Getty Images/iStockphoto
Especialistas em TI discutem as repercussões da implementação formal da LGPD no Brasil
Aprovada em 2018, a Lei Geral de Proteção de Dados entra em sua fase final de implementação este mês.
Aprovada em 2018, a Lei Geral de Proteção de Dados entra em sua fase final de implementação este mês. Desde o dia 1º de agosto, empresas e órgãos públicos que não se adaptaram à norma podem ser punidos com sanções que escalonam de uma simples advertência a multas de até R$50 milhões.
Embora as empresas tenham tido tempo suficiente para se adaptarem às novas diretrizes, ainda há desafios a serem superados. A ComputerWeekly Brasil entrevistou dois especialistas em TI da região e eles compartilham suas opiniões e os impactos que a aplicação formal da lei trará para o mercado brasileiro.
Thoran Rodrigues, CEO da BigDataCorp
Formado em Engenharia de Computação, Mestre em Informática e com um MBA em Gestão de Negócios pela PUC-RJ, Thoran Rodrigues tem mais de 15 anos de experiência no mercado de tecnologia, tendo trabalhado em laboratórios de pesquisa e em empresas de diversos tipos e portes. Em 2013, fundou a BigDataCorp, empresa que lidera o mercado de big data no Brasil e na América Latina e que visa democratizar o acesso aos dados espalhados pela internet, ampliando oportunidades para empresas nacionais e internacionais.
Como surgiu a BigDataCorp?
Fundamos a BigDataCorp em 2013 com um propósito um pouco diferente do que temos hoje. A nossa ideia inicial era mapear a internet brasileira, oferecendo uma visão alternativa de dados relacionados com a presença online –e as características dessa presença– das empresas do Brasil, especialmente do eCommerce. Era algo similar ao trabalho ao que a Nielsen realiza para o varejo e marcas tradicionais, mas com foco na parte online.
Conforme fomos construindo os processos de captura de dados e os produtos que entregariam esses dados no mercado, percebemos que poderíamos entregar muito mais valor como um fornecedor de dados, ajudando os clientes a integrarem as informações que estávamos capturando em seus processos operacionais e estratégicos
A big data chegou à maturidade no Brasil?
A big data não chegou à maturidade em lugar nenhum do mundo, muito menos no Brasil. A maior parte das empresas e das pessoas ainda não possui uma cultura ou uma forma de pensar orientada a dados e evidências, e utiliza de intuição e experiência acumulada para dirigir os negócios e a vida pessoal. Por mais que as tecnologias e ferramentas utilizadas no processamento —bem como a análise e a visualização dos dados— tenham evoluído de forma considerável ao longo dos últimos anos, e por mais que institutos de pesquisa como o Gartner já considerem a big data uma tecnologia madura e estabelecida, a verdade é que, no dia-a-dia do mercado, estamos muito longe disso ainda.
Por que é importante entender a big data e cuidar da privacidade dos negócios e dos dados pessoais?
A grande “revelação” por trás da chamada 4ª Revolução Industrial é o fato de que os dados –pessoais, operacionais ou de qualquer outra natureza– são um dos maiores ativos das empresas. As únicas vantagens competitivas sustentáveis são aquelas que são construídas em cima de informações, sejam elas únicas e exclusivas, ou simplesmente trabalhadas de uma maneira diferente do mercado. Quanto mais dados uma empresa possui, mais valiosa ela é, pois mais possibilidades ela tem de evoluir e se proteger da concorrência no futuro.
Assim como qualquer outro ativo, as empresas precisam gerir e cuidar dos seus dados. A privacidade é um dos aspectos dessa proteção, e as empresas precisam cuidar dela. O que normalmente se chama de big data é simplesmente o ferramental necessário para se fazer uma melhor gestão e manutenção desses dados, garantindo o máximo de valor para esse importante ativo.
Em resumo, como você define a LGPD?
A LGPD é uma lei de proteção de dados focada em estruturar e regulamentar a forma como as empresas (públicas ou privadas) lidam com as informações que elas coletam diretamente dos indivíduos. Em linhas gerais, ela define uma série de direitos para os indivíduos sobre as suas informações –direito ao esquecimento, portabilidade dos dados, etc.– e uma série de deveres para as empresas com relação à forma como elas armazenam, protegem, tratam e compartilham esses dados. O objetivo central da lei é reduzir a assimetria de poder sobre os dados no relacionamento entre os indivíduos e as empresas, ou seja, criar uma relação mais equilibrada, que mantenha a capacidade das empresas de realizar negócios, mas que também proteja mais os indivíduos.
