Como a privacidade afeta nossos negócios

por Marcelo Lau em 11/03/2020

Talvez nunca tenha se tratado tão amplamente sobre privacidade quanto nos momentos atuais, pois a LGPD (Lei Geral de Proteção de Dados) traz a obrigatoriedade em protegermos as informações de nossos funcionários, clientes e demais outros cidadãos.

A LGPD tem diversos predecessores, incluindo a GDPR (General Data Protection Regulation), que trouxe como obrigação pela União Europeia, a proteção de dados de cidadãos europeus (não só naturais, mas também os residentes nestes países pertencentes à Comunidade Europeia).

O empresário por sua vez, ainda pouco sabe sobre o tema privacidade, pois tem como enfoque o estabelecimento e manutenção de seus negócios, que exigem o atendimento a uma infinidade de obrigações (diversas delas de ordem legal).

Deve-se estar atento que a privacidade é apenas um dos aspectos exigidos quanto ao atendimento da LGPD. Sendo que o enfoque deve ser a proteção de dados pessoais, independentemente dos meios de armazenamento aos quais estes dados estejam presentes. O primeiro passo que se deve considerar é a identificação destes meios que mantêm tais dados e respectivas informações de titulares (pessoas físicas), incluindo dados mantidos em sistemas (como bancos de dados), em meios físicos (como papel e demais outras mídias) e a identificação dos controles em segurança que visam proteger os dados contra a perda de confidencialidade, integridade e disponibilidade.

 Mesmo considerando a ausência da vigência da LGPD, deve-se considerar que prejuízos ocasionados à perda de privacidade (e demais outras exigências relacionadas à segurança da informação) podem vir a consistir de prejuízos, que podem levar às perdas relacionadas aos processos cíveis e/ou demais ações que resultem em prejuízo corporativo (como prejuízos de imagem e/ou credibilidade junto aos clientes).

A segurança sobre dados e respectivas informações devem estar presentes, desde que se tenham informações a serem protegidas, sendo que a adoção de uma lei não é suficiente para atender os anseios quanto à proteção de dados pessoais. Deve-se ter em mente que no ordenamento jurídico brasileiro, há diversas leis que tratam os aspectos relacionados à privacidade das pessoas naturais.

Deve-se ter em mente que áreas de negócio ainda precisam se engajar em projetos que visam a proteção e privacidade de dados pessoais, não contando somente com áreas jurídicas, técnicas (como Tecnologia da Informação), além de Segurança da Informação. Deve-se estar atento que demais outras áreas como Recursos Humanos, Patrimonial, Financeiro, Marketing entre outros, deverão estar atentos a esta realidade, que define a sobrevivência ou não de negócios, lembrando que mesmo os sócios de uma empresa precisam ser protegidos às diversas ameaças.

Entende-se que a questão normativa, há recomendações importantes a serem seguidas de acordo com a ISO 27.001. Onde se aplicam controles dispostos pela ISO 27.002 e aspectos de privacidade previstos pela ISO 27.701. Neste ponto, deve-se estar atento que controles devem estar presentes dentro de processos (muito bem conhecidos e mapeados), sendo que um ou mais profissionais deverão estar atentos à proteção de dados, não só do ponto de vista técnico ou mesmo legal, mas tendo como percepção, demais outras exigências (sendo estas regulatórias, de mercado e dos negócios), para que estejamos prontos para aplicar o nível de proteção sob medida exigido pelas empresas.

Portanto, devemos estar atentos se os profissionais hoje denominados como DPO (Data Protection Officer), na GDPR ou Encarregado (definido na LGPD), de fato estão preparados para proteger nossos negócios, pois o papel exercido pelos mesmos exigirá um conhecimento bem mais amplo do que muitos profissionais hoje são capazes de compreender.

MARCELO LAU



Fundador e Diretor Executivo na Data Security.

Atuou por mais de 12 anos em instituições financeiras nas áreas de segurança da informação e prevenção a fraude.

Engenheiro pela Escola de Engenharia Mauá, pós-graduado em administração pela FGV, mestre em ciência forense pela POLI/USP e pós-graduado em comunicação e arte pelo SENAC-SP.

Coordenador e Professor no MBA em Cibersegurança na FIAP, Professor em instituições como Universidade Presbiteriana Mackenzie, SENAC, UNIFOR, IPOG, IBG e demais outras instituições presentes no Brasil e no mundo.

Preza acima de tudo o uso de seus conhecimentos em benefício da sociedade.

Sua empresa precisa de apoio para se adequar à LGPD