Encerrando o 1º IBMEC Tech Day, parte do circuito do São Paulo Tech Week, no último dia 23, os sócios da LBCA – Fabio Rivelli, Ricardo Freitas Silveira e Tereza Cristina Oliveira Ribeiro – realizaram palestra sobre a Lei Geral de Proteção de Dados (LGPD) e como as empresas devem se adequar à nova lei. O sócio- fundador da LBCA, Yun Ki Lee, prestigiou o painel e participou dos debates.
Ricardo Freitas introduziu o tema, ressaltando que a LGPD abrirá oportunidades e também apresentará desafios a partir de agosto de 2020, quando entrará em vigor, porque envolverá diferentes interesses de uma mesma pessoa, que pode ter uma posição sobre a lei, enquanto empreendedor; e outra, bem diferente, enquanto titular de dados.
Tereza Ribeiro explicou o uso intensivo da tecnologia e o mau uso dos dados pessoais, citando o caso da Cambridge Analytica, empresa britânica de assessoria política, que coletou informações por um aplicativo que detectava inclinações políticas de um grupo de usuários do Facebook e utilizou, sem consentimento, os perfis de seus amigos (87 milhões), para disparar mensagens falsas no sentido de influenciar os eleitores sobre a disputa presidencial americana e o referendo sobre o Brexit, no Reino Unido.
Tereza citou, ainda, que todo cidadão tem direito à autodeterminação informativa, ou seja, direito de controlar e proteger seus dados pessoais. Também explicou os conceitos de Privacy by Design e tratamento de dados.
Palestra discute a importância da LGPD
Para Fabio Rivelli, a LGPD já pegou no Brasil e deve gerar novo contencioso de massa; assim como vem gerando litigância na União Europeia com as atuações aplicadas pela GDPR (Regulamento Geral de Proteção de Dados) às empresas.
Ele lembrou o caso do hospital do Barreiro em Portugal, onde havia 250 médicos atuantes, mas permissão para que mil profissionais tivessem acesso aos prontuários de pacientes com dados sensíveis. A denúncia gerou multa de 400 mil euros ao hospital. Fabio ressaltou que esse não foi um problema de vazamento, mas de governança.
Ele explicou também o que são dados, detalhou os sete direitos do consumidor e disse que o consentimento do titular dos dados pode ser considerado a “chave de tudo”. Também apontou quem são, segundo a LGPD, os agentes de tratamento de dados e suas funções: Controlador, Operador e Encarregado (DPO). Destacou que os dois primeiros podem sofrer ação judicial nas pessoas físicas.
Fechando a palestra, Ricardo Freitas detalhou quais são as medidas que as empresas devem tomar frente à LGPD, que se aplica a todas as companhias. Segundo ele, a empresa tem de coletar as informações, conhecer o fluxo de dados, quais são os dados, os terceiros.
Freitas disse que as companhias precisam se preparar para atender o titular dos dados, o consentimento, a anonimização, o relatório de impacto, como faz a segurança dos dados, o treinamento dos colaboradores e ter um plano de comunicação pronto em caso de desastre. “Para algumas empresas, será um diferencial ter uma certificação, no sentido de registrar que ela cuida melhor da segurança de informação”, explicou.
Freitas alertou que muita gente tem mania de controle paralelo: “apesar de haver um sistema, guardam dados no Excel, caderno, post-it. É preciso definir onde estão os riscos, os contratos devem ser alterados, feitos testes de invasão. Tudo implementado e monitorado por um comitê multidisciplinar”, comentou.
O sócio da LBCA, ainda destacou que a lei tem dois princípios – da privacidade e do desenvolvimento econômico, sendo que um não pode atrapalhar o outro. Freitas enviou, por fim, um recado aos alunos do Ibmec: a lei vai gerar muito trabalho nos próximos 10 anos, com demanda por 35 mil Encarregados (DPO), para impedir abusos na proteção de dados e para posicionar o Brasil no futuro.
