O encontro entre tecnologia e jurídico na LGPD
Pensar em segurança de dados e privacidade envolve código, lei e também o comportamento e a cultura de todo mundo
Pensar em privacidade e segurança de dados é uma questão para qual área? É só para o jurídico? Ou só para o setor tech? Na verdade, é um pouco dos dois e também um pouco de todos os outros do time em uma empresa, líderes, comunicação, setor de RH e cada um que lida com arquivos e dados (ou seja, todo mundo). E quem disse isso foram justamente nosso head de Tecnologia, Lucas Rudek, e nossa head do Jurídico, Carolina Artigas, em nossa live “Adequação LGPD: um desafio jurídico + tech” que rolou no Instagram da PYXYS.
Ficou curioso sobre o que foi dito nesse papo? Além de recomendar assistir a conversa completa, sSeparamos alguns pontos importantes do que foi conversado:
Como era antes de ligarmos para privacidade?
Nos últimos anos, uma mudança importante aconteceu na maneira de lidar com dados no Brasil por conta de nossa Lei Geral de Proteção de Dados, ou LGPD, que trouxe novas diretrizes para empresas se tornarem mais transparentes em como armazenam e usam dados dos usuários e assim proteger a privacidade de quem está usando seus produtos digitais. Mas antes de pensar na LGPD, é importante considerar o cenário que existia antes e que motivou sua criação.
Foi Lucas quem nos deu o contexto: “No começo, era comum vender dados, informações pessoais eram vendidas, dados de usuários, tinha virado um comércio. Quando ouvi falar em LGPD pela primeira vez, achei que não fazia sentido e que não ia vingar. Sem a LGPD, percebi que tinha virado uma bagunça: todo mundo começou a ter seus dados vazados.”
Foi esse cenário “bagunçado” que a LGPD veio resolver, com novas práticas e parâmetros que transformaram nossa maneira de lidar com a privacidade e com processos. Essa transformação é ampla e envolve mudanças em tudo: no comportamento das pessoas, nas prioridades das lideranças, na maneira como se constrói o código e as estruturas tecnológicas e também na maneira como se enxergam e entendem as leis e diretrizes jurídicas.
Não é um fim, é um processo constante
Nossa live precisou de alguém de tecnologia e alguém do jurídico e mesmo isso não foi suficiente para englobar tudo que é importante sobre os processos de segurança e privacidade, especialmente no que diz respeito à LGPD.
Isso porque essa transformação não é restrita, é ampla: não envolve só algumas pessoas, envolve todo mundo de uma empresa. E não é algo linear, mas algo que se desenvolve constantemente. Para explicar, Carolina nos lembrou que que “a adequação não é um projeto com começo, meio e fim. É um programa que vai respondendo ás necessidades do dia a dia. Estamos já na nossa segunda fase de adequação na PYXYS, por exemplo. E o engajamento é de todo time: não é só o jurídico e o tech, tem que ter a alta gestão, mas também todo mundo do time mesmo, todos sabendo para quê usar alguma ferramenta, ou o porquê de proteger alguns dados.”
A mudança de chave é tecnológica, mas também de mentalidade. No lado da tecnologia, é Lucas quem explica: “Hoje, conseguimos na parte técnica evitar que aconteçam erros. Na segurança da informação, conseguimos criar grupos de permissões, saber quem pode ou não visualizar, ou editar, um arquivo ou material.” Enquanto isso, no lado da mentalidade, Carol reforça que tornou-se mais importante a questão não só do “posso” guardar dados, mas também “por que” esses dados serão guardados.
Até mesmo os dados guardados passaram, inclusive, a depender de um ciclo: a “vida útil” dos dados precisa mapear a chegada, quais serão os usos devidos das informações e finalmente quando esses dados serão excluídos. Carol e Lucas deram exemplos divertidos sobre a impossibilidade atual de manter listas de mailing eternas, com contados que ficam guardados durante anos sem fim, como era feito antigamente. Agora, todo dado precisa ter uma finalidade e uma data de validade para estar guardado.
E daqui para frente?
Quando questionados sobre quais são os próximos passos dessa transformação toda, Lucas e Carol deram uma resposta parecida: agora, o que precisa acontecer é uma simplificação da própria conversa. Os “termos de uso” precisam parecer cada vez mais com apresentações didáticas, resumidas e fáceis de entender, em comparação com os documentos enormes e complicados que são hoje.
As tecnologias vão continuar se aprimorando para tornar mais eficientes os processos, mais controladas e organizadas as permissões de acesso e mais ágeis as identificações de possṕiveis falhas de segurança. Mas Rudek também reforça que ainda existe um trabalho para educar os usuários sobre a finalidade de tudo isso: por que certo documento está restrito a só algumas pessoas, por exemplo, e por que seguir certas diretrizes como a identificação em duas etapas.
“Um dos próximos passos com certeza é tentar deixar a ideia de LGPD cada vez mais simples e natural. Um cadeadinho, um termo de uso muito mais simplificado… A necessidade é ser mais objetivo e rápido, não quero ler uma bíblia para entender”, é como Lucas define. E Carol ainda reforça que, para todas as empresas que não vivem na situação ideal de já nascer em um mundo em que privacidade assumiu essa posição de prioridade, o processo de transformação e adaptação ainda se desenrolará em muitas etapas.
Quando falamos de privacidade, segurança, dados e LGPD, tanto o lado jurídico quanto o lado tech da PYXYS chegaram à mesma conclusão: esse assunto está só começando. Para todos nós, ainda temos muito a transformar e aprender.
Quer saber mais?
Se você quer saber mais sobre tudo isso, a live completa está disponível lá no Instagram da PYXYS. Nela, nossa head do Jurídico, Carolina Artigas, conversou com o Lucas Rudek, nosso head de Tecnologia, sobre os desafios de privacidade, segurança e implementação LGPD tanto nos aspectos legais quanto tecnológicos (e a conversa cresceu para falar dos desafios que vão além dessas áreas também). É uma conversa muito importante para quem quer saber mais sobre a teoria, a prática, a lei e o código envolvidos nesse assunto todo.