LGPD-dados-investimentos

LGPD aparece como condicionante para investimento milionário no programa Shark Tank

Na última segunda-feira (28), foi ao ar mais um episódio de um dos maiores programas de televisão sobre empreendedorismo do país, o Shark Tank. O programa oferece aos participantes a oportunidade dos mesmos apresentarem suas ideias de negócios para grandes investidores – os “Tubarões”- na expectativa de conseguir aportes financeiros que alavanquem o negócio.

Frente a investimentos que chegam na casa das dezenas de milhões, é bastante comum que os “Tubarões” façam algumas exigências condicionantes ao investimento. Pela primeira vez no programa, o compliance à LGPD foi citado como um dos principais requisitos para que o investimento fosse realizado.

 A startup

O participante da vez, o empreendedor Fernando, é o idealizador de uma empresa que automatiza serviços de distribuição de sampling. Ele foi ao programa em busca de um investimento de 2 milhões de reais em troca de 15% de participação do investidor em sua empresa.

Segundo o próprio descritivo do episódio, a “Amostrix” é uma startup que atua na área de varejo com um equipamento tecnológico que aborda pessoas em eventos e estabelecimentos, coleta informações pessoais dos transeuntes e oferece amostras grátis de produtos. A principal ideia da startup é automatizar um trabalho geralmente realizado por pessoas físicas, além de gerar um rico bando de informações durante o processo.

Fabricada pela própria Amostrix, a máquina detém uma série de recursos tecnológicos de  coleta de dados, incluindo dispositivos conectados à internet, câmera e sensores de movimentos. Os aparatos detém uma só finalidade: coletar a maior quantidade de informação possível da pessoa interessada nas amostras grátis e disponibiliza-las como forma de ativo à empresa contratante.

 A preocupação com a LGPD

Questionado logo no início de sua explicação por um dos investidores a respeito da legalidade das ferramentas, o empreendedor garantiu que, tanto o jurídico interno da Amostrix quanto o de seus clientes estavam de acordo com a tratativa realizada pela empresa.

“Mas você não gera um certo tipo de dashboard, de inteligência… pra empresa que te contrata?”

“Gero sim, Camila”, afirmou o empreendedor. “Existe um cadastro no aplicativo, então a gente [Amostrix] repassa esse cadastro tanto pro parceiro quanto para a indústria que nos contratou.

”“Tá mas você já teve um jurídico validando isso? Porque esse é um assunto de certa forma até sensível né… “

Na sequência, um outro “Tubarão” constatou que a clara vantagem do negócio está na coleta de dados dos usuários que interagem com as máquinas. “Essa é a grande diferença entre você ter uma pessoa distribuindo e você ter a máquina. Quando é uma pessoa ela está distribuindo aleatoriamente, com a máquina o público tem que dar os dados dele. “Na verdade a conta só fecha se tiver esses dados”, finaliza um último investidor.

Aporte depende da conformidade frente à LGPD

Ao final do episódio, Fernando finalmente consegue o aporte que buscava. Condicionado, contudo, e de forma assertiva pelo seu novo sócio, ao compliance com as diretrizes da Lei Geral de Proteção de Dados em vigor no Brasil.

Nesse sentido, será crucial que todas as pessoas que interagirem com a máquina da startup em busca de amostras estejam completamente cientes de que seus dados estarão sendo analisados e compartilhados com “parceiros” da contratada, bem como qual é, de fato, a finalidade da coleta das informações pessoais do interessado.

O cenário de preocupação dos investidores exposto no último episódio de Shark Tank levanta um dilema constante da área de proteção de dados: até que ponto a lei permite sermos os produtos?

 

Fonte: lgpdnews.com

cultura-da-vigilância-e-proteção-de-dados

A CULTURA DA VIGILÂNCIA E A NECESSIDADE DA PROTEÇÃO DOS SEUS DADOS

Semana passada assisti ao documentário intitulado “O Dilema das Redes”. Nele é abordado como as inúmeras redes sociais, nas quais estamos imersos hoje, nos direcionam e manipulam.

