Brasscom pede definição sobre questões técnicas da segurança de dados
Como ficam o uso secundário de dados; os dados coletados e tratados antes da vigência da LGPD, e a transferência internacional? Essas questões precisam ser resolvidas com urgência, disse Daniel Stivelberg, responsável por regulação da privacidade da Brasscom, nesta terça, 28, durante o Painel Telebrasil.
“Temos uma mudança de cultura. Quando falamos em proteção de dados e segurança da informação, áreas que se tangenciam e se confundem em algum momento, mas que não são totalmente iguais, falamos em pessoas, processos e tecnologia. Em termos tecnológicos, temos padrões globais que precisam ser acolhidos e valorizados. Mas ainda temos problema na educação das pessoas sobre o que é o uso de dados pessoais dentro dessas novas normas. Mas precisamos ir adiante, numa espécie de encadeamento lógico”, falou Stivelberg.
O representante da Brasscom foi adiante. “E é necessário um juízo de necessidade. Os dados pessoais que eu coleto e trato são realmente os necessários para o propósito legítimo? Mas existem várias questões relativas a direitos e privacidade que precisam ser analisadas pelos profissionais das organizações. Por exemplo, o uso secundário de dados. Se você informa o titular do dado que estou utilizando a informação para um propósito ‘x’ e posteriormente eu altero esse propósito sem notificá-lo, então você traz vulnerabilidade para a sua governança. Isso é cultural.”
Para Stivelberg, a LGPD “é contextual, integrativa e principiológica”, e traz grandes nortes que devemos trilhar. “Cada modelo de negócio vai ter sua trilha para atingir esses nortes. Mas há questões técnicas de regulamentação. Além da questão do uso secundário de dados, como ficam os dados coletados e tratados antes da vigência da LGPD? E tem também a transferência internacional, outra questão urgente.”
Conversa interinstitucional
Durante sua fala no Painel Telebrasil, Stivelberg sugeriu também que haja uma conversa interinstitucional, e que essa interação inclua o Poder Judiciário.
“O Poder Judiciário precisa valorizar as medidas técnicas, administrativas e culturais adotadas pelas organizações, com elemento de exoneração de responsabilização por eventual dano. Essas empresas não podem ter o mesmo tipo de punição que outras que atuam para burlar a lei”, finalizou.