Foto: Arquivo pessoal
Foto: Arquivo pessoal

Órgãos da administração pública também precisam se preocupar com a LGPD, diz especialista

Vinicius Braga, Gerente de Privacidade da empresa Every Cybersecurity and GRC, explica a Lei Geral de Proteção de Dados (LGPD) na prática para o cidadão, empresas públicas e privadas, e alerta sobre o recente início da fase de sanções da legislação


A Lei Geral de Proteção de Dados (LGPD) está em vigor e já prevê punições para quem não cumprir a legislação. Após três anos da aprovação da LGPD, começou, neste mês de agosto, a fase em que violações a dados pessoais passam a ser sujeitas a sanções. Para entender o que é lei, as principais implicações do texto no nosso dia a dia e como as empresas e órgãos devem atuar para proteger nossos dados, o portal Brasil61.com entrevistou Vinicius Braga, mestre em engenharia da computação e Gerente de Privacidade da empresa Every Cybersecurity and GRC.
 
O especialista compara a legislação à lei que obrigou o uso do cinto de segurança no Brasil, em 1997, por entender que ambas são essenciais para a população e vieram para ficar. Para ele, órgãos da administração pública e empresas privadas precisam entender a LGPD e as principais implicações para evitar vazamento de dados, mal uso de informações pessoais e punições.
 
Vinicius conceitua a lei de proteção de dados contextualizando a importância das nossas informações e como elas estão cada vez mais disponibilizadas em ambientes virtuais.

“A gente entrou, com certeza, em uma era digital ao longo dos últimos anos, em que todas as nossas informações que até então ficavam em meios físicos, passaram a ser tratadas em ambientes digitais. A gente se relaciona muito mais com lojas virtuais do que lojas físicas. O governo, a administração pública, cada dia têm mais serviços na internet do que serviços presenciais prestados aos cidadãos."

Usos indevidos

Por isso, o especialista entende que o fortalecimento de uma lei que proteja essas informações evita uma série de prejuízos ao cidadão. “Vazamentos de CPF, do nosso telefone, nosso e-mail, nosso número de cartão de crédito que a gente dá para comprar uma passagem aérea ou um produto em uma loja virtual… Essas, com certeza, são as maiores violações que a gente tem visto. Então, a lei veio para ajudar as empresas a ter um caminho a ser seguido para que protejam os nossos dados, principalmente contra esse tipo de violação."
 
Outro exemplo de como é necessário ter mecanismos para proteger nossos dados é o crescente movimento de comercialização de dados, ilegal segundo a LGPD. “A gente sabe que muitas empresas comercializam um banco de dados, informações pessoais em uma utilização indevida para ganhar dinheiro. Com a lei, eu poderei fazer uma reclamação junto à autoridade nacional falando: ‘Olha, passei meus dados pessoais para uma determinada empresa para que ela pudesse me fornecer um produto, não passei os dados para que ela pudesse vender para uma empresa prestadora de serviços de plano de saúde."
 
Vinícius ainda lembra que esse é só um dos casos de utilização indevida de dados.

“Pense o seguinte, o que uma pessoa mal intencionada faz com o seu nome, CPF, endereço, uma cópia de um documento? Ela pode fazer qualquer fraude em nosso nome, pode fazer um cartão de crédito, um empréstimo. E aí, qual seria o impacto disso nas nossas vidas?”, reflete.

Como se adequar

Ele ressalta também que as empresas e órgãos precisam de um trabalho multidisciplinar para que não existam violações em partes processuais e a segurança da informação esteja de acordo com a LGDP, entre outros pontos. Esse processo de adequação não segue um caminho único, mas passa, principalmente, por três caminhos: definição de encarregado, conscientização e segurança na informação.
 
“Não tenho um mapa da mina. Não vou chegar aqui e falar para você: ‘Faça isso e vocês vão estar adequados em tanto tempo’. Mas, a lei cria a necessidade de que as empresas definam uma pessoa ou uma empresa que possa prestar esse tipo de serviço, uma figura muito importante que é o encarregado de dados. Esse encarregado tem o papel fundamental. Então, a primeira dica com certeza é essa, esse é o primeiro ponto e o ponto mais importante."
 
Já para o consumidor, há uma série de procedimentos que podem ser realizados para garantir a proteção de dados. A lei permite que os titulares das informações possam restringir o uso de dados pessoais, se recusando em fornecê-los ou solicitando o cancelamento ou exclusão de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD. Isso deve ser realizado por uma manifestação formal expressa ao controlador desses dados.
 
