Como o Uber está se adaptando às leis de proteção de dados

O pra­zo para as empre­sas se ade­quarem à Lei Ger­al de Pro­teção de Dados (LGPD) poder pare­cer lon­go, uma vez que a leg­is­lação entrará em vig­or somente em 2020. No entan­to, o tra­bal­ho para se ajus­tar às novas nor­mas é exten­so — e quem ain­da não começou pre­cisa se dedicar ao tema o quan­to antes, defende a dire­to­ra de pri­vaci­dade para Améri­ca Lati­na do Uber, Flavia Mitri.

A com­pan­hia vem adotan­do uma série de medi­das para se adap­tar à leg­is­lação brasileira. Durante o Fórum Brasileiro de Pro­teção de Dados, a dire­to­ra com­par­til­hou algu­mas medi­das ado­tadas pela com­pan­hia — e acon­sel­hou que out­ras empre­sas façam o mes­mo.

Mapeamento de dados

É um proces­so lon­go, mas é o primeiro pas­so que a empre­sa deve dar. Com o mapea­men­to, é pre­ciso enten­der quais são os dados que a empre­sa cole­ta, por quais motivos, onde eles estão armazena­dos e por quan­to tem­po, se a cole­ta deles ain­da é necessária e se eles devem ser dele­ta­dos ou não. Segun­do Flavia, esse proces­so não deve envolver o jurídi­co especi­fi­ca­mente, mas sen­si­bi­lizar toda a empre­sa.

Transferência internacional de dados

Caso a empre­sa ten­ha uma oper­ação inter­na­cional, como é o caso do Uber, exi­s­tirá restrição para a trans­fer­ên­cia inter­na­cional de dados — muito comum para país­es que já são reg­u­la­dos no tema. “É pre­ciso se aten­tar aos requer­i­men­tos necessários para que a com­pan­hia pos­sa faz­er a trans­fer­ên­cia daque­la infor­mação para fora do país”, afir­ma a dire­to­ra.

Controle de acesso

Deter­mi­nar quem poderá aces­sar os dados na empre­sa será fun­da­men­tal com a LGPD, prin­ci­pal­mente para evi­tar even­tu­ais aci­dentes de segu­rança no futuro. É uma políti­ca que o próprio Uber não tin­ha, mas desen­volveu durante a ade­quação à GDPR (leg­is­lação europeia para pro­teção de dados) — e espe­cial­mente após o escân­da­lo de vaza­men­to de dados em 2016.

Políticas de privacidade

A expec­ta­ti­va da dire­to­ra é que as políti­cas de pri­vaci­dade no Brasil sejam sub­stan­cial­mente alter­adas, assim como acon­te­ceu com gigantes como Face­book, Google e tam­bém Uber após a ade­quação à GDPR. Uma lin­guagem fácil e trans­par­ente será fun­da­men­tal para deixar claras as políti­cas de cole­ta e retenção de dados para os usuários.

Auditoria com fornecedores

A leg­is­lação brasileira pre­vê uma respon­s­abil­i­dade solidária na cadeia de com­par­til­hamen­to de dados. A recomen­dação, por­tan­to, é que todas as empre­sas sejam mais cautelosas na escol­ha dos fornece­dores — e deem prefer­ên­cia àque­les que com­par­til­hem o mes­mo nív­el de pre­ocu­pação com a pro­teção dos dados. O Uber pro­moveu um proces­so glob­al de audi­to­ria com os mais de 4,5 mil fornece­dores da empre­sa — dos quais um número de aprox­i­mada­mente 700 tiver­am seus con­tratos rescindi­dos.