primordialmente, a garantia de seus direitos como titulares de dados pessoais.

Sigamos na nova dinâmica – aprendendo, desenvolvendo e equilibrando novos padrões de transparência, informação e prestação de contas! A LGPD entra em vigor já em fevereiro de 2020, e os esforços de adequação e conformidade devem começar desde já.

Voltar


Telefones

Rio de Janeiro
(55 21) 2102 4212

São Paulo
(55 11) 2103 9107

Escreva para nós