A Lei Geral de Proteção de Dados (LGPD) começa a valer em agosto de 2020 em todo o país e as organizações correm para se adequar.
Uma das principais dúvidas é sobre como as empresas farão para obter o consentimento do usuário para o uso de dados.
De acordo com a legislação, um simples botão de “Aceito” não será mais uma garantia de que a pessoa está ciente da política de privacidade e concorda com o uso de suas informações pessoais.
“A partir da nova legislação, é importante deixar claras as informações sobre o porquê da coleta de dados, como serão utilizados e armazenados. Em caso de questionamento judicial, a empresa terá que confirmar por fontes seguras que o titular estava ciente da coleta de dados e do destino deles”, destaca Fernando Luiz da Silva, executivo de operação e negócios da Supero Tecnologia, empresa especializada em fornecer soluções sob medida em TI.
Segundo ele, mandar um simples e-mail solicitando autorização ou receber um e-mail autorizando o uso das informações não basta, isso pode ser questionado, pois não garante que o titular tenha lido ou esteja ciente.
Especialista em Direito Digital e Compliance, a gerente Jurídica e Compliance do Asaas, Thaís Bastian Consiglio, afirma que o consentimento é apenas uma das hipóteses de tratamento previstas na legislação, por isso, a maneira como será feito deve ser elaborada após um consistente Projeto de Proteção de Dados Pessoais.
Como uma conta digital especializada em empreendedores, o Asaas já possui uma estrutura rígida de segurança que está sendo adaptada às determinações da LGPD.
“Para isso, contamos com consultorias especializadas, tanto na área de tecnologia, quanto no aspecto legal (juridicamente falando), além disso, criamos um Comitê de Dados Pessoais interno do Asaas para tratativas e adequação da empresa em tempo hábil”, explica a gerente.
Criptografia e segurança
Uma das maneiras de registrar o consentimento do usuário, conforme prevê a nova legislação, é com o uso da tecnologia.
Doutor em Engenharia de Produção, professor da UDESC, Carlos Roberto de Rolt, fundador da BRy Tecnologia, indica o uso de certificação digital e da assinatura digital como uma das formas mais seguras para isso.
A empresa atua há 18 anos na aplicação de protocolos criptográficos para tornar operações e negociações digitais mais seguras.
“A certificação digital e a assinatura digital são provas da identidade do indivíduo e valem juridicamente. Elas podem ser usadas na assinatura de contratos, em casos mais complexos, como uso de dados pela saúde, no prontuário médico, por exemplo”, explica. “Com o uso de recursos criptográficos pode-se registrar a anuência para acesso e uso aos dados, como também implementar funcionalidades nos sistemas que garantem o sigilo e privacidade, de forma que só o proprietário dos dados ou pessoas autorizados por eles possam acessá-los, por isso, garantem o direito à privacidade previsto pela LGPD”, comenta.
Outra opção de tecnologia que pode ser utilizada para o consentimento do uso de dados, inclusive em documentos internos da empresa, é a assinatura eletrônica, que coleta e guarda indícios como uma foto da pessoa e uma assinatura manuscrita feita com uma caneta digital.
“Há ainda o carimbo do tempo, que pode complementar tanto a assinatura eletrônica quanto a digital. Ele adiciona data e hora oficial a uma assinatura digital ou eletrônica realizada por um sistema na web com base no resumo criptográfico de um acervo digital (indícios de log e biométricos). Essa solução é capaz de garantir a irretroatividade na geração das evidências e a integridade delas”, finaliza.