O compartilhamento de dados na internet está em discussão no Brasil. No mês de agosto, o presidente Michel Temer sancionou a Lei Geral da Proteção de Dados (Lei N° 13.709/2018), regulamentando a proteção e transferência destas informações. Entre os principais pontos do documento, está a obrigatoriedade do consentimento na coleta e uso do material solicitado.
A norma, inspirada na regulamentação europeia, estabelece dez bases legais para a legitimação do tratamento de dados pessoais e garante direitos como acesso, correção, eliminação, portabilidade e revogação do consentimento.
A LGPD trata ainda da indenização do consumidor em casos de danos causados pelo vazamento de informações ou práticas irregulares. Sua função também é comprovar que os dados pessoais coletados são necessários, corretos e que atendem uma finalidade de negócio válida, entre outros quesitos.
Outra mudança importante é referente ao uso de informações de menores de idade, que agora exigem o consentimento de um dos responsáveis pela criança ou adolescente para ser compartilhado. Para dados pessoais “sensíveis”, como registros de opiniões políticas, cor da pele, crenças, saúde e características genéticas e biométricas, também é preciso a obrigatoriedade de autorização do titular.
As alterações têm o objetivo de fazer um uso mais inteligente e seguro das informações coletadas, podendo significar novos negócios em setores como o de segurança e saúde. A ideia é que esses dados sejam utilizados pelo governo e também por empresas privadas, auxiliando um sistema de identificação de suspeitos ou, em caso de necessidade, agilize a solicitação de socorro por meio de câmeras espalhadas na cidade.
Um estudo divulgado pela PwC sobre Cibersegurança, apontou o risco de possíveis ataques virtuais como uma preocupação real dentro das empresas. Para isso, é necessária uma investigação para que possíveis riscos sejam identificados e solucionados. A Pesquisa Global de Segurança da Informação revela que os líderes empresariais estão cientes dos riscos e dos possíveis impactos – e perdas – que eles podem causar, mas ainda não possuem a clareza necessária sobre como proteger seus ativos. Por isso, uma mudança como a gerada pela Lei Geral de Proteção de Dados se fez tão necessária.
As empresas têm o prazo máximo de 18 meses a partir da sanção da lei para se adequarem às novas exigências. De acordo com os sócios de Cibersegurança e Privacidade da PwC Brasil, Edgar D´Andrea, Eduardo Batista e Maressa Juricic, “o primeiro passo para adequação é realizar um mapeamento detalhado dos dados pessoais tratados e o seu ciclo de vida. Saber onde estão, como estão armazenados, quem tem acesso, se os dados são compartilhados com terceiros no Brasil ou exterior e quais riscos associados ao ciclo de vida”.
Sugestão de fontes:
Edgar D´Andrea, sócio de Cibersegurança e Privacidade da PwC (por telefone ou e-mail)
Eduardo Batista, sócio de Cibersegurança e Privacidade da PwC (por telefone ou e-mail)
Maressa Juricic, líder de privacidade de dados da PwC (por telefone ou e-mail)
Leandro Ardito, sócio líder do Escritório da PwC no Nordeste (presencial, telefone ou e-mail)
Sobre a PwC
Na PwC, o nosso propósito é construir confiança na sociedade e resolver problemas importantes. Somos um Network de firmas presente em 158 países, com mais de 236.000 profissionais dedicados à prestação de serviços de qualidade em auditoria e asseguração, consultoria tributária e societária, consultoria de negócios e assessoria em transações. Saiba mais sobre a PwC e nos diga o que é importante para sua empresa ou carreira, visitando nosso site: www.pwc.com