Que impactos terá sua implementação, e como foi o processo de adaptação das empresas brasileiras?
O processo de implementação da LGPD e de adaptação das empresas brasileiras à mesma ainda está em andamento. Infelizmente, algumas questões não ficaram claramente estabelecidas dentro da legislação, de forma que existem dúvidas e questões que vão precisar ser abordadas pela Agência Nacional de Proteção de Dados, que ainda está se estabelecendo. Nesse sentido, é impossível dizer que existem empresas 100% adaptadas, porque ninguém sabe com certeza o que significa estar 100% adaptado.
Em linhas gerais, a adequação à LGPD envolve um aumento da carga de trabalho de governança corporativa das empresas. As empresas precisam, além de estabelecer os processos técnicos e operacionais necessários para garantir os direitos dos cidadãos com relação aos dados, estruturar suas áreas de proteção de dados, implementar as tecnologias de proteção das informações e conduzir análises sobre as informações que possuem, suas características e potenciais riscos.
A maioria das empresas ainda não cumpriu sequer esses requisitos básicos de adaptação das suas operações à nova legislação, por diferentes razões. Assim, o impacto de adaptação ainda será grande.
Do seu ponto de vista, o Brasil tem uma infraestrutura adequada para garantir a proteção dos dados pessoais?
Não. E não por motivos técnicos, mas sim devido à cultura (ou falta de cultura) relacionada aos dados. Nesse período “pré-LGPD”, por exemplo, cansamos de ver empresas que oferecem consultoria de adequação à LGPD fazendo eMail marketing com eMails obtidos indevidamente, ou seja, em desacordo com a legislação. O governo sofre ataques (internos e externos) quase contínuos. E a população em geral não faz a menor ideia de quais das suas informações são públicas (disponibilizadas publicamente por órgãos oficiais) e quais dados são privados.
A proteção dos dados pessoais não passa apenas por uma lei ou por elementos técnicos. É necessária a educação das pessoas (e das empresas) sobre os seus dados, sobre os direitos que possuem em relação a esses dados, sobre por que esses dados devem ser protegido, e sobre o que realmente é feito com as informações. Sem essa educação, nenhum país conseguirá construir a infraestrutura adequada para a proteção de dados, sejam eles pessoais ou não.
A lei atual atende plenamente as necessidades de privacidade?
O objetivo da LGPD não é falar sobre privacidade, mas sim, regulamentar e estruturar o mercado com relação a utilização de dados pessoais. O foco da lei não é garantir a privacidade de ninguém, é certificar que exista mais transparência com os indivíduos sobre o que será feito com as suas informações, e trazer mais controle para esses indivíduos sobre isso. A exceção dos dados que são denominados como “dados sensíveis” dentro da legislação (que são, no geral, dados que podem ser utilizados para finalidades discriminatórias), a LGPD não fala explicitamente sobre a privacidade dos indivíduos.
A LGPD, assim como outras regulamentações de proteção de dados, tem como objetivo trazer mais transparência nos relacionamentos entre os indivíduos e as empresas, de forma que as pessoas possam tomar decisões mais conscientes sobre o compartilhamento de suas informações. A ideia é que, a partir dessa transparência e das melhores decisões, as pessoas possam proteger melhor sua própria privacidade.
Que melhorias ou observações você acrescentaria?
É muito difícil atuar como “copiloto” em um processo de construção de legislação. De qualquer forma, além de deixar algumas definições mais claras, um ponto no qual a LGPD poderia ser melhor é na parte de transparência e educação do consumidor sobre o uso da sua informação. Por mais que a lei exija que as empresas tenham o consentimento do indivíduo para o tratamento dos seus dados, ela não coloca em lugar nenhum a forma exata como esse consentimento deve ser obtido. Isso abre margem para termos de uso confusos, escritos com linguagem jurídica, que esconde a verdadeira finalidade para a qual as informações vão ser utilizadas, o que deveria ser proibido.
Ela pode ser considerada melhor ou pior do que as leis aplicadas na Europa ou em outras nações?
