Você já teve que fornecer informações que considerou excessivas para uma empresa? E-mail, endereço, último salário, contatos de familiares e até a opção religiosa viraram alvos do interesse de organizações que, ao longo dos anos, guardaram enormes bancos de cadastros no país.
Essa coleta indiscriminada, porém, está com os dias contados. A Lei Geral de Proteção de Dados (LGPD), que entrará em vigor em agosto de 2020, deve colocar na mão dos indivíduos o poder de responder ou não várias dessas perguntas, sabendo com quais finalidades elas são feitas. Além disso, empresas passarão a ter mais responsabilidade sobre a segurança das informações.
A LGPD foi inspirada no Regulamento Geral sobre a Proteção de Dados (GDPR) europeu. E, para se regularizarem, as empresas devem mapear os dados pessoais que possuem, verificar como os armazena e quem os acessa, diz Claudio Roberto Barbosa, sócio do escritório Kasznar Leonardos. "O trabalho de adequação é enorme. Leva de seis a sete meses", explicou Barbosa.
Algumas empresas, porém, preferiram antecipar a proteção a clientes. Os contratos para alunos das turmas de 2020 do Instituto Mauá de Tecnologia já pedem menos dados.
"Como a LGPD pede o cuidado com os dados, quanto menos tivermos, melhor. Não vamos mais pedir sexo e renda familiar do aluno, dados de pai e de mãe, pois essas informações não servem para nada. Só não posso abrir mão do que o MEC me cobra, como data de nascimento e RG do aluno. Por isso, os contratos também ganharam cláusula sobre como os dados serão tratados, armazenados e descartados", diz o superintendente Francisco Olivieri.
Melhorias pontuais
Como a discussão sobre o assunto na Europa é mais antiga, a multinacional suíça Novartis saiu na frente no Brasil.
" A prática do 'opt in' sempre existiu na Novartis, ou seja, pedir autorização expressa para contatos futuros com pacientes e médicos. O 'opt out' é o contrário e o mais comum no mercado, ou seja, presumir que ter o cadastro das pessoas dá o direito de manter contato", disse Rafaela Kireeff, Country Legal Head no Brasil.
Quando a lei foi aprovada, foram necessárias melhorias pontuais em alguns setores da empresa, já feitas. A maior preocupação, no momento, é sensibilizar fornecedores. "Estamos chamando para reuniões, fazendo treinamentos e até apresentando soluções técnicas de softwares", revelou Rafaela.
Muitas empresas vão precisar se adequar à LGPD em um curto prazo. Por isso, Nilson Vianna, diretor da PwC — prestadora de serviços profissionais na área de auditoria —, acredita que a regulamentação da lei abre espaço para uma nova carreira.
Segundo ele, as empresas terão que contratar um encarregado de proteção de dados (DPO) e, de olho na função, profissionais de Direito e Tecnologia da Informação (TI) já estão fazendo cursos e provas para obter a certificação necessária a fim de atuar na área. "Essa pessoa tem o dever de comunicar falhas à direção da empresa e representar a instituição em caso de punição", explicou.
Algumas empresas também estão se beneficiando, como seguradoras que têm produtos contra riscos cibernéticos, os quais englobam de custos de advogados a indenizações por dados morais a serem pagos às pessoas afetadas. Na Zurich, houve um aumento de 50% no número de pedidos de cotação, após a publicação da Lei Geral de Proteção de Dados.
"O seguro cibernético visa a ajudar as empresas a evitarem perdas financeiras devido à violação de privacidade ou de segurança das informações, mas não previne ataques", explicou Hellen Deungaro, gerente de Linhas Financeiras da Zurich.
Outro exemplo é a Power of Data — startup de Engenharia de Dados e Analytics, que faz estruturação, unificação e armazenamento de dados para auxiliar a tomada de decisão em empresas. A categorização das informações é feita com criptografia, para que não sejam copiadas por humanos.
