Aseg aponta comportamentos preventivos para o cidadão no Dia Internacional da Proteção de Dados
Responsável pela Assessoria de Segurança da Informação e Cibernética da Procergs, Cristiano Borges aborda principais temas
Publicação:
A data de 28 de Janeiro é emblemática quando o assunto é a proteção de dados. Instituída no contexto europeu em 2007, ela rememora justamente o aniversário da Convenção 108 que, sendo o primeiro tratado internacional juridicamente vinculativo sobre a privacidade e a proteção de dados, ainda em 1981, foi adotada pelo Conselho da Europa.
O tratamento de dados de forma automatizada impactava muito na vida das pessoas, especialmente no cenário europeu, onde cadastros populacionais com muitas informações eram consumidos por regimes autoritários. “O Data Privacy Day é um marco muito importante. Os países que são signatários têm que responder àquelas determinações que incluem a proteção de dados”, avalia o DPO (Data Protection Officer) da Procergs Cristiano Borges sobre o documento, que ele considera ser uma espécie de tutor tanto da legislação europeia como da própria LGPD – Lei Geral de Proteção de Dados Pessoais (Lei Nº 13.709, de 14 de agosto de 2018). O Brasil só se tornou signatário do normativo internacional em 2023.
“A gente trabalha muito a questão da conscientização aqui dentro da Procergs. A LGPD é uma lei principiológica e, no final do dia, você não consegue desassociar a proteção de dados da segurança da informação. Porque proteger os dados das pessoas é o topo da pirâmide que se deseja alcançar, mas a base dessa pirâmide é a segurança da informação”, exemplifica o DPO.
Entre as datas ligadas ao tema, a mais importante é sem dúvida o dia 28 de Janeiro, cujo grande objetivo é promover o assunto para conscientizar as pessoas a fim de que elas possam pensar, falar e esclarecer suas dúvidas. De acordo com Borges, “a conscientização é assim: ela não para! Essas datas específicas geram um efeito mobilizador e reforçam a mudança cultural”.
Distinção entre a privacidade e a proteção de dados
“É muito comum as pessoas confundirem privacidade com proteção de dados. E são coisas diferentes. A privacidade está muito ligada à ideia de sigilo, àquele dado que pode ser ou público ou privado. Já para a proteção de dados não importa se é um dado público ou não. Importa é se é um dado pessoal que, então, precisa ser protegido. E, claro, um dado pessoal que é sensível precisa ainda mais de proteção do que um dado pessoal não sensível. Porque o dado pessoal sensível mergulha na tua intimidade e pode fazer com que tu sofras algum tipo de preconceito”, explica o também responsável pela Aseg (Assessoria de Segurança da Informação e Cibernética) da Procergs.
São dados relativos à etnia, opção política e religiosa, saúde, sexualidade, genética ou biometria, para citar alguns dos que podem suscitar discriminações contra a pessoa que possui tais dados, caso haja algum tipo de vazamento deles. Discriminação que não acontece quando, por exemplo, o dado vazado é um CPF.
Cruzamento entre a privacidade e a proteção de dados
“A tua foto de perfil no Facebook é pública. Portanto, não existe expectativa de privacidade. O que não significa que uma empresa possa baixar essa foto, para treinar um software de Inteligência Artificial. Isso não dá porque se trata de um dado pessoal independentemente de ele ser público ou privado. Então, as pessoas precisam entender que existe, sim, todo esse aspecto de publicidade, mas que nós estamos falando de dados pessoais. E mais: é muito comum pensar a proteção de dados pessoais a partir da LGPD. O que é uma confusão porque o direito à privacidade e à imagem, por exemplo, já estão assegurados desde a Constituição Federal de 1988 (Art. 5º, inciso X) e em outras legislações setoriais”, complementa o especialista.
Ele enfatiza sobre a proteção de dados no cenário nacional: “A LGPD traz a autodeterminação informativa para as pessoas já no seu Artigo 1º, que é a prerrogativa de cada indivíduo decidir sobre a utilização de seus dados pessoais, incluindo a coleta, as finalidades de uso e com quem serão compartilhados. “É poder limitar o uso dos seus dados pessoais, por mais utópico que isso possa soar contemporaneamente”.
Avanços para a cidadania
As legislações acerca da proteção de dados nasceram com a principal motivação de proteger os dados das pessoas muito mais dos governos do que das empresas, embora novas formas de ganhos financeiros como a monetização de dados tenham equilibrado a balança. Em geral, os governos têm o dever da transparência, mas o cidadão tem o direito à privacidade. Então, as legislações de proteção de dados surgiram para frear o movimento de governos que queriam saber tudo sobre seus cidadãos facilitando a identificação dos dissidentes.
Entender que a segurança da informação é muito mais do que somente tecnologia é um ponto-chave diante do tripé por ela reunido: as pessoas, os processos e as tecnologias. As pessoas são o cerne da segurança da informação. Tanto é assim que pesquisas mostram que cerca de 85% dos casos de invasões acontecem por falha humana. Portanto, a conscientização das pessoas sobre isso é fundamental.
“Quando você olha para o mercado de segurança da informação e LGPD, em geral, ele fala muito de tecnologias. Eventualmente, em função de alguma política ou normativa regulatória, também se abordam processos, mas para vender produtos raramente se fala em pessoas. As pessoas são a parte mais importante no processo de segurança da informação, e não a tecnologia”, observa Borges.
No tocante à importância da proteção de dados, o Data Privacy Day também recorda ao cidadão avanços recentes em seu benefício como as políticas de privacidade mais claras, o respeito ao consentimento no uso de cookies em sites, os alertas emitidos pelas empresas em caso de vazamentos de dados, a possibilidade de os titulares exercerem seus direitos em relação aos seus dados, entre outros avanços.