Menu

1. Qual é a visão da SPLAW sobre a proteção de dados no setor de telecomunicações do Brasil? As operadoras móveis brasileiras estão avançando na preparação para a LGPD?

Benny Spiewak: As empresas do setor de telecomunicações possuem bastante conhecimento e experiência sobre privacidade e proteção de dados. A LGPD trará mudanças no comportamento e na forma de condução de negócios de toda e qualquer empresa existente no Brasil. Para muitas, regras de privacidade e proteção de dados, serão uma novidade e uma atividade complexa. Não para as empresas de telecomunicações, que já vêm acompanhando o tema e se adaptando de forma contínua. Ao mesmo tempo, elas também terão renovações nos desafios. O consumidor terá maior habilidade para fazer exigências quanto aos dados existentes e deveres ainda mais estritos de conformidade com relação à transparência e acuidade de dados. Em resumo, a relação com os consumidores mudará muito.

2. A LGPD tem uma "sensibilidade" diferente em cada setor. No setor de telecom, poderá haver implicação jurídica no fato de o usuário não saber que está sendo rastreado, ou que um SMS pode estar sendo interceptado. A operadora, portanto, pode ter de responder a um processo jurídico. Como as operadoras devem se preparar para isso e para evitar arriscar seus negócios e a privacidade de seus clientes?

Benny Spiewak: Além dos desafios de transparência, as operadoras enfrentarão sérios obstáculos com relação ao gerenciamento de crises, decorrentes de eventuais vazamentos de dados. Operadoras solicitam muitos dados dos usuários, os quais ficam sob a responsabilidade da operadora. Hackers ou outros atores do universo cibernético sabem disso e poderão explorar fragilidades sistêmicas. Mesmo com todos as políticas de prevenção, dados de usuários poderão estar vulneráveis. É por essa razão que nenhum bom programa de conformidade de dados pode existir sem estrutura tecnológica robusta, que efetivamente possa cooperar com as operadoras. A LGPD, por exemplo, estabelece deveres de reporte e de divulgação à Autoridade Nacional de Proteção de Dados, na hipótese de vazamento. Imagine o dano reputacional e a insegurança dos clientes, caso haja um vazamento de dados. De um lado, o cliente pode ter seus dados usados à margem do seu conhecimento. Do outro, a empresa tem sua fragilidade exposta e, ainda, a confiança do seu consumidor abalada. Assim, qualquer processo de conformidade em privacidade exige um efetivo, atualizado e preditivo sistema de tecnologia. Caso contrário, os danos poderão ser imensos.

3. O setor tende a enfrentar muitos problemas com isso? Quais serão as principais adaptações e desafios para essa indústria?

Benny Spiewak: Mudanças de mentalidade e cultura empresarial já são muito delicadas. Quando impulsionadas ou provocadas por lei, então, os desafios são ainda maiores. Na medida em que os prazos deixam de ser internos e passam a ser estabelecidos pelas autoridades, ajustes precisarão ser feitos na velocidade da lei e não da empresa. E é exatamente daí que surgiram potenciais impactos. Imagine, por exemplo, que, com a LGPD, um consumidor poderá perguntar à empresa o que é feito com os seus dados pessoais. A empresa, então, terá de responder a esse pedido. Como, em quanto tempo, em qual nível de detalhamento? Serão desafios, por exemplo, de pequena empresa, que manda mailing. Imagine para empresa do campo de telecomunicações, que, possivelmente, tem impacto para milhares, senão milhões de brasileiros.

4. Qual será o impacto financeiro dessas mudanças (investimentos, multas etc)?

Benny Spiewak: As multas tendem a ter valores maiores do que os custos de adaptação. E a ideia é essa mesma. Penalizar aqueles que deixaram de tomar medidas. Por isso, a prevenção tem sido, de fato, a melhor e mais eficiente forma de evitar multas que, no Brasil, podem atingir até R$ 25 milhões, por violação de dados. Imagine, portanto, empresa que não cuida da segurança das suas redes, dos seus servidores, dos seus programas de proteção cibernética? Empresas que decidirem “pagar para ver”, podem não gostar do que verão. Ou melhor, que não vão querer pagar.

5. Qual é a previsão para que o setor de telecom esteja 100% em conformidade com as novas normas?

Benny Spiewak: Conformidade 100% é inviável. Acompanhamento e evolução são palavras de ordem. Empresas nos questionam sobre “certificação de compliance ou conformidade com LGPD”. Isso não existe. No limite, é possível informar que a empresa está adotando medidas razoáveis e adequadas, mas sem nunca perder foco na continuidade.

6. Qual o caminho mais simples e prático para que as operadoras continuem em dia com a LGPD/ENS

Benny Spiewak: Infelizmente, nenhum caminho é simples, mas pode ser prático. Desenvolver um plano de ação, identificar processos e ferramentas que concentram e usam dados pessoais, conhecer e reforçar a infraestrutura de tecnologia e contar com apoio. São medidas que podem ajudar e muito. Assumir que a empresa pode precisar de suporte externo não é demérito nem afeta a integridade ou reputação. Ter dados vazados ou estar sujeito à multa de R$ 25 milhões, sim.

7. Quais serão os principais investimentos relacionados à reestruturação de suas tecnologias da informação, processos e tratamento de dados que as operadoras deverão fazer?

Benny Spiewak: Sempre explico para clientes que, na dúvida, devem investir na segurança do acesso de dados. Investir forte e continuamente em redes de segurança, mecanismos de proteção e segurança cibernética, evolução de segurança de acesso. É aí que reside uma das mais relevantes medidas de segurança. De nada adianta criar-se uma centena de processos internos, se o acesso externo é simples. Vazamentos de dados, hacking e violações em geral são decorrentes, quase sempre, de falhas nos protocolos de segurança. Analogicamente, é como deixarmos duas bicicletas na rua. Marcas tão boas quanto. Valores parecidos. Uma está sem cadeado. A outra, com cadeado, presa a poste e com capa protetora. Qual a bicicleta que algum terceiro mal-intencionado poderá mais facilmente levar? Entre uma rede segura e outra não, a escolha do invasor não é complicada.

8. Na prática, o que muda para os usuários?

Benny Spiewak: Usuários passarão a ter mais direitos relativamente às empresas. Assim como o código de defesa do consumidor mudou a forma como um consumidor se porta perante empresas, a LGPD mudará a forma como esse mesmo consumidor se portará perante item ainda mais delicado e precioso: seus dados pessoais. Usuários terão direitos muito fortes, como os de exigir que a empresa, por exemplo, deixe de usar seus dados, ou os atualize. Ainda, poderão pedir para que empresas confirmem as operações envolvendo seus dados, quem os recebeu, para que e quando. Imagine só o cenário. Um consumidor questionando grandes empresas sobre como e onde algo aconteceu. E tendo que ser ouvido. É algo bastante poderoso.

Entrevista realizada pela jornalista Isabela Rodrigues

Benny Spiewak, bacharel em Direito, especialista em Propriedade Intelectual e parte da equipe da SPLAW, prestadora de serviços jurídicos, regulatórios e de compliance para clientes dos setores de Saúde & Life Science, Tecnologia e Alimentos