Introdução
A Lei Geral de Proteção de Dados, LGPD, é baseada na GDPR (General Data Protection Regulation) e herda dela uma série de conceitos e aplicações importantes. Neste breve artigo, vamos abordar um conceito chamado Dados Pessoais Indiretos e vamos refletir sobre algumas implicações deste tipo de dado na rotina das pessoas e o que precisa atenção por parte das organizações.
Dados Pessoais Indiretos, o que são?
Antes de responder a pergunta, vamos responder uma outra: O que é são “Dados Pessoais Direto”? Um Dado Pessoal Direto é qualquer tipo de dado que pode ser atribuído a um Titular de Dados específico, sem uso de informações adicionais, identificando-o diretamente como uma pessoa natural. Um número de CPF e uma fotografia, são exemplos de Dados Pessoais Diretos.
O Dado Pessoal Indireto não consegue identificar uma pessoa natual diretamente sem o uso de informações adicionais. São exemplos de Dados Pessoais Indiretos um número IP, um MAC Address do Smartphone, uma placa de carro. Esses são exemplos práticos de fácil compreensão.
E na rotina do cidadão, do cliente e usuários de serviços prestados por empresas como concessionárias de rodovias, Internet de shoppings gratuitas (ou não gratuitas), etc. Imagine só como serão alteradas as formas de obter essas informações e tratá-las perante a LGPD. No mínimo, terão de ser reforçadas as políticas de privacidade dessas organizações/serviços prestados (e claro, explicitadas, para que fiquem bem visíveis a todos seus clientes).
Uma prévia…
No momento da escrita deste artigo, foram visitados sites de prestadores de serviços de concessionárias de rodovias para uma pequena pesquisa do “status quo” de seu entendimento ou iniciativas sobre a LGPD. Bom, o que foi encontrado? Declaração de Missão, Visão, Valores, Políticas e Qualidade, Vídeos Institucionais, mas nada sobre LGPD. Estariam se preparando? Talvez sim! Esperamos!
Mas porque essa preocupação?
Simples assim: Clientes e usuários destes serviços são uns dos mais comuns de serem encontrados e por exemplo, ao passar por um pedágio, não apenas são pagas as taxas para liberação da passagem, mas podem haver procedimentos de filmagens e fotografias que fatalmente vão identificar placas dos carros e até mesmo, imaginemos, utilizar de Inteligência Artificial para identificar o cidadão que está passando por ali.
Claro, o uso de IA nesses casos é uma outra discussão, mas antes disso, não está claro ao cliente/usuário desses serviços o que está sendo realizado com suas informações, ou até mesmo, muitos nem sabem que existe determinado processamento.
Conclusão sobre Dados Pessoais Indiretos
Este artigo não tem caráter acusatório, tampouco discriminativo, mas informativo.
É importante compreender que a LGPD tratá mudanças para as quais algumas empresas ainda não estão preparadas, mas a corrida já começou.
Muitos Dados Pessoais Indiretos estão expostos e clientes/usuários de serviços como os que citamos não fazem ideia de que algumas organizações têm acesso à eles, muito menos o que fazem com tais dados, por quanto tempo, etc…
Há uma grande necessidade de mudança cultural e adequação por parte de todos, clientes e organizações.
Somos responsáveis também pelo “Status Quo” da LGPD nas organizações em que trabalhamos.
Vamos promover capacitação e se necessário, para colaboradores chave, certificações adequadas.
Confira nossa agenda e capacite-se com a Unirede Treinamentos, parceira oficial Exin, que confere:
Treinamento em “Privacy & Data Protection Essentials” – PDPE – LGPD.