Por que o ataque de um stalker no Japão tem a ver com a LGPD?

No Japão, um cyber stalker descobriu, com a ajuda do Google Maps, a residência de uma cantora através de fotos postadas por ela nas redes. O fim da história foi uma agressão grave à artista e a consequente prisão do stalker.

O caso acima mostra as duas faces da tecnologia, tanto pelo bem quanto pelo mal. Entendemos que as novas facilidades vieram acompanhadas de novos riscos e o problema é que as legislações atuais não conseguem acompanhar a velocidade do desenvolvimento de novas tecnologias e aplicativos. Ou seja, estamos expostos a riscos que nem sabíamos que existiam, sem nenhum tipo de regulamentação.

O desenvolvimento e a prosperidade tecnológica trazem inúmeros benefícios, mas legislações que tratam de direito digital devem ter cada dia mais atenção. Os riscos são outros e é imperativo que as leis nacionais e internacionais acompanhem esse fluxo, de forma tão célere quanto os avanços tecnológicos.

Há quantos anos fazemos cadastros em diversos sites? Usamos Google, YouTube, Instagram, Orkut, Facebook. Acho que não poderíamos adivinhar o rastro que isso deixaria, não é mesmo?

Há milhões de dados que traçam perfil psicológico, comportamental, de compra, tendências políticas e tantas outras informações de mapeamento humano. Porém, foi necessário um escândalo envolvendo a eleição americana para o mundo prestar mais atenção na privacidade de dados.

Tecnologia de tratamento de dados pessoais deve ser bem regulada, ter limitações e ser transparente em informações sobre seus riscos e suas finalidades. As legislações que tratam de privacidade e de dados de pessoas físicas não são novas no mundo, mas o tema nunca foi uma prioridade e um ponto tão sensível como agora. E é nessa estrada que a Lei Geral Proteção de Dados (LGPD) caminha com os seus quatro principais objetivos: transparência, controle, consentimento formal e segurança cibernética.

A transparência obriga as empresas a esclarecer de forma justa e acessível a finalidade do requerimento dos dados, bem como qual será o tratamento do dado, além de informações sobre sua venda e transferência para terceiros - o que atualmente é algo que nem as próprias empresas tem mapeado de forma precisa. O controle é necessário na garantia de que as organizações saibam onde (e como) estão armazenados os dados pessoais, bem como ter controle sobre a sua gestão e acessos.

Já em relação à segurança da informação, temos a óbvia exposição de qualquer empresa ao vazamento da sua base de dados, e as consequências que isso pode gerar são ainda imprevisíveis, assim como o cyber stalker, existem muitos desdobramentos decorrentes do vazamento de uma simples foto. Isso significa que as companhias devem investir em segurança de TI para mitigar o máximo possível os riscos cibernéticos.

Contudo, ressalta-se que a adaptação à LGPD vai muito além. Para a verdadeira conformidade é necessária uma mudança cultural corporativa, com um programa de compliance efetivo, permeado por estratégias de treinamento e por uma comunicação estruturada para a mudança comportamental de todos os colaboradores.

Assim como o stalker no Japão, quantos perigos podem decorrer de um uso indiscriminado dos dados das pessoas físicas, como nome, endereço, e-mail, CPF, fotos, opção política, religião, sexualidade, saúde e biometria? É incalculável e abstrato.

A LGPD ainda é um passo humilde frente a todas problemáticas que evoluirão a partir do tema, porém já é uma revolução frente ao completo desconhecimento do assunto e dos riscos do consentimento aos inúmeros “Leio e concordo com os termos” assinados diariamente pelos brasileiros.

*Brenda Rodrigues é consultora de compliance na ICTS Protiviti, empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados, única empresa de consultoria reconhecida como Empresa Pró-Ética por três anos consecutivos.

Sobre a ICTS Protiviti

A ICTS Protiviti é uma empresa brasileira que combina o alcance global e o conhecimento e inovação em gestão de riscos, compliance, auditoria, investigação e proteção de dados da Protiviti, com a segurança, eficiência e independência da plataforma tecnológica de serviços especializados da ICTS Outsourcing (canal de denúncias, diligência de terceiros, background e monitoramento de funcionários, e treinamentos on-line).

A união de deep expertise, com capacidade de transformação e excelência operacional, proporciona aos seus clientes um portfólio abrangente de soluções que endereçam os principais riscos, problemas e desafios de negócio, protegendo e maximizando o valor das organizações, e ajudando seus líderes a encararem o futuro com confiança e alcançarem resultados extraordinários num mundo dinâmico.

Reconhecida como Empresa Pró-Ética por 3 anos consecutivos, conta no Brasil com mais de 300 profissionais em 4 escritórios - São Paulo, Barueri, Rio de Janeiro e Belo Horizonte, que atendem cerca de 600 empresas de diferentes portes e segmentos.

No mundo, são mais de 4.500 profissionais atuando por meio de uma rede de subsidiárias e firmas-membro independentes. Empresa reconhecida como Great Place To Work e com faturamento anual superior a USD 1 bilhão, opera 85 escritórios em 27 países, que atendem a 60% das empresas da FORTUNE 1000®.