Cibersegurança

12 de julho de 2019

Os vetos presidenciais e as dúvidas da LGPD

Compartilhar:

A sanção da Lei Geral de Proteção de Dados (LGPD) pelo presidente da República, no dia 09 de julho, veio acompanhada de alguns vetos importantes.

Confira abaixo os principais pontos vetados pelo presidente e como eles podem impactar o dia a da das empresas:

  1. Algoritmos de computador – e não mais humanos – terão o poder de exigir a revisão de dados pessoais que pertençam a empresas ou entidades

De acordo com o veto, o processo de avaliação e decisão será tomado por uma plataforma de tecnologia baseada em algoritmos, e não por uma pessoa natural. Isso é importante, sobretudo, pelo movimento e quantidade de decisões que são feitas de forma automatizada e que a revisão dessas ações por pessoa natural poderia inviabilizar a velocidade dessas análises, principalmente nos casos de novos modelos de instituições financeiras (as chamadas fintechs), gerando efeito negativo na oferta de crédito aos consumidores. Ao mesmo tempo, há o risco de surgirem discussões sobre se as empresas explicarão seus algoritmos e como a Autoridade Nacional de Proteção de Dados (ANPD), órgão criado pelo governo para fiscalizar o cumprimento da lei, se comportará em casos de divergências.

  1. Órgãos e entidades do poder público não terão mais assegurados o direito de acesso às informações utilizadas por empresas

Na redação anterior da lei, estavam garantidas a proteção e preservação de dados pessoais de requerentes da Lei de Acesso à Informação (LAI), incluindo as esferas do poder público e fundações, organizações religiosas e partidos políticos. Agora, os dados pessoais de requerentes de acesso à informação poderão ser compartilhados com empresas privadas. Na prática, os especialistas alegam que isso expõe os cidadãos à vigilância e a represálias.

  1. Data Protection Officer (DPO), em inglês, não precisará mais ter conhecimento jurídico-regulatório

Foi vetada a necessidade de que o DPO, profissional responsável pela proteção dos dados, tenha conhecimento jurídico-regulatório. A função do DPO é ser o elo entre a ANPD e a empresa. O governo alega que a exigência era um “rigor excessivo”. Agora, cabe às empresas definirem o melhor profissional para responder às demandas recebidas. Independentemente das exigências da lei, para exercer essa função o responsável terá que ter conhecimento da legislação e capacidade de interpretação, sendo ou não advogado.

  1. Ficam suspensas algumas sanções administrativas para quem infringir a LGPD

Três sanções que estavam previstas contra empresas que infringissem a lei foram vetadas: suspensão do funcionamento do banco de dados por até um ano; suspensão do exercício de tratamento de dados pessoais por até um ano; e proibição parcial ou total de atividades relacionadas a tratamento de dados. Neste caso, o risco da retirada das punições pode levar ao descumprimento das leis.

  1. A ANPD não cobrará taxas por serviços prestados

Foi vetada a cobrança de taxas por serviços prestados, que serviriam como fonte de recursos da ANPD. Segundo o governo, o órgão estará vinculado ao orçamento da Presidência da República e não terá fontes de receitas diretas pelos serviços que prestar. Além disso, a presidência argumenta que a função da lei é educativa e de zelar para a proteção de dados e não da arrecadação pura e simples.

E como a SAFIRA responde à LGPD?

Todos os dias, nós temos acesso a dados sensíveis dos usuários das cerca de 140 mil linhas de telefonia das mais de 80 empresas que gerenciamos. Há desde informações sobre comportamento de uso de voz e dados celulares, como também de aplicativos utilizados e até de localização (dependendo do tipo de gestão que realizamos). Por este motivo, participamos ativamente de fórums e discussões sobre a aplicação da LGPD.

Mesmo antes de a LGPD se tornar o que é hoje, nós já trabalhávamos ativamente em um planejamento de gestão para manter a compliance de dados (estar em dia com as legislações na área), além da importância de estarmos alinhados com o contexto de Transformação Digital.

Algumas das adaptações que estamos realizando hoje são, por exemplo, pedir autorização diretamente ao usuário para que possamos capturar dados específicos que nossos aplicativos de negócios enviam diretamente a nossas plataformas de inteligência. Essas informações são tratadas por nossos softwares com o intuito de otimizar recursos das operações de telecom e ajudar os colaboradores a melhorarem sua performance no ambiente corporativo.

Por prática interna e contratos estabelecidos com nossos clientes, uma vez que os serviços são rescindidos, adotamos como premissa excluir imediatamente todas as informações levantadas ao longo do período de prestação dos serviços. Privacidade e transparência sempre foram valores muito importantes para nós.

Continue a leitura

Serviços Gerenciados de TI

28 de março de 2024
Serviços Gerenciados de TI: O que a SAFIRA pode fazer de diferente pelo seu negócio?
A aceleração dos negócios ocorreu nos últimos anos – isso é um fato. O que, consequentemente, enraizou a necessidade das empresas de se prepararem para atender a intensa demanda...

ITOM

14 de março de 2024
A alavanca de crescimento das empresas: o que é a observabilidade?
Segundo uma pesquisa realizada pela Cisco, nove em cada dez profissionais afirmam que haverá consequências negativas, a menos que tenham visibilidade e insights genuínos sobre o...

Gestão de Endpoints

8 de fevereiro de 2024
Mobile device management: Como garantir uma gestão eficiente de mobilidade corporativa
Imagine o seguinte: Uma empresa com 1.000 colaboradores precisa adquirir um smartphone para cada um deles. Agora suponha que cada departamento – ou até cada funcionário – necess...

Infraestrutura de TI

12 de janeiro de 2024
Uma, duas, três: 3 maneiras de defender sua Infraestrutura de TI
Ameaças cibernéticas crescem e se sofisticam dia após dia – isso talvez você já soubesse. O que você pode não saber ainda é que 71% das organizações foram vítimas de ataques ran...

Cibersegurança

4 de janeiro de 2024
De volta ao básico: Principais ameaças aos endpoints e como se proteger
Garantir a segurança dos dispositivos móveis é uma ação inegociável para empresas de todos os portes - desde PMEs até as grandes corporações. O ponto é que sem proteção, as “por...

Infraestrutura de TI

20 de dezembro de 2023
Gestão de TI para Pequenas e Médias Empresas
Sete em cada dez gestores consideram o crescimento do negócio como a principal motivação para investir em tecnologia digital, segundo estudo da Microsoft realizado com três mil ...

Inscreva-se em nossa Newsletter

Obtenha as atualizações mais recentes sobre tecnologia, os serviços e soluções da SAFIRA em sua caixa de entrada.