Acho difícil julgarmos uma lei como sendo “melhor” ou “pior”. Em linhas gerais, as legislações de proteção de dados (do Brasil, da União Europeia, da Califórnia, e de outros locais) são muito semelhantes. Elas precisam ser semelhantes porque estipulam que só pode haver uma troca livre de informações entre países que garantam proteção equivalente aos dados transferidos. Além das garantias e obrigações básicas, cada uma das leis possui provisões e elementos que lidam com particularidades e características locais, que não podem ser facilmente traduzidas para outras geografias.
Como a BigDataCorp ajuda as empresas ou o governo a ter uma melhor gestão da informação?
A BigDataCorp atua com a coleta e estruturação das informações que estão disponíveis no ambiente público da internet. Imagine, por exemplo, uma empresa que precisa consultar um site do governo para verificar a situação cadastral de um novo cliente. Ao invés de realizar essa consulta manualmente, ela pode usar a BigDataCorp para consultar esses dados de forma automática, minimizando o risco de erros na cópia dos dados e reduzindo seus custos. Ou imagine ainda um processo de coleta de informações de preços que precisa ser realizado em centenas de sites diferentes, para montar um indicador de inflação de uma cesta de produtos no varejo online. Ao invés de realizar essa coleta de forma manual, as empresas (ou o próprio governo) podem acessar esses dados já capturados pela BigDataCorp, novamente simplificando o trabalho, reduzindo o risco de erros e aumentando a eficiência operacional.
Além disso, conseguimos trazer para os nossos clientes dados alternativos, ou seja, informações para as quais eles normalmente não olhariam, mas que melhoram os processos de tomada de decisão. Temos, por exemplo, indicadores alternativos de atividade econômica do país, que podem apoiar processos de planejamento estratégico das empresas, e dados alternativos para a tomada de decisão de crédito, que promovem mais inclusão no sistema financeiro.
Em resumo, simplificamos a integração de dados externos nos sistemas e processos de qualquer empresa, seja ela privada ou pública.
Júnior Ribeiro, diretor de Negócios da Tyr Techology
Com 21 anos de carreira no mercado de segurança da informação, tem passagem por diversas instituições como bancos, e-commerces e indústria. Júnior também é especialista em monitoramento de ativos da Tyr.
Quais serão as mudanças para os consumidores e empresas com a implementação da lei?
O que muda é que agora todas as empresas precisarão de controle absoluto sobre os dados, diferentemente do que acontecia antes, quando havia uma "cartilha de boas práticas". Agora as empresas precisarão seguir efetivamente essa "cartilha" para não pagarem altos valores em multas.
Como a organização que você representa ajuda a garantir que todas as disposições exigidas sejam cumpridas?
Temos uma equipe técnica e jurídica para orientar as empresas a se enquadrarem corretamente nessa lei, e não só isso: conseguimos garantir a segurança e a continuidade dos negócios de todos os nossos clientes. É isso que a Tyr vem fazendo em seus 18 anos no mercado.
A lei coloca o Brasil na vanguarda da regulamentação da privacidade, ou ainda há um longo caminho a percorrer?
Não digo que a lei nos coloca na vanguarda, mas já é um passo para as pessoas terem uma tranquilidade a mais ao consumir produtos e serviços por meio da internet.
Quais são as consequências legais e econômicas a curto prazo?
A curto prazo teremos empresas correndo para se enquadrar na lei para não terem problemas com multas (como já está ocorrendo). As empresas que não estavam antenadas estão tendo gastos extras para se enquadrarem em caráter de urgência, apesar de terem tido bastante tempo pra isso.
A pandemia ajudou a aumentar a consciência sobre a importância da privacidade dos dados?
De certa forma sim. Na pandemia houve uma clara mudança de comportamento das pessoas no uso da web, e isso levou a mais questionamentos sobre a segurança de dados e a um leve aumento da consciência sobre esse tema. Porém, a minha visão é de que ainda temos muito a melhorar, pois será necessária uma mudança na cultura para priorizar a segurança. No Brasil, isso ainda levará um tempo, pois muitas pessoas e empresas não fazem sequer o básico da segurança, como criar uma senha forte, por exemplo. Ainda assim, creio que estamos indo por um bom caminho.