[ editar artigo]

Atenção com sigilo precisa incluir rede de fornecedores

Atenção com sigilo precisa incluir rede de fornecedores

FONTE: VALOR ECONÔMICO

Atenção com sigilo precisa incluir rede de fornecedores

LGPD – Lei prevê responsabilidade solidária em caso de irregularidade

Por Suzana Liskauskas — Para o Valor, do Rio

30/09/2021 

Luiza Sato, sócia do ASBZ Advogados: conceito se traduz em medidas implementadas desde a origem do projeto, para que não haja incidente de privacidade — Foto: Divulgação

Advogados e especialistas em privacidade de dados e segurança da informação alertam que a maioria das empresas ainda precisa se estruturar para lidar com as questões que envolvem a proteção de dados pessoais no ambiente 5G. A preocupação é proporcional à escalada de sequestro de dados pessoais em episódios de ciberataques.

Com a adoção da tecnologia 5G, será preciso equilibrar o avanço de soluções que prometem a conexão de diversos sensores, trafegando infinitas informações inclusive no ambiente doméstico, com a proteção de dados pessoais. Haverá um desafio permanente a fim de não descumprir os requisitos da Lei Geral de Proteção de Dados, a LGPD (lei nº 3.709/2018).

Um dos caminhos possíveis para aumentar a acurácia na proteção dos dados diante da chegada da nova tecnologia é uma atuação conjunta da Autoridade Nacional de Proteção de Dados (ANPD) com a Agência Nacional de Telecomunicações (Anatel). Patricia Peck, sócia do Peck Advogados e conselheira titular do Conselho Nacional de Proteção de Dados (CNPD), enxerga a possibilidade de uma parceria nos moldes já realizados pela ANPD com outras instituições.

“Seria parecido com o acordo firmado pela ANPD com a Secretaria Nacional do Consumidor (Senacon), destinado à proteção de dados dos consumidores, e com o Conselho Administrativo de Defesa Econômica (Cade), para questões relacionadas à parte concorrencial”, afirma Peck.

Diante da quantidade exponencial de dados pessoais que serão trafegados em sensores e dispositivos, Luiza Sato, sócia de ASBZ Advogados, observa a importância de se colocar em prática o conceito chamado de “privacy by design”. Na prática, esse termo se traduz em medidas implementadas desde a origem do projeto para que não haja incidentes de privacidade. “Para tudo o que for feito em rede 5G, o ‘privacy by design’ vai ser essencial”, afirma Sato.

A advogada também chama atenção para um documento descrito no artigo 38, que faz parte da seção I da LGPD, referente ao controlador e ao operador dos dados pessoais. Segundo Sato, esse documento, denominado de relatório de impacto à proteção de dados pessoais, que ainda será regulamentado pela ANPD, torna-se muito importante para essa discussão.

“É um roteiro que as empresas têm que escrever para detalhar a tecnologia que estão querendo desenvolver, quais os serviços, os produtos relacionados, assim como os riscos que podem existir para o titular de dados pessoais que serão coletados e armazenados. Ainda sujeito à regulamentação, o relatório se aplica em situações em que a ANPD identificar riscos para os titulares dos dados”, explica Sato.

Luiz Henrique Barbosa, presidente da Associação Brasileira das Prestadoras de Serviço de Telecomunicações Competitivas (TelComp), diz que, entre os 70 associados, principalmente os que atuam no setor corporativo, enxergam a LGPD como uma oportunidade de negócios.

Segundo Barbosa, as associadas começaram a se preparar para cumprir os requisitos da LGPD há três anos. “Dentro da TelComp, discutimos as questões de privacidade há mais de três anos, quando as empresas associadas começaram a olhar processos, sistemas e treinar pessoas para cumprir a LGPD. Elas começaram a analisar essa questão também sob a ótica da oportunidade de negócio, sobretudo as que atendem o mercado corporativo. A economia está migrando para a economia da informação, dos dados, então a oportunidade é ajudar os clientes a protegerem seus dados”, afirma Barbosa.

Ueric Melo, especialista em LGPD da Genetec, ressalta a importância de as empresas perceberem que o investimento em questões de privacidade traz retornos e não se trata de uma despesa. De acordo com Melo, outro ponto de atenção é a cadeia de suprimentos.

“É preciso saber quais são os componentes da cadeia de fornecimento e a procedência. Verificar se o país de origem tem alguma lei de proteção de dados. Isso é extremamente importante na indústria de IoT”, diz Melo.

Sato lembra que a LGPD estabelece a responsabilidade solidária, descrita no artigo 42. Essa responsabilidade envolve todos os que estão na cadeia do fluxo do dado pessoal e inclui toda a cadeia de distribuição e compartilhamento. Isso gera um efeito viral, ninguém mais vai querer contratar com quem não esteja adequado, diz.

Outro tema que está na agenda da ANPD, segundo a advogada, é a transferência internacional de dados. Se o operador dos dados pessoais está fora do Brasil, é preciso verificar se esse país tem uma legislação robusta sobre proteção de dados pessoais. Patricia Peck lembra que atualmente, no mundo todo, 66% dos países têm alguma legislação sobre proteção de dados pessoais. Patricia Peck lembra que atualmente, no mundo todo, 66% dos países têm alguma legislação sobre proteção de dados.

https://valor.globo.com/publicacoes/suplementos/noticia/2021/09/30/atencao-com-sigilo-precisa-incluir-rede-de-fornecedores.ghtml

Ler conteúdo completo
Indicados para você