A legislação ainda prevê a possibilidade de formalizar a denúncia por meio de boletim de ocorrência, perante a autoridade policial competente, e encaminhar à Autoridade Nacional de Proteção de Dados (ANPD) reclamações formalmente apresentadas anteriormente que não tenham sido respondidas ou cuja resposta, no entendimento do consumidor, não esteja em conformidade com a LGPD. Mais informações e dúvidas podem ser acessadas no portal da ANPD. 
 
Confira a entrevista completa com Vinicius Braga:

Receba nossos conteúdos em primeira mão.

LOC.: A Lei Geral de Proteção de Dados (LGPD) está em vigor e já prevê punições para quem não cumprir a legislação, ou seja, zelar por nossas informações pessoais cedidas. Após três anos da aprovação da LGPD, começou, neste mês de agosto, a fase em que violações a esses dados passam a ser sujeitas a sanções. 
 
Para entender melhor como funciona a lei, as principais implicações do texto no nosso dia a dia e como as empresas e órgãos devem atuar para proteger nossos dados, nossa reportagem entrevista Vinicius Braga, mestre em engenharia da computação e Gerente de Privacidade da empresa Every.
 
Vinícius, muito obrigado pela sua participação. 
 

TEC./SONORA: Vinicius Braga, mestre em engenharia da computação e Gerente de Privacidade da empresa Every Cybersecurity and GRC.
“Obrigado, eu que agradeço pela entrevista, pela oportunidade de falar sobre um tema tão importante para a sociedade brasileira que é, como a gente vai falar, algo que já está mudando a nossa realidade e com certeza impactará a todos nós, em todos os nossos relacionamentos comerciais e todas as empresas que a gente tem."
 


LOC.: Vinicius, para começarmos, como podemos explicar o que é a Lei Geral de Proteção de Dados?
 

TEC./SONORA: Vinicius Braga, mestre em engenharia da computação e Gerente de Privacidade da empresa Every Cybersecurity and GRC.
“Então, o primeiro ponto, a lei geral de proteção de dados pessoais, é muito importante a gente falar, que ela regulamenta, ela veio para regulamentar, o que as empresas podem e o que que as empresas não podem fazer com as nossas informações pessoais. Todas as empresas, ou 99% das empresas, precisam de dados pessoais para executar as suas atividades – mesmo aquelas que tenham ou não que não tenham clientes, não tenham pessoas externas –, têm os nossos dados, os dados de seus colaboradores. Então, todas estas empresas precisam se preocupar. Antes da LGPD, nós não tínhamos no cenário brasileiro nenhuma lei específica que regulamentava o que era a privacidade. O que deveria ser feito para garantir a privacidade e a proteção dos dados. Então, a empresa A poderia implementar algumas medidas para garantir essa proteção e achar que está OK, mas a empresa B implementava outras medidas e entendia que aquilo era suficiente. Agora com a LGPD, todas as empresas públicas ou privadas, pequenas ou grandes, devem seguir os mesmos requisitos para garantir a proteção de dados e segurança daquelas informações pessoais."
 


LOC.: E como podemos explicar a importância dos nossos dados pessoais, Vinicius?
 

TEC./SONORA: Vinicius Braga, mestre em engenharia da computação e Gerente de Privacidade da empresa Every Cybersecurity and GRC.
“Eu gosto sempre, quando falo sobre esse tema, de falar o seguinte: pense nas principais empresas do mundo hoje. Quais são aquelas grandes empresas que veem a sua mente quando você fala de grandes empresas mundiais? Eu tenho certeza que se você pensar em três, pelo menos duas dessas vivem e precisam dos dados. Ela tem como seus principais produtos e serviços baseados em informações e dados, em grande maioria dados pessoais. Então, os dados pessoais são muito importantes para as empresas. Em todas as empresas têm, lógico, a sua importância, mas para algumas empresas isso é fundamental. Então, é extremamente importante que a gente entenda que eles estão ganhando dinheiro, eles estão executando suas atividades com as nossas informações. Nós somos os donos dessas informações, não eles.”
 


LOC.: Na sua experiência, Vinicius, quais as violações mais comuns aos dados dos brasileiros hoje?
 