"Hoje atendemos empresas de seguro, financeiras e lojas de varejo — algumas com mais de 50 milhões de clientes — e oferecemos o pagamento da tecnologia por consumo. Ou seja, se a instituição precisa tratar apenas 10% dos dados, por exemplo, de 500 mil pessoas que têm contrato imobiliário, ela só vai pagar por isso", afirmou Dalmer Sella, cofundador da Power of Data.
Testes de vulnerabilidade
A LTM, empresa que provê todo o serviço necessário de tecnologia para programas de fidelidade de mais de 150 clientes, como Vivo, Panasonic, Bayer, Santander, Banco Pan, Fiat, Unilever, já está totalmente adequada à LGPD e realiza constantemente testes de vulnerabilidade do sistema. De acordo com o presidente da empresa, Raphael Di Mello João, para evitar que informações vazem, pouquíssimas pessoas têm acesso a dados sensíveis. Mesmo assim, essas são monitoradas para que não possam fazer transferências indevidas.
"Eu consigo saber quem viu o que, quando e de qual computador. Mapeamos todo o nosso acesso a dados da companhia. O grau de segurança que trabalhamos é extremamente rígido", explicou.
Segundo ele, tanto especialistas em tecnologia da empresa, quanto outros terceirizados fazem periodicamente simulações como se fossem hackers, para saber se conseguem retirar algo do sistema e corrigir quaisquer falhas encontradas.
Quatro anos antes da publicação da LGPD, a In Loco foi fundada por um grupo de alunos da Universidade Federal de Pernambuco (UFPE). A startup, que atende hoje clientes como Magazine Luiza, Santander e Hering, entre outras grandes marcas, é proprietária de uma tecnologia de localização que permite — sem coletar dados como nome, identidade, CPF e e-mail dos potenciais consumidores — fazer anúncios personalizados e relevantes.
É possível, por exemplo, gerar tráfego para uma loja física, enviando um anúncio de desconto no exato momento em que o cidadão passa em frente ao estabelecimento. Ou pode aumentar o engajamento de um aplicativo de táxi, oferecendo um cupom quando o usuário está em um aeroporto.
"A In Loco surgiu para resolver o problema da quebra de segurança na internet. E desenvolveu uma tecnologia que fosse capaz de entregar conveniência para as pessoas, respeitando a privacidade delas. Apenas o dispositivo é identificado em visitas a estabelecimentos comerciais e locais públicos, como praças, que estão cadastrados na base da In Loco. Não atrelamos os dados a uma pessoa", explicou Raíssa Moura, gestora jurídica de proteção de dados.
As publicidades são enviadas por aplicativos parceiros, com a permissão do consumidor. A In Loco processa mais de 16 terabytes de dados de localização por dia e tem uma audiência de 60 milhões de consumidores. Há, porém, uma questão pendente para se adequar à nova lei: garantir o acesso dos cidadãos a seus dados, caso os solicitem. A expectativa é resolver a questão até o fim deste ano.
"A lei institui o direito de qualquer pessoa solicitar os informações sobre o que uma empresa possui a seu respeito. Como não associávamos dados a um cidadão, estamos tendo o trabalho inverso, de nos preparar para conseguir fazer isso, caso nos solicitem. Mas não queremos quebrar nosso esforço de segurança", disse Raíssa Moura.
Tudo o que você precisa saber
Fonte: Época Negócios
Gostou da matéria? Esse assunto é extremmente relevante e importante para que todos se adequem ao que estar por vir.
Não esqueça de deixar seu comentário. Ele é muito importante para nós.
Grande abraço.
Durante um ano, a companhia usará o Mabu, robô criado pela Catalia Health, para interagir com pacientes e armazenar dados sobre tratamentos.
“Se você não tiver funcionários felizes, não terá clientes felizes”, diz Ranjit de Sousa, da consultoria Lee Hecht Harrison
Para Andrew Humphries, cofundador da The Bakery, aceleradora inglesa com escritório em São Paulo, vontade de inovar deve partir dos executivos C-level
{TITLE}
{CONTENT}
Aguarde, enviando solicitação!
