Grégori - Exato. Seu objetivo, em última análise, é proteger o usuário da internet. Ela quer evitar escândalos como o caso da Cambridge Analytica, onde houve o levantamento de dados das curtidas do Facebook para entender a mente do eleitor e conseguir atrair mais votos para um determinado candidato. Além disso, para você ter uma ideia, segundo o Ponemon Institute, 1 a cada 4 pessoas podem sofrer com seus dados vazados na rede. Como comparativo, o instituto comparou a nossa chance com a de sermos atingidos por um raio ou namorarmos uma pessoa milionária. Enquanto que levarmos um relâmpago tem uma relação de 1 para 960.000 e se relacionar com alguém com muito dinheiro de 1 em 220, as chances de que suas informações pessoas caiam na rede são muito maiores.

Bom Dia - A legislação brasileira é semelhante ao que vemos no restante do globo?

Grégori - Sim. Ela é baseada naquela estabelecida na Europa, que está em vigor desde 15 de abril de 2016, sendo uma das mais completas quando o assunto é proteger o usuário da internet.

Bom Dia - Quais são as regras impostas pela LGPD?

Grégori - Coleta, armazenamento, compartilhamento e tratamento de dados (em casos de finalidade econômica) devem ter o consentimento do usuário. A norma é feita para garantir que nenhuma dessas situações aconteça sem que a pessoa que está navegando na rede saiba, assim como prevê a penalidade daquele que não cumprir.

Bom Dia - Objetivamente, quais os direitos do titular dos dados?

Gregori - De acordo com a LGPD, o titular dos dados possui direitos assegurados sobre suas informações que podem ser exercidos assim que ela entrou em vigor. São eles: : acesso total a todas as informações que a empresa possui sobre a pessoa; solicitação de explicações de como a empresa utiliza os seus dados; se ele desejar, pode solicitar, ainda, que a entidade altere, exclua ou torne os seus dados anônimos. Vale ressaltar, também, que a LGPD não busca pela proteção dos dados: empresariais; financeiros; ou de propriedade industrial/intelectual de uma entidade. Ou seja, ela só garante a segurança de informações vitais para identificação de uma pessoa física, e nada além.

Bom Dia - Como diferenciar dados pessoais dos dados sensíveis?

Grégori - Os dados pessoais são informações que identificam um indivíduo, como seu nome, o título de eleitor, seu CPF, RG, entre outras, ou ainda o conjunto de tais informações. Os dados sensíveis, por sua vez, são aqueles que, pela sensibilidade natural, podem levar a uma situação de discriminação: raça, cor, opinião política, biometria, gênero, opção sexual, etc. É importante entender a diferença de ambos, pois, muitas vezes, em um cenário comercial precisamos ser básicos, ainda que muito objetivos quando procuramos levantar dados. Solicitar apenas a informação necessária já é mais que o suficiente.

Bom Dia - E sobre a base legal para utilização e armazenamento, como fica?

Grégori - Quando falamos da obtenção de dados, é preciso entender a fundo o conceito de duas palavras: tratamento e consentimento. Tratamento do dado é como ele será armazenado e como, a partir do momento da coleta, será trabalhado para levantar as informações que a entidade deseja adquirir. Exclusão e transferência também se encontram aqui, visto que, em sua ideia central, tudo que mexe com o dado em si pode ser considerado como tratamento. Já o consentimento é visto sob a perspectiva deque, se um usuário não lhe fornecer as informações por livre e espontânea vontade, você não tem nenhum direito de levantar quaisquer informações sobre ele. Para que o levantamento do conhecimento seja possível, é preciso que a pessoa que fornecerá os dados estejam consciente e de acordo com o fato da sua empresa possuí-los. É importante ressaltar, também, que é preciso atender requisitos obrigatórios e cumulativos para poder adquirir e armazenar um dado, afim de garantir total integridade do indivíduo.

Bom Dia - Como se dá o consentimento cumulativo?

Grégori - Ele engloba consentimento prévio; consentimento livre; consentimento informativo; consentimento inequívoco e consentimento revogável.

Bom Dia - Há pouco, você falou de penalidades àqueles que não se adequarem à LGPD. Quais seriam?

 Grégori - A entidade que não seguir as normas ditas por lei irá arcar da seguinte sob diferentes aspectos. Um deles é o financeiro – que prevê multas com variação de 2% do faturamento do ano anterior, podendo chegar até R$ 50 milhões por infração. O outro é a reputação, uma vez que a infração e a punição afetam a realidade da empresa, que será vista com maus olhos, podendo perder parcerias, confiabilidade de mercado, e, até mesmo, consumidores.

 Bom Dia - Num corte geral, pela sua experiência, quais os resultados que a falta de privacidade trazem?

 

Mapeamento

Identificar qual o fluxo de dados pessoas e em quais setores a sua empresa lida com eles; De onde estes surgem e para onde irão; Qual a finalidade dos dados; Onde eles serão armazenados; Avaliar se irá armazená-los com terceiros;

Gap Analysis

Identificar os pontos de desconformidade com a legislação; Apontar solução para minimizar riscos com proteção e vazamento de informações;

Planejamento

Planejar a forma de execução das soluções propostas na fase anterior; Criar um plano de ação e um cronograma de execução; Priorizar o que tem maior risco;

Implementação

Colocar o plano de ação da fase anterior em prática; Elaborar documentos que se fizerem necessários;

Monitoramento

 O monitoramento do cumprimento das diretrizes estabelecidas no Programa de Governança em Proteção de Dados deve ser constante; O monitoramento deve ser realizado pelo DPO;