É impressionante o número de informações que captam a nosso respeito continuamente e os fins para que são utilizadas.

Através do cruzamento dos dados que disponibilizamos nessas redes, seja de forma direta e explícita ou de maneira indireta através de likes e compartilhamentos, é possível traçar nosso perfil comportamental de uma maneira tão precisa que nem mesmo as pessoas que mais convivem com a gente e melhor nos conhece são capazes de fazer.

É aqui onde mora o perigo.

Com uma base de dados tão densa e mapeada acerca do indivíduo, as redes sociais se utilizam das preferências já conhecidas daquela pessoa para apontar e direcionar conteúdos propensos ao seu consumo. Mas, que nem sempre é verdadeiro ou real, criando em torno de cada pessoa uma bolha a partir do momento em que são as próprias redes quem ditam as diretrizes de consumo ao selecionar o conteúdo que será consumido, como e quando ele se dará.

Tudo isso acontece de forma sutil e sem o conhecimento do indivíduo. Não sabemos quais dados essas plataformas colhem de nós, como eles são utilizados, com quem são compartilhados ou vendidos e o que fazem com eles.

Toda essa manipulação com direcionamento de conteúdo, eventos, produtos e serviços é governada pelo lucro e não pelo interesse social. Não sabemos desse jogo de poder e somos manipulados por ele o tempo todo.

Diante desse cenário, que podemos considerar chocante, é muito importante o conhecimento e a regulação dessa realidade.

Nesse contexto, a LGPD se apresenta como uma das formas de desestimular essas práticas a partir do momento em que reconhece o indivíduo como o titular dos seus dados, conferindo-lhes uma série de direitos, em respeito à privacidade e à autodeterminação informativa.

A lei também exige que para toda e qualquer utilização de dado pessoal, salvo algumas exceções nela pontuadas, sejam observadas, entre outros, a boa-fé, finalidade, adequação, necessidade e transparência no tratamento dos dados pessoais.

O documentário escancara o desrespeito de grandes empresas de tecnologia para com a sociedade na medida em que seu modelo de negócio e, portanto, sua monetização vão exatamente na contramão da cultura da informação e transparência que a lei almeja implementar.

O que se nota, em torno desse cenário, é a necessidade da disseminação em nossa sociedade do conhecimento acerca da proteção e da importância dos seus dados, cujo valor tem se reforçado a cada notícia de vazamento ou de uso indevido dos mesmos, como é apontado em diversos exemplos no documentário.

Para que a cultura de proteção dos dados pessoais se torne uma realidade é preciso atuação conjunta de diversos atores, incluindo: a sociedade, que deve conhecer e exigir seus direitos; as empresas, que precisam respeitar seus usuários e utilizar os dados em conformidade com o que a lei determina; as instituições públicas, com elaboração e implementação de políticas públicas eficazes na proteção dos dados pessoais e as instituições de ensino, com produção de pesquisas e estudos do tema.

Sabemos que não é do dia para a noite que se transforma o olhar de empresas altamente lucrativas e que se abre o horizonte do conhecimento e da força que a sociedade tem para romper com esse padrão altamente destrutivo. Esse processo requer tempo, vontade e engajamento. Mas, até mesmo através de um documentário, como foi o caso, é possível acender o alerta de que tem algo muito errado acontecendo e que mudanças precisam ser feitas.

Mesmo diante de tudo o que foi pontuado, sou do time dos otimistas, que acredita em ações propositais para tornar humanizado o uso da tecnologia.

 

Carlos Pinto Advocacia Estratégica

Rafaella Simonetti – Head of Business Protection

campaign-creators-pypeCEaJeZY-unsplash

COMO SE ADEQUAR À LGDP?

A Lei Geral de Proteção de Dados, conhecida pela sigla LGPD, é assunto obscuro e que provoca muitas dúvidas e receios para quem tem um negócio.

