Você está aqui: HomeFornecedor de TIArtigosLGPD: muito além do software

LGPD: muito além do software

Thiago Saldanha (*)

É uma ferramenta poderosa, capaz de transformar e alavancar qualquer setor - quando bem gerenciada e aplicada. Mas a monetização dessa ferramenta, diferentemente do petróleo, não é tão óbvia. Existem limitações legais para a comercialização direta de dados. Inclusive, com a recente introdução da GDPR (General Data Protection Regulation) na Europa e a LGPD (Lei Geral de Proteção de Dados) no Brasil, que entrará em vigor em agosto de 2020, as empresas de tecnologia precisarão se reinventar... Ou não?

Estopim

A LGPD visa regularizar o tratamento de dados pessoais e esclarece para as empresas quando e de que maneira podem fazer isso. Com regras sobre os processos de coleta, armazenamento e compartilhamento dessas informações, seu objetivo é evitar que a privacidade do consumidor seja violada pelas organizações e pelo próprio governo.

Este é um tema debatido no setor desde 2010, mas que só ganhou relevância no ano passado, após o escândalo envolvendo o Facebook. A Global Science, centro de pesquisa americano com foco em marketing, encontrou uma brecha nos termos e condições da plataforma de Mark Zuckerberg, que dizia que nenhum dado coletado pela rede social poderia ser vendido, mas que não aplicava essa mesma restrição à apps que usavam a rede social. A pesquisadora usou deste subterfugio para fazer um teste psicológico na plataforma, portanto, quando um usuário do Facebook fazia o teste ele entregava os dados para a Global Science Research, como nome, e-mail, local de moradia, gostos e hábitos na internet. Depois da coleta, vendia essas informações para a Cambridge Analytica, empresa que fazia análise de dados e que era contratada pela campanha presidencial de Donald Trump, eleição em que saiu vencedor, e pelo grupo que promovia a saída do Reino Unido da União Europeia (Brexit). Em posse desses dados, a Cambridge Analytica analisava o perfil do eleitor e com base nisso direcionava propaganda a favor do movimento político que tivesse contratado seus serviços.

A aprovação da LGPD foi impulsionada por esse escândalo, não só porque a Cambridge Analytica planejava atuar nas últimas eleições do Brasil, mas também foi exposta a necessidade de ter uma lei que regulasse o tratamento de dados pessoais. Apesar de algumas cláusulas da lei ainda serem um pouco ambíguas e precisarem de amadurecimento, a LGPD fornece diretrizes que ajudam a remover diversas incertezas que se tinha sobre o campo anteriormente.

Principais impactos da LGPD

Essa medida provoca uma espécie de efeito dominó. Para evitar multas (que podem chegar até R$ 50 milhões) e a paralisação de suas atividades no Brasil, as empresas precisão não só se regularizar, como também exigir que fornecedores e parceiros façam o mesmo, a fim de garantir que todas as etapas de seu processo estejam dentro da nova lei. Por este motivo, escolher com cuidado o parceiro especializado em tecnologia é essencial, uma vez que ele pode auxiliar nesse período de transição.

Na verdade, como a GPDR tem aplicabilidade extraterritorial, muitas organizações brasileiras já tiveram que se adequar para essa nova realidade tem um tempo e fornecerem produtos e/ou serviços com adoção do privacy by design (concepção do produto ou sistema com a privacidade presente às estruturas tecnológicas, ao modelo de negócio e à infraestrutura física). A própria Sinqia já está operando em conformidade com as normas, tanto europeias, quando as brasileiras que entrarão em vigor e ajudando seus clientes a se adequarem.

Dito isto, ao contrário do que é divulgado em massa na mídia e passado em palestras sobre o tema, defendo que o maior impacto da LGPD não seja necessariamente que as soluções tecnológicas em si que tenham que ser modificados de acordo com as exigências da LGPD. Vai muito além do software: será preciso uma mudança de cultura interna e na governança das organizações. O operador das ferramentas, em muitos casos, é o grande responsável pelo mal-uso ou vazamento dos dados. No próprio caso do Facebook, citado aqui anteriormente, é possível interpretar que a falha não foi da plataforma; não houve um erro técnico da tecnologia. Foram os profissionais que a utilizam que fizeram a manuseio indevido da rede social.

Portanto, para as organizações que possuem um bom parceiro de serviços e produtos tecnológicos, o desafio será muito mais voltado para a capacitação de seu corpo de profissionais. Para os usuários, o racional é semelhante: a atenção em seu comportamento no momento do fornecimento de alguma informação pessoal terá que ser redobrada. A tecnologia auxiliará no processo, mas será preciso uma mudança de mindset da sociedade moderna.

(*) CTO da Sinqia, provedoras de tecnologia e serviços para o sistema financeiro.