O prazo para as empresas se adequarem à Lei Geral de Proteção de Dados (LGPD) poder parecer longo, uma vez que a legislação entrará em vigor somente em 2020. No entanto, o trabalho para se ajustar às novas normas é extenso — e quem ainda não começou precisa se dedicar ao tema o quanto antes, defende a diretora de privacidade para América Latina do Uber, Flavia Mitri.
A companhia vem adotando uma série de medidas para se adaptar à legislação brasileira. Durante o Fórum Brasileiro de Proteção de Dados, a diretora compartilhou algumas medidas adotadas pela companhia — e aconselhou que outras empresas façam o mesmo.
Mapeamento de dados
É um processo longo, mas é o primeiro passo que a empresa deve dar. Com o mapeamento, é preciso entender quais são os dados que a empresa coleta, por quais motivos, onde eles estão armazenados e por quanto tempo, se a coleta deles ainda é necessária e se eles devem ser deletados ou não. Segundo Flavia, esse processo não deve envolver o jurídico especificamente, mas sensibilizar toda a empresa.
Transferência internacional de dados
Caso a empresa tenha uma operação internacional, como é o caso do Uber, existirá restrição para a transferência internacional de dados — muito comum para países que já são regulados no tema. “É preciso se atentar aos requerimentos necessários para que a companhia possa fazer a transferência daquela informação para fora do país”, afirma a diretora.
Controle de acesso
Determinar quem poderá acessar os dados na empresa será fundamental com a LGPD, principalmente para evitar eventuais acidentes de segurança no futuro. É uma política que o próprio Uber não tinha, mas desenvolveu durante a adequação à GDPR (legislação europeia para proteção de dados) — e especialmente após o escândalo de vazamento de dados em 2016.
Políticas de privacidade
A expectativa da diretora é que as políticas de privacidade no Brasil sejam substancialmente alteradas, assim como aconteceu com gigantes como Facebook, Google e também Uber após a adequação à GDPR. Uma linguagem fácil e transparente será fundamental para deixar claras as políticas de coleta e retenção de dados para os usuários.
Auditoria com fornecedores
A legislação brasileira prevê uma responsabilidade solidária na cadeia de compartilhamento de dados. A recomendação, portanto, é que todas as empresas sejam mais cautelosas na escolha dos fornecedores — e deem preferência àqueles que compartilhem o mesmo nível de preocupação com a proteção dos dados. O Uber promoveu um processo global de auditoria com os mais de 4,5 mil fornecedores da empresa — dos quais um número de aproximadamente 700 tiveram seus contratos rescindidos.
