SINAIT se organiza para atender exigências da LGPD

A necessidade de adequação do SINAIT às disposições da Lei Geral de Proteção de Dados (LGPD) foi tema de reunião da Diretoria Executiva Nacional (DEN), realizada na última quarta-feira, 16 de junho.  A Lei 13.709, sancionada em agosto de 2018, tem por objetivo regulamentar o uso de dados pessoais pelas empresas, de forma que os cidadãos brasileiros tenham mais segurança e controle sobre as informações que compartilham. As punições e multas previstas serão aplicadas a partir do próximo mês de agosto.

Para fazer a correta manipulação de dados o Sindicato contratou consultoria da Athena Security, especializada em segurança da informação e governança de TI. A empresa vai construir, junto com o SINAIT, a adequação dos processos internos para atender o que prevê a lei. São várias cláusulas com exigências e requisitos que devem ser seguidos por todas as empresas que coletam e armazenam dados pessoais privados, sejam eles de clientes, empregados ou prestadores de serviço.

O vice-presidente do Sindicato, Carlos Silva, que tem acompanhado de perto o projeto, disse que é preciso dar um passo no sentido de garantir que a manipulação de dados do SINAIT se dê à luz da lei. “Muita gente desconhece a necessidade de se adaptar à lei, mas para nós, que dirigimos a entidade, não pode haver qualquer lacuna. É preciso ter clareza de que temos obrigação legal de proteger os dados das pessoas”, analisou. 

Lucas Icravero, um dos representantes da Athena na reunião, falou da satisfação de iniciar um trabalho no qual as pessoas estão realmente envolvidas. “O SINAIT está abraçando essa causa pela necessidade de se adequar e também pelo compromisso de implementar uma política de boas práticas, pensando na privacidade e na segurança de dados”, disse. 

O processo de adequação à LGPD é feito em cinco etapas: inventário, classificação de dados, adequação, agentes de tratamento e relatório de impacto. Todas as etapas são importantes e a mais impactante delas é a de classificação de dados, pois é nessa fase que o SINAIT vai entender do que se trata cada nível de informações com as quais trabalha. Os dados pessoais podem ser classificados como anonimizados, públicos e sensíveis. Grande parte dos dados manipulados pelo SINAIT são sensíveis. 

Bob Machado, presidente do SINAIT, lembrou que várias entidades de classe estão se adequando. “Nossa realidade é um pouco diferente do que ocorre no meio empresarial, mas tratamos de dados sensíveis, por isso é importante ter o acompanhamento adequado para que o processo passe pelas etapas corretas de adaptação”.

Contexto da lei

A legislação brasileira que trata da proteção de dados teve por base o que foi feito recentemente na Europa, após vários vazamentos de informação, envolvendo, em especial a Cambridge Analityca. A empresa, que era sediada em Londres e tinha escritórios em outros países, inclusive o Brasil, ficou conhecida por coletar dados do Facebook e utilizar para influenciar a opinião de eleitores em vários países. Os dados eram manipulados também por grupos empresariais de vários segmentos.

Com o escândalo, o fundador do Facebook, Mark Zuckerberg, foi obrigado a prestar esclarecimentos junto a organismos europeus e se comprometeu a rever toda a sua política de privacidade, além de criar diretrizes para inibir esse tipo de prática. A Cambridge foi banida do Facebook sob acusação de violar informações de 50 milhões de usuários da rede social, somente nos Estados Unidos. Depois das acusações, a empresa registrou pedido de falência, em 2018.

Com arcabouço legal sobre o tema pronto, a Europa passou a aplicar multas a todas as empresas condenadas por vazamento de dados. Como exemplo o Google recebeu multa de 50 milhões de euros, por falta de transparência, informação incorreta e ausência de consentimento válido em publicidade personalizada. Nos Estados Unidos o aplicativo de trânsito Uber foi multado em 148 milhões de dólares por esconder vazamento de dados, em 2018.

Já no Brasil, a partir de agosto, empresas pegas compartilhando dados de maneira incorreta poderão receber multa de até 2% do faturamento e outras penalidades como sanções administrativas que podem levar ao encerramento das atividades. ​