Os dados pessoais são um dos grandes patrimônios que temos hoje e, geralmente, eles estão bem acessíveis, em nossos notebooks ou, ainda mais expostos, em nossas mãos. Não é à toa que o furto de dados está entre os crimes digitais mais cometidos.
Um mercado valioso – se paga caro por um nome completo, um CPF ou CNPJ e o endereço de uma pessoa. Juntos, fornecem informações que podem simplesmente destruir a reputação de uma pessoa e seu patrimônio financeiro, com golpes que causam enormes prejuízos.
O vazamento de um dado pessoal ou de um banco de dados de clientes pode arruinar a imagem de uma empresa ou comprometer o desempenho dela.
Para garantir a privacidade e a segurança desse patrimônio, foi aprovada em 2018 a Lei Geral de Proteção de Dados, a LGPD. Em 2020, ela passou a ser fiscalizada e, desde agosto de 2021, os descumprimentos podem ser penalizados.
O que são dados pessoais
Pode parecer óbvio, mas é importante esclarecer o que a LGPD define como dado pessoal para entender o que ela protege. Privacidade é definida como condição do que é privado, pessoal ou íntimo.
Privacidade em tecnologia é a habilidade de uma pessoa conseguir controlar a exposição e a disponibilidade de informações sobre si mesma. A LGPD garante a privacidade e a proteção de dados de qualquer pessoa.
Para a Aegea, dois pontos são importantes: que os colaboradores cuidem dos seus próprios dados, bem como dos que constam nos bancos de dados (de colaboradores, clientes, parceiros de negócio etc). Para isso, treinamentos constantes são realizados.
Lei vale para todos
“Qualquer empresa do mercado está à mercê da LGPD e a Aegea, por ser uma empresa de saneamento, tem um volume de dados muito grande, tanto de colaboradores e parceiros como de clientes, e isso só vem aumentando por causa da expansão da empresa. Então, a exposição é maior”, afirma Kíssia Donato, especialista de Riscos e Controles Internos da DARC.
A especialista explica que se tiver um vazamento de dados, por exemplo, a chance de afetar mais pessoas é maior, pois o banco de dados é gigantesco, mas a aplicação da LGPD é democrática – a lei vale para todos, explica ela.
Punições aplicadas para toda a empresa
As sanções administrativas da LGPD também valem para todos. Elas vão desde advertência, multas e até a proibição do exercício da atividade de tratamento de dados. Mas, em todo caso, o melhor caminho é sempre a prevenção – zelar pelos nossos dados e pelo banco de dados da empresa onde trabalhamos.
“O interessante é que quando há uso indevido de dados em uma unidade ou departamento de uma empresa, a punição é para toda a companhia e não só para quem cometeu a infração. Por tudo isso, a Aegea segue uma rotina intensa de treinamentos de seu pessoal, mostrando a importância de cuidar bem dos dados dos clientes”, completa Kíssia.
Os caminhos de proteção na Aegea
“Com a aprovação da LGPD, foi contratado um consultor especializado em proteção de dados, que nos orientou acerca dos ajustes necessários para nos adequarmos às novas exigências. De lá para cá, a Diretoria de Auditoria, Riscos e Controles Internos, a DARC, faz treinamentos constantes para as equipes das unidades”, explica a especialista de Riscos e Controles Internos.
Ela alerta que todos são responsáveis pela proteção de dados pessoais. Segundo Kíssia, os colaboradores devem ficar atentos para identificar nos processos onde há exposição, para implementar melhorias e mitigar riscos. Mas o cuidado com o banco de dados é dever de todos.
Cuidar dos dados é também se colocar no lugar do outro
“Na Aegea, a orientação que fazemos em relação aos dados vem da nossa cultura: é sempre se colocar no lugar do outro. Se perguntar: será que esse dado vai estar seguro se eu fizer dessa maneira? Cada dado representa uma pessoa”, orienta Kíssia.
“Os treinamentos são voltados para as informações internas: como nós devemos tratar os dados pessoais pertinentes à nossa operação. Temos uma atuação forte com o RH, que trabalha os dados dos colaboradores, e com a área Comercial, com foco nos dados de clientes, diz.
Compartilhamento de informações
“O compartilhamento de dados mudou bastante com a aprovação da LGPD, a orientação é compartilhar apenas dados necessários e somente para pessoas que precisam das informações, sempre por plataformas homologadas pela TI. Se o compartilhamento for externo ou conter informações sigilosas, além de plataformas homologadas, é importante também proteger os arquivos com senha ou criptografia, sempre que possível”, afirma.
Para ela, a ideia de LGPD não é engessar, mas ajudar a fazer da forma correta para que os dados sejam tratados da melhor forma. “Tem ainda o armazenamento desse dado, que é protegido pela senha do computador, sistema, servidor, bem como toda uma robustez tecnológica criada pela Aegea para proteger o banco de dados”, diz.
Linha do tempo da LGDP no Brasil
A Lei Geral de Proteção de Dados no Brasil é uma evolução da legislação. Antes dela, a proteção vinha da Constituição Federal, lei suprema do Brasil que assegura os direitos e deveres de todo cidadão, de 1988.
A Lei Carolina Dieckmann, de 2012, prevê crimes por uso indevido de informações e materiais pessoais na Internet. Depois, em 2014, veio o Marco Civil da Internet, que norteia o uso e o direito à Internet no Brasil. E, finalmente, em 2018, foi sancionada a LGPD, por meio da publicação da MP 869. Com a Lei 14.010/20, as punições por descumprimentos à LGPD passaram a vigorar.