TEC./SONORA: Vinicius Braga, mestre em engenharia da computação e Gerente de Privacidade da empresa Every Cybersecurity and GRC.
“A gente entrou, com certeza, em uma era digital ao longo dos últimos anos, em que todas as nossas informações que até então ficavam em meios físicos, passaram a ser tratadas em ambientes digitais. A gente se relaciona muito mais com lojas virtuais do que lojas físicas. O governo, a administração pública, cada dia têm mais serviços na internet do que serviços presenciais prestados aos cidadãos. Então, esse é um ponto muito importante em que a gente vê essa modernização. E se os dados estão na internet, se os dados estão em nuvens, sistemas, isso faz com que eles sejam mais suscetíveis a grandes vazamentos. A gente vivenciou em 2020 e 2021 um dos maiores vazamentos da história do Brasil. Nós tivemos vazamentos de dados de praticamente toda a população brasileira envolvida em um único incidente de vazamento de dados que está ainda sendo investigado pela autoridade nacional de proteção de dados e pelos demais órgãos de fiscalização. Então, esse vazamento de dados, o vazamento CPF, nosso telefone, nosso e-mail, nosso número de cartão de crédito que a gente dá para comprar uma passagem aérea ou um produto numa loja virtual, essas, com certeza, são as maiores violações que a gente tem visto."
 


LOC.: No começo dessa resposta, Vinícius, você citou essa informatização de empresas públicas e privadas. Então como os governos, prefeituras, por exemplo, devem se movimentar para se adequar à LGPD?
 

TEC./SONORA: Vinicius Braga, mestre em engenharia da computação e Gerente de Privacidade da empresa Every Cybersecurity and GRC.
“Da mesma forma com que o órgão público, a prefeitura, aquele órgão do Governo ou qualquer órgão da administração pública têm esse direito de tratar os dados pessoais, eles têm o dever de guardar e tratar eles dentro da esfera necessária. O que a gente vê hoje é que muitos órgãos públicos têm acesso a informações e essas informações não são bem protegidas, e isso pode fazer com que outras empresas, outras áreas, utilizem essas informações para finalidades diferentes daquelas que foram coletadas. Os órgãos da administração pública precisam se preocupar com isso também. Olha, além de tratar os dados indevidos, será que eu não estou coletando dados demais? Olha, eu preciso de seu nome e seu CPF, é suficiente. Pois é, mas eu pego o nome do seu pai, o nome de sua mãe, data de nascimento, CEP, endereço... estou coletando dados demais, isso também é um ponto de possível de infração, então são várias infrações previstas na LGPD e que podem muito impactar a administração pública.”
 
 


LOC.: E essas sanções, Vinicius? Quais são as penalidades que já começaram a valer neste mês de agosto?
 

TEC./SONORA: Vinicius Braga, mestre em engenharia da computação e Gerente de Privacidade da empresa Every Cybersecurity and GRC.
“Em primeiro de agosto de 2021, a gente tem agora a lei valendo com todas as sanções previstas. Lá são apresentadas algumas sanções. Qual é a principal sanção prevista em uma lei? Uma multa. Esse é o mais claro e objetivo de sanção apresentada, só que não é só esse, existem vários. Por exemplo, situações administrativas. Olha, eu posso te dar uma advertência. Eu posso aplicar multas diárias, eu posso fazer também o bloqueio dos dados, isso principalmente quando a gente fala de administração pública pode ser muito impactante. Imagine você, um órgão da administração pública que não pode utilizar os dados pessoais que tem. Olha, eu vou te proibir de utilizar aqueles dados. Isso pode impactar qualquer empresa, não só a administração. Então, existem diversas informações. Existe uma outra sanção que está prevista na lei que é a da publicidade dos vazamentos de informações, das violações que aconteceram. Antes da LGPD, se uma loja na internet sofreu um ataque de um hacker que teve acesso a toda a sua base de clientes, todos os números de cartão de crédito daquela empresa, ela poderia ou não divulgar a informação de que foi hackeada, que foi invadida. Agora com a LGPD as empresas têm a obrigatoriedade de dar ciência em relação a isso."
 


LOC.: Vinicius, nós conseguimos contextualizar bem a LGDP com essa conversa. Então muito obrigado pela sua participação e obrigado a todos que nos acompanharam até aqui. 
 

TEC./SONORA: Vinicius Braga, mestre em engenharia da computação e Gerente de Privacidade da empresa Every Cybersecurity and GRC.
“Eu que agradeço a oportunidade de falar com vocês mais uma vez! Espero que, depois de ouvir essas palavras, todos vocês entendam a importância e a necessidade dessa lei para nossa sociedade. Obrigado, Alan, obrigado a todos! Fiquem bem, se cuidem, até uma próxima oportunidade!"
 


LOC.: Obrigado e até a próxima!