LOC.: A Lei Geral de Proteção de Dados (LGPD) está em vigor e já prevê punições para quem não cumprir a legislação, ou seja, zelar por nossas informações pessoais cedidas. Após três anos da aprovação da LGPD, começou, neste mês de agosto, a fase em que violações a esses dados passam a ser sujeitas a sanções.
Para entender melhor como funciona a lei, as principais implicações do texto no nosso dia a dia e como as empresas e órgãos devem atuar para proteger nossos dados, nossa reportagem entrevista Vinicius Braga, mestre em engenharia da computação e Gerente de Privacidade da empresa Every.
Vinícius, muito obrigado pela sua participação.
TEC./SONORA: Vinicius Braga, mestre em engenharia da computação e Gerente de Privacidade da empresa Every Cybersecurity and GRC.
“Obrigado, eu que agradeço pela entrevista, pela oportunidade de falar sobre um tema tão importante para a sociedade brasileira que é, como a gente vai falar, algo que já está mudando a nossa realidade e com certeza impactará a todos nós, em todos os nossos relacionamentos comerciais e todas as empresas que a gente tem."
LOC.: Vinicius, para começarmos, como podemos explicar o que é a Lei Geral de Proteção de Dados?
TEC./SONORA: Vinicius Braga, mestre em engenharia da computação e Gerente de Privacidade da empresa Every Cybersecurity and GRC.
“Então, o primeiro ponto, a lei geral de proteção de dados pessoais, é muito importante a gente falar, que ela regulamenta, ela veio para regulamentar, o que as empresas podem e o que que as empresas não podem fazer com as nossas informações pessoais. Todas as empresas, ou 99% das empresas, precisam de dados pessoais para executar as suas atividades – mesmo aquelas que tenham ou não que não tenham clientes, não tenham pessoas externas –, têm os nossos dados, os dados de seus colaboradores. Então, todas estas empresas precisam se preocupar. Antes da LGPD, nós não tínhamos no cenário brasileiro nenhuma lei específica que regulamentava o que era a privacidade. O que deveria ser feito para garantir a privacidade e a proteção dos dados. Então, a empresa A poderia implementar algumas medidas para garantir essa proteção e achar que está OK, mas a empresa B implementava outras medidas e entendia que aquilo era suficiente. Agora com a LGPD, todas as empresas públicas ou privadas, pequenas ou grandes, devem seguir os mesmos requisitos para garantir a proteção de dados e segurança daquelas informações pessoais."
LOC.: E como podemos explicar a importância dos nossos dados pessoais, Vinicius?
TEC./SONORA: Vinicius Braga, mestre em engenharia da computação e Gerente de Privacidade da empresa Every Cybersecurity and GRC.
“Eu gosto sempre, quando falo sobre esse tema, de falar o seguinte: pense nas principais empresas do mundo hoje. Quais são aquelas grandes empresas que veem a sua mente quando você fala de grandes empresas mundiais? Eu tenho certeza que se você pensar em três, pelo menos duas dessas vivem e precisam dos dados. Ela tem como seus principais produtos e serviços baseados em informações e dados, em grande maioria dados pessoais. Então, os dados pessoais são muito importantes para as empresas. Em todas as empresas têm, lógico, a sua importância, mas para algumas empresas isso é fundamental. Então, é extremamente importante que a gente entenda que eles estão ganhando dinheiro, eles estão executando suas atividades com as nossas informações. Nós somos os donos dessas informações, não eles.”
LOC.: Na sua experiência, Vinicius, quais as violações mais comuns aos dados dos brasileiros hoje?
TEC./SONORA: Vinicius Braga, mestre em engenharia da computação e Gerente de Privacidade da empresa Every Cybersecurity and GRC.
