Conexão Total: a conectividade no mercado da tecnologia
Direcionar investimentos para a modernização ajuda a impulsionar um negócio.
Quando preenchemos uma ficha em algum estabelecimento ou um formulário online, para onde vão essas informações? Você sabe quem é responsável por elas? Como os campos podem ser utilizados? A lei 13.709/2018 regulamenta a segurança em relação a esses procedimentos. Entenda como ela pode ser aplicada nesta matéria do Conexão Total.
A LGPD determina a diferença entre dados, sejam eles pessoais: se referem à pessoa natural identificada – nome, sobrenome, RG e CPF – ou identificável, como no caso da geolocalização (GPS), endereço IP, dispositivo etc. Ou sensíveis, tais como origem racial ou étnica, religião, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico, político, saúde, vida sexual, genética ou biometria, quando vinculados a alguém. Traz direitos específicos para os titulares, obrigações para as entidades e regulamenta o tratamento dos materiais para a finalidade específica para qual foram adquiridos.
Também é assegurada a proteção dos direitos fundamentais de liberdade e de privacidade no tratamento em meio físico ou digital, para pessoa física ou jurídica de direito público ou privado em meio a diversas operações manuais ou digitais. Para contribuir com a segurança nas redes, seja para uso pessoal ou profissional, especialistas explicam tudo sobre essa regra.
Qual o contexto de criação da lei?
“Foi criada para regulamentar a forma como as instituições públicas tratam as bases dos cidadãos. Antigamente, a gente tinha uma ideia deles passarem a ser um ativo da empresa quando fossem coletados, mas são emprestados pelos titulares para as prestações de serviços e execução das tarefas necessárias, mas as empresas não se tornam donas deles”, explica o advogado Walter Calza Neto, especialista em propriedade intelectual e direito digital.
O artigo 17 estabelece a titularidade a toda pessoa natural e garante os direitos fundamentais de liberdade, de intimidade e de privacidade. Em consonância, o artigo 18 define os direitos do titular, sendo esses: “o acesso aos dados, confirmação de existência de tratamento, correção dos incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação dos desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD; portabilidade a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da Autoridade Nacional, observados os segredos comercial e industrial; eliminação dos pessoais tratados com o consentimento do(a) titular, exceto nas hipóteses previstas no artigo 16; informação das entidades públicas e privadas com as quais o Controlador realizou uso compartilhado; sobre a possibilidade de não fornecer consentimento e sobre consequências da negativa”.
A norma é articulada entre controlador, quem toma as decisões em relação ao tratamento; operador, responsável por garantir a coleta e tratamento dos mesmos; encarregado, canal de comunicação entre o controlador; o titular e a Autoridade Nacional de Proteção de Dados (ANPD), por fim, responsável por zelar pela preservação dos detentores e por regulamentar, implementar e fiscalizar o cumprimento da legislação, conforme o artigo 55-J. A partir dos riscos no manuseio incorreto, a regulamentarização é endurecida. Em julho deste ano, a ANPD aplicou a primeira multa de descumprimento da lei – limitada a 2% do faturamento bruto.
“Os riscos são inúmeros. Desde os mais pessoais, até os referentes também a sua profissão, podendo impactar o seu trabalho. Se o profissional não tiver o devido zelo ou não cumprir as diretrizes estabelecidas, isso pode acarretar uma demissão, por exemplo”, explica José Medeiros, consultor em Segurança da Informação e Privacidade de Dados.
Desconhecer os próprios direitos e o funcionamento das cláusulas implica na insegurança de disponibilizar esses elementos para fins necessários, sobretudo na Internet. Segundo uma pesquisa do Grupo Daryus, enquanto 87% dos internautas já deixaram de acessar sites ou aplicativos com medo de terem seu cadastro roubado, 80% das corporações no Brasil ainda não se adequaram completamente à LGPD.
Quais os perigos de ter os dados expostos?
A cada ano, esses números e detalhes se tornam mais valiosos. Isso porque são capazes de compor estratégias específicas para determinar comportamentos de consumo, por exemplo. Por isso, os ataques para a coleta ilegal se tornam cada vez mais comuns. Podem ser originados a partir de códigos e links buscadores de cadastros vulneráveis, em sistemas de acesso, por meio de senhas fracas, furto de equipamentos, descarte indevido de mídias armazenadas, repasse a terceiros por funcionários negligentes ou até mesmo por erros técnicos.
Os golpes mais comuns estão ligados a roubos de identidade, onde há a abertura de contas bancárias, usadas para fazer empréstimos e transações financeiras sem o conhecimento do titular. Também são feitos cadastros em cartão de crédito, extorsão e outras situações. É imprescindível trocar todas as senhas imediatamente após descobrir qualquer vazamento e, em seguida, tentar identificar de onde saíram. A partir daí, é possível entrar em contato direto com a responsável para questioná-la. Depois, é válido recorrer à ANPD e órgãos do governo federal responsáveis.
Como a LGPD atua nos serviços tecnológicos
“A forma de adequação é um processo bastante delicado, porque ele precisa ao mesmo tempo atender a lei, a necessidade do titular, e não impedir a execução da atividade da instituição pública ou da empresa”, ressalta Calza Neto.
Considerando essa afirmação, as companhias de TI devem reformular o seu quadro para atender às demandas do regimento perante a todas as mudanças e regulamentações previstas. A começar pela inclusão interna dos colaboradores responsáveis pela manipulação do conteúdo coletado, podendo ser uma equipe ou um único funcionário, considerando o tamanho da firma.
A função operacional fica a cargo do time de TI, o qual auxilia na escolha de ferramentas tecnológicas de bom desempenho, mas sem comprometer a integridade. No entanto, todos os setores da firma devem estar aliados ao cumprimento das normatividades. É preciso buscar parceiros alinhados com essa preocupação, os quais ofereçam mecanismos de resguardo adequados.
Infringir a LGPD pode acarretar nas sanções previstas pelo artigo 52, incluindo: “advertência, com indicação de prazo para adoção de medidas corretivas; multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração; multa diária, observado o limite total a que se refere o inciso II; publicização da infração após devidamente apurada e confirmada a sua ocorrência; bloqueio ou eliminação dos dados pessoais a que se refere a infração até a sua regularização”.
Independentemente do porte do seu negócio ou do segmento onde está inserido, a seguridade do material é um direito de todo e qualquer indivíduo e sua garantia é responsabilidade de todos os detentores. Portanto, se você contrata trabalhadores, fornecedores, parceiros e vende produtos, deve seguir essas diretrizes.
Sobre a Total IP
Desde 2005, a Total IP desenvolve soluções para o atendimento de qualidade de diversas maneiras, seja ela humana ou artificial, com PABX, robôs dinâmicos ativos, receptivos, de pesquisa e de chat. Realizamos gestão de SMS, otimizamos armazenamento na nuvem, atendemos via WhatsApp, webchat ou e-mail com robôs de omni center com ou sem inteligência artificial, além do Omni Atendimento, pelo qual os usuários acessam o Web Fone – Totalphone WebRTC integrado ao Chat Center com respostas para diversas plataformas, elevando a produtividade em até 24%.
Quer saber mais sobre segurança informacional na Internet? Então, entre em contato conosco pelo WhatsApp ou ligue para nós. Esperamos por você! Assista essa matéria e não deixe de acompanhar outros conteúdos da TV Total IP para se inteirar sobre o universo tech.
