A cultura de privacidade brasileira
Todos os dados que as empresas brasileiras manipulam e processam na maioria das vezes são tratados pelo departamento de Tecnologia da Informação, seja ele interno ou terceirizado. Porém, a cultura de proteção e privacidade envolve questões jurídicas, além do tratamento digital.
Para isso, a Lei 13.709 de 2018 e a Lei 13.853 de 2019 entraram em vigor e a primeira empresa penalizada é uma das construtoras mais renomadas do país. O descumprimento da LGPD gera diversas penalidades, como, por exemplo, multa simples de até 2% do faturamento.
Um estudo publicado no Iapp estima que havia 500.000 profissionais ocupando a função de Data Protection Officer (DPO) no primeiro semestre de 2019 na Europa.
É responsabilidade do DPO tratar a gestão dos dados além da técnica garantindo, portanto, que os processos de negócios não exponham a privacidade dos stakeholders, especialmente os clientes. Ele deve atuar na harmonização entre comportamentos e governança.
Ataques cibernéticos e LGPD
O Brasil ocupa o terceiro lugar entre os países que mais sofrem ataques de hackers, segundo pesquisa da IBM. Isso significa que o tratamento de informações precisa conter algumas medidas e definir a política de comportamento ativo relacionado aos dados.
Para isso é fundamental pensar na segurança, técnicas e medidas administrativas de proteção às informações pessoais de acessos não autorizados, conforme previsto no Art. 46 da LGPD.
Privacy by design é a metodologia utilizada na concepção dos sistemas de coleta de dados e ela resguarda a privacidade do usuário. Existe conflito no relacionamento da LGPD com as empresas que trafegam dados em escala mundial, pois essas empresas são amparadas por legislação diferente da brasileira.
Como grande parte das empresas vendem seus produtos e serviços, direta ou indiretamente, através Facebook e Instagram, isso pode gerar conflitos, porque esses players tecnológicos têm sede na Califórnia e estão sob o regime vigente do California Consumer Privacy Act (CCPA).
O California Privacy Rights Act of 2020 (CPRA), conhecido como CCPA 2.0, está em fase de aprovação. A ideia é proibir a retenção de informações pessoais por tempo indeterminado, limitar o uso desses dados e ampliar o efeito da lei.
A LGPD é muito mais ampla do que o CCPA, pois o seu Art. 3º define que ela é aplicável “a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado e, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados”.
Desse modo, a lei limita a operação de tratamento apenas à coleta de dados em território nacional. Os escritórios de advocacia têm o desafio de intermediar as questões que surgirem do conflito com as maiores empresas de tecnologia existentes no mundo.
A maturidade digital e o compliance de processos
O DPO é uma figura necessária à mudança no cenário brasileiro de privacidade dos dados, mas a maturidade digital depende da transformação de todos os colaboradores, inclusive para a proteção pessoal destes.
O compliance e segurança de processos é um desafio recorrente. Por fim, é fundamental garantir a entrega do privacy by default aos usuários das empresas brasileiras. A Pryor Consultores trabalha para garantir segurança aos seus clientes e parceiros.
A Pryor Global se preocupa com o uso de seus dados pessoais. Solicitamos apenas os dados necessários para podermos retornar seu contato. Estes dados serão devidamente protegidos. Para mais informações, consulte nossa Política de Privacidade".