Cosin Consulting aponta principais desafios para as empresas com a Lei Geral de Proteção de Dados

Promulgada em agosto de 2018, a Lei Geral de Proteção de Dados (LGPD) é um marco fundamental no setor de Data & Analytics e se soma a uma série de outros instrumentos legais, desde a Declaração Universal dos Direitos Humanos (DUDH/1948), passando pelo Marco Civil da Internet brasileira (Lei nº 12.965/2014), até a Regra Geral de Proteção de Dados Europeia (Diretiva 2016/680 & 2016/281), criando um cenário completamente novo para as empresas que operam com dados – basicamente todas, atualmente. É o que apontam os especialistas da Cosin Consulting, consultoria de negócios e tecnologia do grupo Dentsu Aegis Network (DAN) com mais de 2 mil projetos desenvolvidos, Mario Hime e Antonio Cipriano.

“Algumas práticas já eram comuns e existiam regras esparsas, mas o LGPD consolida este cenário criando leis específicas, mecanismos de controle e punições severas. Com isso, as empresas devem se preparar sob pena de riscos financeiros, jurídicos e para sua imagem. Acreditamos também que uma estrutura bem adaptada a esta nova realidade possa gerar uma vantagem competitiva, especialmente no relacionamento com o consumidor”, afirma Mario Hime, vice-presidente da Cosin Consulting. Já Antonio Cipriano, também vice-presidente da Cosin Consulting, completa que “os novos instrumentos legais trouxeram apreensão, mas é preciso ficar claro que a Lei não impõe a confidencialidade ou impossibilidade total de manipulação dos dados. O que é necessário é uma estrita proteção e a necessidade de se pedir o consentimento de pessoas físicas”.

Dentre os pontos de atenção para as empresas, os executivos destacam seis. O primeiro é o já mencionado consentimento explícito do consumidor. Esse processo precisa ser realizado de forma simples, mas efetivo e que possa ser rastreada em caso de necessidade. O segundo ponto – um dos mais descobertos no momento – é a criação de mecanismos de resposta rápida quando o consumidor retira sua autorização para a utilização de dados. O terceiro ponto é relativo à manipulação de dados sensíveis (financeiros, políticos, religiosos) e de menores de idade, que devem ter cuidados ainda mais estritos.

Uma inovação introduzida pelo LGPD (quarto ponto) é a obrigação de informar à Sociedade e às Autoridades em caso de vazamento de dados – um risco real, mesmo com todos os investimentos em segurança digital que estão sendo realizados atualmente. “Esse, talvez, seja o principal ponto de atenção da nova lei. As empresas precisam criar políticas e procedimentos a fim de viabilizar o atendimento desta norma, até para minimizar impactos em sua imagem”, ressalta Mario Hime.

Todos esses elementos trazem à tona novamente a importância de práticas sólidas de segurança da informação (quinto ponto). “Para dar conta deste grande desafio, as empresas devem ter um olhar amplo, considerando esta questão não apenas uma atribuição de TI, mas incluindo todos os departamentos, como RH, Jurídico, Vendas, Controladoria, etc. Recomendamos a criação de regulamentos internos específicos, com prazos, responsabilidade e sanções”, explica Antonio Cipriano. Os próprios dados dos colaboradores merecem atenção, ainda mais em empresas de maior porte (sexto ponto).

Os executivos concluem que “a mudança deve ser tão grande que é necessário que o atendimento à LGPD faça parte do plano de negócios da empresa”.

Fonte: Proxxima

Solicitar dados públicos anonimamente se torna mais fácil no Brasil com novos mecanismos do governo e da sociedade civil

Para jornalistas brasileiros, poder preservar a identidade ao solicitar dados públicos por meio da Lei de Acesso à Informação (LAI) tornou-se mais fácil recentemente.

Na semana passada, o Ministério da Transparência e Controladoria-Geral da União (CGU) passou a permitir que cidadãos peçam informações a órgãos federais de forma “anônima”. Isso tornou o país um dos sete no mundo a proteger a identidade dos requerentes, de acordo com um estudo da Fundação Getúlio Vargas do Rio de Janeiro (FGV-Rio).

Com o novo dispositivo, o solicitante ainda precisa inserir seus dados pessoais ao fazer o pedido pela LAI, mas a identidade é conhecida apenas pela CGU, de acordo com reportagem do Estadão. Isso quer dizer que o servidor público encarregado de fornecer a informação não sabe quem fez a pergunta.

