Dentre as muitas siglas presentes no nosso cotidiano, uma em especial tem estado no centro dos debates: a LGPD, Lei Geral de Proteção de Dados, ainda mais neste cenário de pandemia onde o crescimento do uso de sites faz com que os dados pessoais compartilhados sejam maiores. Aprovada em agosto de 2018 pelo então presidente Michel Temer, passará a regulamentar, a partir de 3 de maio de 2021, a transparência no uso dos dados das pessoas físicas em quaisquer meios. Coibirá o uso indiscriminado de dados pessoais informados por meio de cadastros e garantirá ao cidadão o direito de estar ciente sobre como será feito o tratamento de suas informações e para qual finalidade específica elas serão usadas.
Os princípios básicos da LGPD foram extraídos da General Data Protection Regulation (GDPR), norma que regula o tratamento de dados nos países da União Europeia. A legislação entrou em vigor após o vazamento e comercialização de dados de usuários em uma rede social, por parte da Cambridge Analytica. A empresa britânica de consultoria política atuava em campanhas eleitorais com base em mineração e análise de dados e comunicação estratégica. Com o escândalo, teve de fechar as portas. Já a rede social arcou com uma multa de 5 bilhões de dólares. O fato expôs a necessidade da criação de regulamentação para o tratamento de dados pessoais.
A legislação brasileira determina que deve haver um consentimento prévio expresso antes da utilização dos dados, assim como a transferência de informações para outras empresas. Com isso, surge, também, a necessidade de gestão destes consentimentos. Cada organização precisará ter canais estabelecidos para receber as demandas; colaboradores capacitados; e processos que facilitem o acesso dos titulares dos dados, algo que é mandatório do sistema legislativo e está diretamente conectado à transparência.
A partir do momento em que a LGPD estiver em vigor, o titular dos dados poderá questionar o controlador sobre a existência de dados e solicitar o acesso, por exemplo. Uma das intenções é dar o direito ao titular de realizar a portabilidade de dados por meio da solicitação ao controlador da entrega do histórico de dados para usar em outro local. Desta forma, o cidadão terá maior liberdade para realizar migrações em instituições bancárias, de saúde, de seguro e de telefonia. As empresas que não estiverem em conformidade à lei estarão passíveis de sanções.
A Católica SC vem trabalhando desde dezembro de 2018, juntamente com o Grupo Marista, na adequação à lei. O primeiro passo foi a criação do Comitê de Segurança da Informação, responsável por analisar a atual situação dos procedimentos internos quanto aos dados recebidos. Dentro deste processo, realizamos um mapeamento detalhado sobre como os dados pessoais são tratados e todo o seu ciclo de vida: para onde vão, onde ficam armazenados, quem tem acesso e se são compartilhados com terceiros. A partir do resultado dessa análise, avaliamos o nível de maturidade dos processos dentro da organização e possíveis riscos envolvidos.
O processo final será reforçar a transação de dados totalmente segura, tanto para a empresa, quanto para os consumidores. O centro universitário está investindo em adequações nos processos administrativos e em novas tecnologias de monitoramento, rastreabilidade de dados de nossos clientes e fornecedores.
Neste momento de aulas on-line que estamos vivenciando, por exemplo, intensificamos a segurança dos nossos sistemas para que as imagens dos alunos não sejam expostas. A LGPD é essencial para a regulamentação dessas informações. Nosso cronograma de adequação e implantação está em fase final. Com isso, conseguiremos cumprir os prazos determinados pelo Governo Federal e, o mais importante de tudo: colaborar para a construção de uma sociedade melhor, na qual os direitos de cada cidadão são respeitados.
Por Diogo Richartz Benke, reitor da Católica SC