Até onde se tem o direito de quebrar a privacidade do cidadão em nome da segurança ou da saúde? Essa discussão trouxe a público a nossa lei, LGPD
Por Enio Klein
A pandemia deixará marcas indeléveis em nossas atitudes, nossos comportamentos e até na forma em que vemos o futuro. Sob diversos cenários e perspectivas. Pessoalmente e profissionalmente.
A pretensa dicotomia entre privacidade e saúde veio à tona, a exemplo do que já vinha acontecendo em relação à segurança pública.
Até onde se tem o direito de quebrar a privacidade do cidadão em nome da segurança ou da saúde? Essa discussão trouxe a público a LGPD, a nossa legislação que trata de privacidade e proteção de dados.
E, a partir da lei, se vê a conscientização e preocupação da sociedade com o assunto. O passo seguinte, e já se percebe isso no dia a dia, mesmo que ainda de forma tímida, será cobrar dos fornecedores de bens e serviços (inclusive públicos) um posicionamento mais claro sobre a legitimidade, finalidade e a forma como protegem os dados pessoais que coletam.
Principalmente as sensíveis, como biometria, de saúde, entre outros. Contudo, considero como preocupação o fato de ainda percebermos no mercado uma polarização da propriedade do assunto entre as áreas jurídicas (ou conformidade) e a de tecnologia da informação.
Nos primeiros tempos, essa polaridade era compreensível, já que, como lei, é natural que os profissionais de direito estejam envolvidos. Passados quase dois anos de discussão, desde que a lei original foi promulgada, é preocupante a falta da percepção de que o cumprimento da lei passa necessariamente pelas áreas de negócio.
O que tenho notado pelos comentários em empresas que visito ou em lives que faço ou assisto, é que existe um hiato entre a perspectiva legal e a operação do negócio. As áreas de tecnologia têm tido grande dificuldade de saber o que precisam fazer para apoiar a empresa nesse sentido.
O resultado é que uma parte relevante dos projetos de adequação patinam por falta de engajamento adequado das áreas de negócio.
A quem cabe cumprir a lei
Certamente, não é a área de TI e nem a jurídica que irão cumprir a lei. O processo deve ser feito juntamente com RH, facilitadores e patrocinadores. O negócio em suas operações do dia a dia é que precisarão cuidar disso.
Campanhas de marketing, coleta de informações no ponto de venda, compartilhamento de informações com planos de saúde, biometria (inclusive a facial) para controle de frequência, por exemplo, são tratamentos realizados pelas áreas de negócio ou apoio.
E é sobre elas que recairão os maiores impactos para que a lei seja cumprida. Inclusive as sanções. Como deixa-las de fora? Elas não são coadjuvantes. São protagonistas e responsáveis pelo sucesso.
LGPD e a Covid-19: Os riscos do adiamento da lei para os negócios brasileiros
LGPD: por que os Serviços Gerenciados em SI devem estar na sua estratégia?
- LGPD e Gestão Contratual: boas práticas na transferência internacional de dados pessoais
- Argentina derruba 22 apps de streaming pirata; impacto atinge o Brasil e acende alerta de cibersegurança
- Obrigatoriedade do Sanchar Saathi: IMEI no centro do debate sobre privacidade digital na Índia
- Em 30 de novembro – Dia da Segurança da Informação – é uma oportunidade para as empresas falarem sobre segurança da informação e compliance
- Parceria entre Tuvis e Forcepoint garante segurança de dados no WhatsApp Business
- INSS passa a usar procuração eletrônica para reforçar proteção de dados e segurança digital
- Segurança de dados e conformidade: o papel do ERP
- Dia Mundial da Privacidade: O novo papel dos advogados na era dos dados – como o jurídico se tornou essencial na proteção da privacidade
- O vazamento de dados pessoais e a configuração de dano moral presumido na jurisprudência do Superior Tribunal de Justiça
- ITI inicia nova etapa de modernização com foco em dados e segurança digital
- Nova fronteira dos dados públicos exige blindagem rigorosa de sigilo e cadeia de custódia
- Forcepoint amplia plataforma de segurança de dados com DSPM nativo em IA
- Qlik lança região de nuvem no Brasil para ajudar organizações a escalar IA com segurança e conformidade
- Por que precisamos rever a forma como compartilhamos dados na internet
- Biometria facial e LGPD: segurança digital e o papel da Bry na proteção de dados
- Governança da Inteligência Artificial e a relevância do Encarregado de Dados
- MP 1317/25 Reestrutura a ANPD e Consolida Regulação de Dados no Brasil
- CrowdStrike oferece proteção de dados unificada para a era da IA
- Pesquisa da Rede Líderes e Opice Blum mostra que equipe enxuta, acúmulo de funções e orçamentos limitados retardam a maturidade em privacidade de dados no Brasil
- Alctel investe em expansão nos segmentos de atendimento omnichannel, redes corporativas, comunicações unificadas e 5G