Embora a mudança valha apenas para instâncias federais do governo, os jornalistas que quiserem manter o anonimato ao requisitar dados a órgãos estaduais e municipais, assim como a federais, também podem recorrer a uma nova ferramenta da Open Knowledge Brasil chamada Queremos Saber. O nome é uma homenagem ao site de pedidos de informação criado pelo grupo Transparência Hacker em 2011, antes mesmo da LAI entrar em vigor.

A plataforma funciona como um intermediador para fazer perguntas a órgãos públicos. O usuário cadastra no site seu pedido, que é encaminhado ao governo em nome da Open Knowledge. Nenhuma informação pessoal é registrada — o usuário fica apenas com um número de protocolo que, posteriormente, dá acesso à resposta, segundo explicação no site do Queremos Saber.

Um dos criadores da ferramenta, Vitor Baptista, reúne os pedidos, descarta aqueles que não se encaixam no formato da LAI e protocola junto aos órgãos governamentais as perguntas. “Esse processo é fácil de ser replicado em outros países, até porque esse problema não é exclusivo do Brasil. O Queremos Saber é um sistema muito simples, porque é feito de forma manual”, explica Baptista ao Centro Knight.

Para o repórter do Estado de S. Paulo especializado em LAI Luiz Fernando Toledo, garantir o anonimato dos requerentes pode evitar o enviesamento das respostas e, consequentemente, melhorar a qualidade do material enviado por órgãos públicos.

No ano passado, o jornalista revelou que um chefe de gabinete da prefeitura de São Paulo disse que iria dificultar a resposta dos pedidos feitos por Toledo e por repórteres da TV Globo e do Agora São Paulo. Em um áudio de uma reunião, o funcionário público diz querer fazer os profissionais desistirem de reportagens que poderiam ser negativas ao governo, tornando a obtenção de respostas por LAI mais trabalhosa. Após a revelação da gravação, o servidor foi exonerado do cargo. A prefeitura disse não haver irregularidades com a transparência.

Segundo a lei de transparência brasileira, os órgãos públicos não podem levar em consideração o motivo ou o autor das solicitações ao produzir as respostas. “[Nesse caso] mostramos que a prefeitura tinha dificuldade em cumprir a legislação, e isso continua sendo um problema até hoje”, diz Toledo ao Centro Knight.

Um relatório da organização Artigo 19 publicado este ano reuniu 16 ocorrências de intimidação judicial, pressão psicológica, exposição de identidade, perseguição política e sonegação de informações em pedidos de LAI.

Por essas razões, proteger a privacidade dos cidadãos que requerem informações públicas é uma reivindicação importante dos defensores da transparência no Brasil, segundo especialistas. O país já havia feito um compromisso nessa área em 2016, por meio da iniciativa internacional Open Government Partnership (OGP).

Novos desafios para liberdade de informação no Brasil

O próximo passo para a melhoria na transparência brasileira é estender a proteção da identidade de requerentes a outras esferas do poder público, diz Toledo. “No caso dos governos locais, o obstáculo é muito grande. Primeiro porque muitos nem têm canal de transparência, ou têm um canal precário. Existem problemas ainda mais básicos que a proteção de identidade. É justamente nesses casos que o problema é mais grave”, afirma.

Baptista destaca o fato de que o sistema de pedidos do Queremos Saber não pode ser automatizado pois não existe padronização na forma de registrar perguntas por meio da LAI entre as diferentes instâncias do governo. “Antes, se aceitava fazer pedidos por e-mail, o que facilitaria a automatização. Em outros países, é possível fazer perguntas dessa forma”, ressalta.

A forma com que o governo implementou a anonimização dos pedidos de LAI também é motivo de críticas. O fato de a CGU ainda conhecer a identidade dos requerentes não garante a segurança total do pedido, segundo Baptista. Especialistas apontam ainda para a necessidade de um órgão de controle independente para monitorar a qualidade das respostas.

Apesar desses fatores, Baptista percebe que, desde que a LAI foi sancionada, em 2012, houve melhoria na percepção do público sobre a importância da transparência governamental. “Lembro que pedi uma informação e os servidores imprimiram, carimbaram, assinaram, digitalizaram e me mandaram”, diz. “Para mim, o maior avanço que tivemos é a mudança cultural entre servidores público e cidadãos”.

Nota da editora: a colaboradora do Centro Knight Alessandra Monnerat, que escreveu este post, também trabalha para o jornal O Estado de S. Paulo, citado neste texto.

Fonte: Jounalism in the Americas