Peça crucial na adequação das empresas à Lei Geral de Proteção de Dados (LGPD), os encarregados de dados (DPOs) das principais operadoras de telecom brasileiras classificam como desafiador e de grande importância estratégica o processo de adaptação à legislação.
Nesta terça-feira, 1º, representantes dos departamentos na Claro, Vivo, Oi e TIM participaram de debate promovido pela entidade das operadoras móveis Conexis. Na ocasião, o código de boas práticas em proteção de dados do setor foi discutido.
Para a DPO da Vivo, Andrea Mattos, a vigência da LGPD e a recente autonomia para a Autoridade Nacional de Proteção de Dados (ANPD), que virou autarquia, representam um "marco divisor de uma série de novos diálogos" para a cadeia, até então centrada na Anatel.
"Privacidade é uma pauta permanente para todos os setores, mas o tema se destaca para empresas de telecom porque é cada vez mais intensivo o uso e tráfego de dados pessoais no mundo por meio das redes, que também são responsabilidade das empresas de telecom", sintetizou Mattos.
"Tanto é relevante o tema que uma Emenda Constitucional alterou a Constituição e colocou proteção e privacidade entre os direitos e garantias fundamentais". O desafio, nota a profissional, é ainda mais relevante considerando que setor detém base de dados da maior parte da população brasileira. Neste sentido, a LGPD e a atuação da ANPD seriam fundamentais para "trazer organização para o tema, com definições, responsabilidades e critérios" para novos modelos de negócios.
DPO da Claro, Maria Tereza David também citou amplas redes de clientes, fornecedores, parceiros e tecnologias como elementos que tornam o tema ainda mais complexo em telecom. "Novos produtos vão surgindo e novas problemáticas também", lembrou a profissional.
Para ela, um dos desafios atuais seria o de conciliar direitos previstos na LGPD com outros já existentes a partir de outros diplomas. Um segundo ponto seria a garantia de transparência para titulares de dados – inclusive para que estes possam alterar ou tenham visibilidade de quais informações são tratadas e para quais finalidades.
"É necessária linguagem acessível, centrada no usuário, e normativos internos para dar visibilidade de como os dados são tratados". Ainda segundo Maria Tereza David, a proteção de dados não deve ser encarada apenas como responsabilidade do encarregado de dados, mas de todos os departamentos das empresas.
Legítimo interesse
Pelo lado da Oi, o consultor executivo de privacidade e proteção de dados Christian Kratochwil mencionou o legítimo interesse como base legal relevante da LGPD para a cadeia de telecomunicações. Pela regra, dados podem ser tratados sem consentimento do titular, mediante critérios como necessidade, licitude e autodeterminação informativa.
"O legítimo interesse não é nem pode ser carta em branco. Ele comporta de forma propositada uma camada mais ampla da atividade de tratamento a partir de um ideal de autorregulação e prestação de contas que é caro para as leis de proteção de dados contemporâneas", afirmou Kratochwil.
Neste sentido, o DPO da TIM, Piero Formica, apontou que as adequações das operadoras envolveram a definição de atividades de "maior risco" dentro do cotidiano de negócios, para atuação em uma lógica de prevenção. "Cabe a cada DPO e a cada empresa entender a materialidade, volumetria, riscos e construir esses relatórios de impacto".
Para Formica, possibilidades como esta tornam a LGPD ainda mais avançada que a GDPR, equivalente europeia para proteção de dados. Em paralelo, outro ponto vislumbrado pelas teles é o fato de empresa e setor que comprovarem boas práticas poderem contar como atenuantes em eventuais sanções, em algo considerado incentivo para a regulação responsiva.