Por Raquel Passos e Cecília Oliveira
A Lei Geral de Proteção de Dados – LGPD – define as regras claras sobre as formas de usar e armazenar dados digitais no Brasil e é mais um método para proteger a privacidade da sociedade. Após alguns adiamentos, a previsão é que a LGPD passe a valer a partir de maio de 2021, mas é preciso que empresas e usuários entendam como preparar o terreno para não cometer erros.
Com o isolamento social, as pessoas passaram a usar, cada vez mais, os recursos tecnológicos, a exemplo de programas e aplicativos, sempre conectados à internet.
O Ministério da Saúde, por exemplo, desenvolveu um aplicativo para controle e suporte à população com informações da Covid-19 por região. Para isso, dados pessoais e sensíveis são coletados pelo dispositivo que compartilha com Secretarias de Saúde dos estados da nação para contribuir com as estatísticas e medidas de prevenção locais.
Mas para oferecer um serviço como esse, as instituições devem resguardar os dados dos usuários. “As que controlam e tratam os dados devem, sobretudo, garantir um sistema de segurança da informação associado a aplicação de boas práticas de governança e atendimento ao compliance legal, respeitando a coleta do mínimo de dados pessoais (e/ou sensíveis); a não divulgação pública dos dados desnecessários à prevenção da pandemia, por exemplo; além de aplicação de medidas técnicas e administrativas para proteger os dados de acessos não autorizados; a não utilização para fins discriminatórios; e, por fim, a responsabilização e a prestação de contas”, explica a gerente de proteção de dados do Grupo Tiradentes, Suzan Kelly.
Sem uma lei específica que regule as formas de usar e armazenar dados digitais no Brasil não há uma segurança digital. O fato de a LGPD ainda não ter entrado em vigor, não significa que os dados dos usuários da internet estão desprotegidos.
Hoje em dia, as empresas têm estratégias para conhecer melhor seus usuários e geralmente oferecem dispositivos para resguardá-los graças à Inteligência Artificial.
Gerência de Proteção de Dados
A área surgiu no Grupo Tiradentes em outubro de 2019 com o objetivo de gerenciar os processos relacionados a Privacidade de Dados e, atualmente, está na fase de execução do projeto de adequação à LGPD. Trata-se de um trabalho de estruturação de processos e mudança cultural. Desde novembro do ano passado, palestras, workshops, reuniões setoriais e mapeamento de dados pessoais e sensíveis são realizados internamente.
Novos processos estão sendo desenhados para que a Gerência de Proteção de Dados, junto com as unidades do GT e áreas, façam o controle, levando em consideração a privacidade dos dados e o direito dos titulares. “O alinhamento do projeto aos processos existentes, bem como o conhecimento da atual tecnologia usada pelo Grupo Tiradentes, tem permitido maior segurança na implantação das exigências da LGPD”, explica Suzan Kelly.
“Em busca das melhores práticas de governança, tecnologia, inovação e atendimento regulatório, continuaremos com a execução do projeto, que possui muitas frentes em andamento, e em breve novas iniciativas serão divulgadas. O compromisso com gestão da privacidade de dados, apesar da existência de uma gerência, é de todos os colaboradores”, finaliza Suzan Kelly.