A Lei se aplica à minha empresa? Quais os impactos ela provocará em meu negócio? Por que e como me adequar?

Diante desse cenário de incertezas que pairam a mente do empreendedor, nosso objetivo é trazer de forma descomplicada a compreensão sobre o tema com medidas que trarão mais segurança ao seu negócio.

Vem com a gente!!

Todo negócio, independente da área de atuação, público ou privado, e do seu tamanho, micro, pequeno, médio ou grande, em algum momento de sua jornada utiliza dados de pessoas físicas, seja e-mail, nome ou CPF até uma coleta mais específica de dados como dados bancários, hábitos de consumo e outros.

Nesse contexto, a LGPD vem para regular o tratamento desses dados, estabelecendo regras sobre a coleta, o armazenamento, a utilização e o compartilhamento de dados pessoais e exigindo mais proteção, cuidado e transparência nesses procedimentos.

Assim, já entendemos que a Lei se aplica a todo tipo de negócio e que por isso é essencial que esteja adequado a ela.

Por onde começar?

Vamos por etapas.

  1. Leve informação à sua organização

É importante que toda a sua equipe entenda a necessidade de proteger os dados dos usuários. A atenção e o respeito às políticas de segurança da informação devem fazer parte da cultura da empresa para evitar que o mau uso das informações prejudique todo o negócio.

  1. Faça o mapeamento dos dados existentes na sua empresa

A empresa deve identificar todos os dados pessoais que utilizam e que são essenciais para o seu bom funcionamento. Descartar os dados colhidos em excesso, caso colha dados que não utiliza e que sua exclusão não irá trazer prejuízo ao negócio.

Feito isso é preciso classificar esses dados, verificando qual hipóteses da Lei justifica sua coleta e o seu tratamento.

Por fim,  também é necessário identificar, se os stakeholders internos e externos, com quem você troca dados, possuem processos de proteção de dados, bem como analisar os gaps e riscos de troca de dados com os mesmos.

Essa etapa exige tempo e conhecimento. Não existe mágica, por isso é importante contar com auxílio de quem entende do assunto.

  1. Crie um Comitê para Cuidar do Processo de Adequação

É fundamental ter um time treinado e que se responsabilize pelo tratamento dos dados realizados pela empresa. Isso garante agilidade na apuração e na  correção de incidentes e vazamento de dados.

Ter parte da equipe especializada no tema também garante a eficácia do compliance de proteção de dados.

  1. Reveja e Crie Documentos com Cláusula de Proteção dos Dados

Os contratos com stakeholders e com seus usuários devem conter disposições claras acerca do tratamento dos dados utilizados pela empresa. Também é fundamental que o seu site, aplicativo e meios de comunicação com seu público contenham as políticas de proteção e tratamento de dados adotadas pela empresa.

Para isso, contar com o apoio de quem entende do assunto é fundamental para criação de documentos eficazes.

  1. Não se Esqueça de Escolher seu DPO

O DPO, denominado no Brasil como encarregado, será a ligação da empresa com a Autoridade Nacional de Proteção de Dados (ANPD) – órgão que fiscalizará administrativamente a aplicação da lei no país – e os titulares dos dados.

Ele também assume a responsabilidade por escolher e aplicar a melhor estratégia para proteção dos dados e conformidade da LGPD.

Pode ser interno, membro da própria equipe, ou externo, por meio de contrato de serviço.

  1. Por Fim mas não menos Importante: Capacite a sua Equipe

Treinar a equipe que irá tratar os dados, ensinar como deve ser feito é a garantia de que tudo correrá conforme exige a lei.

Como vimos, a adequação à Lei é uma necessidade para todo tipo de negócio, independente do tamanho e do ramo em que atue.

Esse processo requer tempo e pessoal qualificado, como o nosso, mas isso não é motivo de desânimo, pelo contrário, é imprescindível para trazer tranquilidade para o seu negócio, além de credibilidade perante seus clientes. Vamos juntos!

 

Carlos Pinto Advocacia Estratégica

Rafaella Simonetti