A proteção de dados virou destaque nos últimos meses desde o início da pandemia quando aumentou consideravelmente o tráfego de informações pela internet. De acordo com o sócio-líder de segurança cibernética da KPMG no Brasil, Leandro Augusto, muito se discute quando e como os dados pessoais poderão ser tratados. Segundo ele, é cada vez mais questionável quando esses dados revelam informações críticas de cada indivíduo.
“Um exemplo que podemos citar é a questão do uso da tecnologia para detectar se os entregadores de delivery possuem a temperatura corporal acima de 37,5 graus, suscitando algum risco de contaminação. Não é mais questionado apenas no ponto de vista da eficácia, mas, principalmente, na ótica do poder desta informação. Quem vamos empoderar criando este tipo de banco de dados com essa informação? Vamos enfraquecer expondo tais informações? O enfraquecimento é maior quando tratamos de dados sensíveis? Tudo isso precisa ser analisado”, explica o sócio da KPMG.
Segundo a Lei Geral de Proteção de Dados (LGPD), ainda em aprovação, as informações sensíveis são apenas as que estão estabelecidas no rol do artigo 5º, parágrafo II, como os passíveis de gerar tratamento discriminatório. Dentre eles, estão dados referentes à saúde.
Para o sócio, um contexto de projeto de adequação das empresas à LGPD, seria priorizar os dados sensíveis desde o momento inicial, ou seja, no mapeamento de dados realizado por meio de entrevistas.
“Por que um hospital precisa questionar os pacientes sobre a religião que acreditam? Outra questão levantada é o fato de algumas empresas precisarem saber informações sobre a vida sexual dos funcionários afim de estabelecer relatórios de diversidade no RH. Pode-se pensar se não seria mais seguro realizar tais pesquisas de forma anônima”, pondera.
De acordo com o sócio, o questionamento sobre a necessidade de tratamento desses dados é o primeiro passo para conferir a segurança. “Se não existe finalidade clara constatada, dados sensíveis não devem ser tratados, mitigando-se riscos de eventuais infrações. Porém, caso sejam necessários, a segurança aplicada deve ser ainda maior em relação aos dados pessoais”, finaliza.
