Cada vez mais observamos o aumento dos ataques cibernéticos ao redor do mundo. Diante desse cenário, podemos afirmar, sem dúvidas, que a proteção aos dados se tornou um ponto de alerta mundial.
Atualmente, na União Europeia é adotada a regulamentação conhecida como GDPR (General Data Protection Regulation). Ademais, essa regulamentação tem como objetivo proteger e garantir a privacidade de dados dos cidadãos europeus.
De maneira similar, porém em formato de lei, a LGPD foi elaborada com o intuito de também propiciar a proteção dos dados dos usuários brasileiros. Assim, disponibilizando a privacidade de suas respectivas informações.
Porém, vale ressaltar que apesar de existirem pontos em comum, as empresas multinacionais que já estão em conformidade com o GDPR, também necessitarão estar preparadas para a LGPD.
Decerto, a LGPD mudará a forma de gerenciar as informações dos usuários em diversas empresas.
Inegavelmente, qualquer empresa que possua um negócio, desde pequeno até grande porte, que lida com informações dos clientes, necessitarão se adequar a esta nova realidade.
TRATAMENTO DE DADOS DOS USUÁRIOS SEGUNDO A LGPD
A LGPD regula as atividades de tratamento de dados pessoais de pessoas físicas.
Portanto, vejamos alguns aspectos importantes que a LGPD considera:
- Dado pessoal – Trata-se de uma informação relacionada à pessoa que permita identificá-la. Os dados mais comuns são CPF, passaporte, RG. Porém, é necessário ficar atento à outros tipos de dados. Bem como e-mail e telefone.
- Dado sensível – Trata-se de dados que se referem a “origem racial ou étnica, bem como convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoal natural.”
- Dado anonimizado – Trata-se de dados relacionados a um titular (pessoa natural) que não possam ser identificados, “sendo utilizado meios técnicos razoáveis e disponíveis na ocasião do seu respectivo tratamento.”
- Titular – “Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.”
- Controlador – “Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.”
- Operador – “Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.”
- Encarregado – “Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os-titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).”
Para que uma empresa utilize os dados dos usuários para fins comerciais. Ou mesmo, repassar para alguma outra empresa parceira. É necessário ter o seu consentimento.
Este consentimento deve ser de forma explícita. De maneira a estar destacada para o usuário. Assim, informando as finalidades específicas. Ou seja, não é possível uma aprovação genérica.
UTILIZAÇÃO DE DADOS DOS USUÁRIOS PARA FINS COMERCIAIS
Neste aspecto, vale ressaltar que de acordo com a Lei conforme descrito no Art. 8º: O consentimento deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular, sendo requerido:
- “Caso o consentimento seja fornecido por escrito, esse deverá constar de cláusula destacada das demais cláusulas contratuais.”
- “Cabe ao controlador o ônus da prova de que o consentimento foi obtido em conformidade com o disposto nesta Lei.”
- “É vedado o tratamento de dados pessoais mediante vício de consentimento.”
- “O consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão nulas.
- “O consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação, nos termos do inciso VI do caput do art.18 desta Lei”
- “Em caso de alteração de informação referida nos incisos I, II, III ou V do art. 9º desta Lei, o controlador deverá informar ao titular, com destaque de forma específica do teor das alterações, podendo o titular, nos casos em que o seu consentimento é exigido, revogá-lo caso discorde da alteração.”
Com base nestes pontos, é importante que as empresas estejam atentas ao que se refere a manter sempre atualizada a autorização dos usuários titulares para os devidos fins. Em específico, lembrando que para a utilização dos dados do usuário para outros propósitos, deve sempre haver uma nova autorização do titular.
EXCEÇÕES PARA UTILIZAÇÃO DOS USUÁRIOS SEM AUTORIZAÇÃO PRÉVIA
Existem algumas circunstâncias excepcionais que as empresas poderão utilizar os dados de um usuário sem a sua respectiva permissão. Vejamos algumas das mais relevantes que constam na lei a seguir:
- Para cumprir processos jurídicos – Exemplo: Se for determinado por um juiz que seja detalhado quais as transações bancárias atreladas a um determinado RG e CPF foram realizadas.
- Para realização de pesquisas de estudos por órgão de pesquisa. Porém, sempre que possível, mantendo em sigilo (de forma anônima) os dados dos usuários coletados.
- Para que os órgãos competentes possam promover campanhas relacionadas à saúde.
- Prevenir mecanismos de fraudes contra os usuários titulares.
CONSIDERAÇÕES FINAIS
Com base em todas essas informações, podemos concluir, sem dúvidas, que é fundamental que todas as empresas estejam aptas a lidar com a LGPD.
Neste aspecto, para compreendermos melhor o tema, imagine que os dados dos usuários são uma relíquia virtual. E com isto, torna-se essencial preservá-los, a fins de que tais não sejam expostos de forma ilícita.
Por exemplo, imagine um usuário que recebe constantemente ligações oriundas de diversas empresas, sem sua respectiva aprovação. Este usuário poderá ter parte do tempo disponível do seu dia prejudicado, por ligações indesejadas.
É para casos como este, dentre outros, que a LGPD servirá para garantir a proteção e a privacidade dos dados respectivos dos usuários.
Por mais que a lei represente um avanço, não existe proteção perfeita. Com isso, é importante mitigar as vulnerabilidades. Bem como, criar planos de respostas a ameaças. Aumentando a proteção dos dados dos usuários e das empresas. Dentre os controles, ter visibilidade do que acontece na infraestrutura de rede é um passo importante e certamente um aliado fundamental na contínua luta pela segurança da informação.
Neste sentido, não há dúvidas da importância do investimento no gerenciamento da rede. Dessa forma, trazendo não apenas benefícios para visibilidade da rede, mas também sendo uma forma de buscar maior governança e eficiência.
Pensando nisto, a Telcomanager, líder da América Latina no setor de software para gerência de redes, com uma metodologia única e inovadora, disponibiliza soluções inteligentes no monitoramento de dados que irão prover visão estratificada do tráfego, permitindo que a sua empresa acompanhe os principais aspectos de sua rede em tempo real.