Titulo Internas - Notícias

Blog

null

Blogs

Tecnologia e privacidade devem andar de mãos dadas 

Por Cássio Lauar

Trazemos a você, leitor, uma adaptação de um texto, que foi publicado originalmente na Espanha, País sede da Entelgy (link aqui). O conteúdo merece atenção especial por se tratar do segundo aniversário da aplicação completa da GDPR, sigla de General Data Protection Regulation, traduzida para o português como Regulamento Geral de Proteção de Dados, completado em 25 de maio deste ano. Trata-se de um conjunto de regras que têm força de lei e serve para normatizar as práticas de uso de dados pessoais. Para falar do tema, damos a palavra à Laura Burillo, especialista em proteção de dados da Entelgy Innotec Security na Espanha. A profissional traz um balanço dos eventos mais relevantes relacionados à privacidade, analisa o cenário atual, como as consequências da COVID-19 e uma reflexão dos novos desafios que surgem, bem como suas questões.

Como já se sabe, um dos principais objetivos desta norma europeia é lidar com o impacto produzido pelo uso de novas tecnologias, aumentar a transparência e proporcionar aos usuários um maior controle sobre seus dados pessoais, o que, como princípio fundamental da regulamentação, são de propriedade do indivíduo.

Devido ao seu amplo escopo, a GDPR, em casos previstos em seu artigo 3, pode atravessar as fronteiras da União Europeia. Ela está aumentando a internacionalização da privacidade, além disso, também está servindo como modelo de referência para outros regulamentos globais, como a LGPD - lei brasileira de proteção de dados. 

Diversos eventos já ocorreram neste segundo ano de aplicação da GDPR e de acordo com nossa especialista Laura Burillo, tiveram uma certa repercussão sobre o tema privacidade. 

• A situação da pandemia da COVID-19

Sem dúvida, a situação causada pela pandemia do COVID-19 teve impacto em todas as áreas de nossas vidas e não deixou a privacidade de lado, uma vez que impactou com a polêmica no uso de recursos tecnológicos como forma de controle da doença: rastrear pessoas, aferir temperatura em estabelecimentos comerciais e no local de trabalho.

Novamente isso colocou em questão o difícil equilíbrio entre os benefícios da tecnologia e a renúncia aos nossos direitos fundamentais. Embora estas tecnologias possam servir para controlar a pandemia, devemos pensar nas consequências negativas para indivíduos como uma marca social ou uma possível discriminação. Isso pode significar uma perda de controle sobre essas informações, que também são dados especialmente protegidos. Por esse motivo, o Comitê Europeu de Proteção de Dados publicou as Diretrizes 04/2020 sobre o uso de dados de localização e ferramentas de rastreamento de contatos no contexto do surto de COVID-19.

• Relatos de violações de segurança triplicaram

O regulamento europeu descreve a violação da segurança de dados pessoais como uma destruição acidental ou ilegal, perda ou alteração de dados pessoais, comunicação ou acesso não autorizado a esses dados. Essas violações de segurança devem ser relatadas à autoridade de controle dentro de 72 horas, a partir do momento que se tornaram conhecidas. A Agência Espanhola de Proteção de Dados publicou em seu relatório de 2019 que as comunicações de violações de segurança triplicaram (1.549 em comparação a 547 em 2018). E esses dados foram coletados antes da pandemia, portanto, um novo aumento de notificações para o ano de 2020 é esperado. 

• Gerenciamento de cookies

As dúvidas sobre o gerenciamento de cookies nas páginas da web continuam sendo, de fato, uma das perguntas mais frequentes. Recentemente, o Comitê Europeu de Proteção de Dados (CEPD) respondeu duas perguntas levantadas e que atualizam suas diretrizes de consentimento: por um lado, a obrigação de aceitá-las para continuar navegando e, portanto, visualizar seu conteúdo; e ações que podem ser interpretadas como consentimento implícito, como rolar a página da web. 

Os novos desafios de privacidade

Por outro lado, focando neste próximo ano da aplicação, a especialista afirma que, apesar de ter regulamentos exigentes, muitas dúvidas ainda surgem diante dos desafios da privacidade.

Exemplos disso são os serviços de computação em cloud, cada vez mais difundidos e que permitem que os dados sejam hospedados em locais diferentes. Ou ainda o grande impacto que o 5G trará no gerenciamento de dados pessoais. Some-se também o uso da inteligência artificial, em conformidade com os direitos fundamentais, que estabelece limites e responsabilidades para os desenvolvedores, além de garantias para os usuários e partes interessadas.

Além disso, como a sociedade exige cada vez mais transparência, instituições como a União Europeia querem exercer cada vez mais controle sobre as grandes empresas de tecnologia, como forma de oferecer cada vez mais transparência e medidas de proteção à privacidade. E, como ressalta Laura: “essas medidas devem garantir a dissociação, a rastreabilidade ao longo do ciclo de vida dos dados, bem como sua destruição segura, a fim de salvaguardar nossos direitos”. 

Mas a GDPR não está clara em relação às medidas de segurança a serem aplicadas, exceto por algumas referências no seu artigo 32. Nesse ponto, é aconselhável seguir padrões de segurança da informação como ISO 27001 ou o Esquema de Segurança Nacional(política espanhola) para encontrar algumas respostas. 

Em resumo, “precisamos conhecer os riscos para enfrentá-los. A privacidade deve sempre andar de mãos dadas com a tecnologia, ser sempre fornecida e usada com respeito aos direitos fundamentais. A sociedade digital exige isso”, conclui nosso especialista em proteção de dados.

E o cenário de privacidade de dados no Brasil?

A LGPD (Lei Geral de Proteção de Dados do Brasil) e a GDPR são leis com os mesmos objetivos, que preveem principalmente o controle e transparência no uso de dados pessoais por parte de quem realiza o tratamento dos dados. Como aqui no Brasil não temos uma lei madura e ainda não temos uma Autoridade reguladora e fiscalizadora constituída oficialmente para sanar todas as dúvidas, acreditamos que as lacunas da LGPD serão preenchidas com tendo como base a maturidade da GDPR.

Sua empresa pretende estar em conformidade com a LGPD, fale com a Entelgy: contato.brasil@entelgy.com .

Temos experiência nacional e internacional para apoiar-lhes neste momento de adequação.

0
00

Mais Entradas de Blog

thumbnail
thumbnail
Comentar