A LGPD e o mercado de segurança eletrônica

Por Fernanda Ferreira

A Lei Geral de Proteção de Dados (LGPD) foi sancionada e entrou em vigor. Com a LGPD valendo a forma como as empresas e órgãos públicos lidam com as informações pessoais dos usuários precisam ficar muito claras e transparentes, além é claro, de ter o consentimento do dono da informação.

A lei vale também para as empresas de segurança que lidam com os dados das pessoas a todo tempo, seja biometria, reconhecimento facial ou monitoramento via imagem.

Para falar com mais detalhes sobre a LGPD e cibersegurança, batemos um papo com Fabio Marques, Chief Product Officer LGPD da Domonet, empresa do grupo Techboard.

Revista Segurança Eletrônica: Como a LGPD afeta o mercado de segurança?

Fabio Marques: A LGPD é uma lei brasileira baseada no Regulamento Geral sobre a Proteção de Dados (GDPR), que é uma lei europeia. O princípio dessas leis é proteger a privacidade das pessoas. Por exemplo, quando você vai visitar alguém que mora em um condomínio, você precisa dar os seus dados na portaria para poderem lhe registrar como um visitante.

Esses dados que foram pegos, agora com a LGPD em vigor, só podem ser usados para garantir o seu acesso naquele condomínio. Todo o dado que é captado depois da LGPD só pode ser usado para o objetivo que foi captado. Se você faz uma compra online, é a mesma coisa, aquele dado que foi solicitado só pode ser usado por aquela empresa naquele momento da compra online.

Antes da lei, a empresa captava o dado e vendia as informações para quem ela quisesse. Então os dados que você forneceu na visita do prédio, foi vendido para uma empresa de marketing para fazer outra atividade. Com a lei isso não pode mais acontecer.

Revista Segurança Eletrônica: E como as empresas e profissionais do mercado de segurança devem se portar agora?

Fabio Marques: A primeira mudança impactante para o setor é que o dado coletado só deve ser usado para aquele fim. Se uma empresa está gravando um determinado local, precisa tomar cuidado, porque agora existe o princípio do consentimento. Todo dado que uma empresa vai captar de alguém, precisa receber o consentimento daquela pessoa. Isso significa que se a empresa vai registrar a biometria, os dados, a imagem do rosto, será necessário obter uma autorização para isso.

Isso impacta toda a cadeia da segurança física, porque as empresas vão precisar avisar que estão captando os dados e o que eles vão fazer com eles.

O segundo ponto importante é que a pessoa pode pedir o esquecimento do dado. Então, se você fez uma compra online, por exemplo, você pode pedir para eles apagarem todos os seus dados. Isso é uma coisa nova que a lei traz e que impacta todo o universo de segurança.

Revista Segurança Eletrônica: Acredita que essa lei irá ajudar ou prejudicar o mercado?

Fabio Marques: A lei é muito benéfica. Os nossos dados estavam sendo vendidos de uma forma totalmente sem controle na internet. Você consegue perceber isso pelo volume de propagandas que recebe todos os dias, e-mails de diversos tipos de produtos, não havia um controle efetivo sobre os dados. Eles podiam fazer todo tipo de campanha e isso fere a individualidade, tira a privacidade, por isso a lei precisava ser feita.

A forma como a LGPD está hoje não é precisa ainda de definições e adequações que serão esclarecidas pela ANPD, mas é um primeiro passo importante para a privacidade no Brasil. A lei europeia começou em 2018 e já está sofrendo ajustes porque precisa ir se adaptando as mudanças do mundo. Haverá vários problemas que vão ser gerados que vão ter que ser melhorados na lei, mas eu acho que no aspecto geral foi muito positivo.

Revista Segurança Eletrônica: Você, que já atua há 20 anos na área de segurança cibernética, percebeu um aumento nos últimos meses das empresas procurando por especialistas nesta área?

Fabio Marques: Sim, a demanda vem aumentando a cada dia mais. A minha empresa tem crescido bastante por causa disso. Eu presto consultoria sobre segurança da informação e também faço testes de invasão, teste de segurança, ou seja, faço toda a parte do hacker ético. As empresas nos procuram para saber se a companhia deles está segura e isso faz parte de LGPD.

Antes, atendíamos somente grandes empresas. Hoje nós vendemos para empresas com 20, 30 funcionários, porque a intenção do teste é saber qual é o risco no mundo digital que a empresa está correndo, uma vez que a LGPD vai proporcionar a o correto tratamento dos dados mas com privacidade e necessitando que a empresa tenha uma base segura dos dados não quer dizer que você tem segurança.

A cibersegurança vem para realmente mostrar se tem um problema e onde está essa falha, como nos sites de vendas ou no notebook dos colaboradores, ela traz uma visão técnica do problema.