Atenção com sigilo precisa incluir rede de fornecedores

Lei prevê responsabilidade solidária em caso de irregularidade

A maioria das empresas ainda precisa se estruturar para lidar com as questões que envolvem a proteção de dados pessoais no ambiente 5G. A preocupação é proporcional à escalada de sequestro de dados pessoais em episódios de ciberataques.

Com a adoção da tecnologia 5G, será preciso equilibrar o avanço de soluções que prometem a conexão de diversos sensores, trafegando infinitas informações inclusive no ambiente doméstico, com a proteção de dados pessoais. Haverá um desafio permanente a fim de não descumprir os requisitos da Lei Geral de Proteção de Dados, a LGPD (lei nº 3.709/2018).

Um dos caminhos possíveis para aumentar a acurácia na proteção dos dados diante da chegada da nova tecnologia é uma atuação conjunta da Autoridade Nacional de Proteção de Dados (ANPD) com a Agência Nacional de Telecomunicações (Anatel). 

Diante da quantidade exponencial de dados pessoais que serão trafegados em sensores e dispositivos, é de suma importância colocar em prática o conceito chamado de “privacy by design”. Na prática, esse termo se traduz em medidas implementadas desde a origem do projeto para que não haja incidentes de privacidade. Para tudo o que for feito em rede 5G, o ‘privacy by design’ vai ser essencial.

Um roteiro que as empresas têm que escrever para detalhar a tecnologia que estão querendo desenvolver, quais os serviços, os produtos relacionados, assim como os riscos que podem existir para o titular de dados pessoais que serão coletados e armazenados. Ainda sujeito à regulamentação, o relatório se aplica em situações em que a ANPD identificar riscos para os titulares dos dados.

As associadas começaram a se preparar para cumprir os requisitos da LGPD há três anos. Elas começaram a analisar essas questões também sob a ótica da oportunidade de negócio, sobretudo as que atendem o mercado corporativo. A economia está migrando para a economia da informação, dos dados, então a oportunidade é ajudar os clientes a protegerem seus dados.

É preciso saber quais são os componentes da cadeia de fornecimento e a procedência. Verificar se o país de origem tem alguma lei de proteção de dados. Isso é extremamente importante na indústria de IoT. A LGPD estabelece a responsabilidade solidária, descrita no artigo 42. Essa responsabilidade envolve todos os que estão na cadeia do fluxo do dado pessoal e inclui toda a cadeia de distribuição e compartilhamento. Isso gera um efeito viral, ninguém mais vai querer contratar com quem não esteja adequado.

Outro tema que está na agenda da ANPD, é a transferência internacional de dados. Se o operador dos dados pessoais está fora do Brasil, é preciso verificar se esse país tem uma legislação robusta sobre proteção de dados pessoais. Atualmente, no mundo todo, 66% dos países têm alguma legislação sobre proteção de dados.