“A gente entrou, com certeza, em uma era digital ao longo dos últimos anos, em que todas as nossas informações que até então ficavam em meios físicos, passaram a ser tratadas em ambientes digitais. A gente se relaciona muito mais com lojas virtuais do que lojas físicas. O governo, a administração pública, cada dia têm mais serviços na internet do que serviços presenciais prestados aos cidadãos. Então, esse é um ponto muito importante em que a gente vê essa modernização. E se os dados estão na internet, se os dados estão em nuvens, sistemas, isso faz com que eles sejam mais suscetíveis a grandes vazamentos. A gente vivenciou em 2020 e 2021 um dos maiores vazamentos da história do Brasil. Nós tivemos vazamentos de dados de praticamente toda a população brasileira envolvida em um único incidente de vazamento de dados que está ainda sendo investigado pela autoridade nacional de proteção de dados e pelos demais órgãos de fiscalização. Então, esse vazamento de dados, o vazamento CPF, nosso telefone, nosso e-mail, nosso número de cartão de crédito que a gente dá para comprar uma passagem aérea ou um produto numa loja virtual, essas, com certeza, são as maiores violações que a gente tem visto."
LOC.: No começo dessa resposta, Vinícius, você citou essa informatização de empresas públicas e privadas. Então como os governos, prefeituras, por exemplo, devem se movimentar para se adequar à LGPD?
TEC./SONORA: Vinicius Braga, mestre em engenharia da computação e Gerente de Privacidade da empresa Every Cybersecurity and GRC.
“Da mesma forma com que o órgão público, a prefeitura, aquele órgão do Governo ou qualquer órgão da administração pública têm esse direito de tratar os dados pessoais, eles têm o dever de guardar e tratar eles dentro da esfera necessária. O que a gente vê hoje é que muitos órgãos públicos têm acesso a informações e essas informações não são bem protegidas, e isso pode fazer com que outras empresas, outras áreas, utilizem essas informações para finalidades diferentes daquelas que foram coletadas. Os órgãos da administração pública precisam se preocupar com isso também. Olha, além de tratar os dados indevidos, será que eu não estou coletando dados demais? Olha, eu preciso de seu nome e seu CPF, é suficiente. Pois é, mas eu pego o nome do seu pai, o nome de sua mãe, data de nascimento, CEP, endereço... estou coletando dados demais, isso também é um ponto de possível de infração, então são várias infrações previstas na LGPD e que podem muito impactar a administração pública.”
LOC.: E essas sanções, Vinicius? Quais são as penalidades que já começaram a valer neste mês de agosto?
TEC./SONORA: Vinicius Braga, mestre em engenharia da computação e Gerente de Privacidade da empresa Every Cybersecurity and GRC.
“Em primeiro de agosto de 2021, a gente tem agora a lei valendo com todas as sanções previstas. Lá são apresentadas algumas sanções. Qual é a principal sanção prevista em uma lei? Uma multa. Esse é o mais claro e objetivo de sanção apresentada, só que não é só esse, existem vários. Por exemplo, situações administrativas. Olha, eu posso te dar uma advertência. Eu posso aplicar multas diárias, eu posso fazer também o bloqueio dos dados, isso principalmente quando a gente fala de administração pública pode ser muito impactante. Imagine você, um órgão da administração pública que não pode utilizar os dados pessoais que tem. Olha, eu vou te proibir de utilizar aqueles dados. Isso pode impactar qualquer empresa, não só a administração. Então, existem diversas informações. Existe uma outra sanção que está prevista na lei que é a da publicidade dos vazamentos de informações, das violações que aconteceram. Antes da LGPD, se uma loja na internet sofreu um ataque de um hacker que teve acesso a toda a sua base de clientes, todos os números de cartão de crédito daquela empresa, ela poderia ou não divulgar a informação de que foi hackeada, que foi invadida. Agora com a LGPD as empresas têm a obrigatoriedade de dar ciência em relação a isso."
LOC.: Vinicius, nós conseguimos contextualizar bem a LGDP com essa conversa. Então muito obrigado pela sua participação e obrigado a todos que nos acompanharam até aqui.
TEC./SONORA: Vinicius Braga, mestre em engenharia da computação e Gerente de Privacidade da empresa Every Cybersecurity and GRC.
“Eu que agradeço a oportunidade de falar com vocês mais uma vez! Espero que, depois de ouvir essas palavras, todos vocês entendam a importância e a necessidade dessa lei para nossa sociedade. Obrigado, Alan, obrigado a todos! Fiquem bem, se cuidem, até uma próxima oportunidade!"
LOC.: Obrigado e até a próxima!