* Por Brenda Rodrigues
No Japão, um cyber stalker descobriu, com a ajuda do Google Maps, a residência de uma cantora através de fotos postadas por ela nas redes. O fim da história foi uma agressão grave à artista e a consequente prisão do stalker.
O caso acima mostra as duas faces da tecnologia, tanto pelo bem quanto pelo mal. Entendemos que as novas facilidades vieram acompanhadas de novos riscos e o problema é que as legislações atuais não conseguem acompanhar a velocidade do desenvolvimento de novas tecnologias e aplicativos. Ou seja, estamos expostos a riscos que nem sabíamos que existiam, sem nenhum tipo de regulamentação.
O desenvolvimento e a prosperidade tecnológica trazem inúmeros benefícios, mas legislações que tratam de direito digital devem ter cada dia mais atenção. Os riscos são outros e é imperativo que as leis nacionais e internacionais acompanhem esse fluxo, de forma tão célere quanto os avanços tecnológicos.
Há quantos anos fazemos cadastros em diversos sites? Usamos Google, YouTube, Instagram, Orkut, Facebook. Acho que não poderíamos adivinhar o rastro que isso deixaria, não é mesmo?
Há milhões de dados que traçam perfil psicológico, comportamental, de compra, tendências políticas e tantas outras informações de mapeamento humano. Porém, foi necessário um escândalo envolvendo a eleição americana para o mundo prestar mais atenção na privacidade de dados.
Tecnologia de tratamento de dados pessoais deve ser bem regulada, ter limitações e ser transparente em informações sobre seus riscos e suas finalidades. As legislações que tratam de privacidade e de dados de pessoas físicas não são novas no mundo, mas o tema nunca foi uma prioridade e um ponto tão sensível como agora. E é nessa estrada que a Lei Geral Proteção de Dados (LGPD) caminha com os seus quatro principais objetivos: transparência, controle, consentimento formal e segurança cibernética.
A transparência obriga as empresas a esclarecerem de forma justa e acessível a finalidade do requerimento dos dados, bem como qual será o tratamento do dado, além de informações sobre sua venda e transferência para terceiros – o que atualmente é algo que nem as próprias empresas têm mapeado de forma precisa. O controle é necessário na garantia de que as organizações saibam onde (e como) estão armazenados os dados pessoais, bem como ter controle sobre a sua gestão e acessos.
Já em relação à segurança da informação, temos a óbvia exposição de qualquer empresa ao vazamento da sua base de dados, e as consequências que isso pode gerar são ainda imprevisíveis, assim como o cyber stalker, existem muitos desdobramentos decorrentes do vazamento de uma simples foto. Isso significa que as companhias devem investir em segurança de TI para mitigar o máximo possível os riscos cibernéticos.
Contudo, ressalta-se que a adaptação à LGPD vai muito além. Para a verdadeira conformidade é necessária uma mudança cultural corporativa, com um programa de compliance efetivo, permeado por estratégias de treinamento e por uma comunicação estruturada para a mudança comportamental de todos os colaboradores.
Assim como o stalker no Japão, quantos perigos podem decorrer de um uso indiscriminado dos dados das pessoas físicas, como nome, endereço, e-mail, CPF, fotos, opção política, religião, sexualidade, saúde e biometria? É incalculável e abstrato.
A LGPD ainda é um passo humilde frente a todas problemáticas que evoluirão a partir do tema, porém já é uma revolução frente ao completo desconhecimento do assunto e dos riscos do consentimento aos inúmeros “Leio e concordo com os termos” assinados diariamente pelos brasileiros.
* Brenda Rodrigues é consultora de compliance na ICTS Protiviti, empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados, única empresa de consultoria reconhecida como Empresa Pró-Ética por três anos consecutivos.