Contato
Quem Somos
Quero Patrocinar

LGPD: Consumidores seguros e DPO’s de cabelo em pé

Segundo Fernando Oliveira, Fundador e CTO da SEC4YOU, o consumidor deve ficar atento e buscar conhecer melhor as regras da LGPD para entender como seus dados serão usados e até optar pelo não consentimento
  • Por: Redação
  • junho 27, 2019

Compartilhar:

Nessa era de informação, a velocidade com que novas tecnologias, aplicativos e soluções são lançadas chega a ser imensurável. Já parou para refletir quais eram os seus aplicativos preferidos há 5 anos? Tenho certeza que são muitos e que boa parte deles veio para resolver alguma lacuna existente no seu dia a dia e, ainda, que outros criaram uma necessidade. Mas, no frigir dos ovos, você sabe o que realmente cada aplicativo quer? Eles querem você!

Vamos descrever alguns cenários reais. Quantos aplicativos você tem no seu celular para:

  • Comprar lanches, almoço, jantar etc.;
  • Relacionamentos, redes sociais (ex. afetivas, negócios entre outros);
  • Locomoção, se mover de uma localidade para outra.

Com certeza para cada categoria teremos mais de um aplicativo. Você já parou para pensar que todos esses aplicativos têm os seus dados pessoais? É muito comum, esses aplicativos tenham o seu nome, número de telefone, CPF, dados de cartões, endereço, localização etc. Esses dados são oficialmente conhecidos como PII’s (Personally Identifiable Information), termo usado em Segurança da Informação que refere-se às informações utilizadas para localizar, identificar e conectar cada usuário.

 

Você gostaria que esses dados fossem utilizados de maneira indevida? Claro que não.  Todo consumidor imagina e espera que esses dados sejam armazenados de maneira segura e restrita, porém a quantidade de vazamentos de dados reportado pela mídia nos mostra que na prática isso não acontece. Certamente, você já  recebeu alguma ligação de Telemarketing. Já parou para pensar em como eles obtiveram os seus dados?

É uma situação preocupante, por isso surgiu a Lei de Privacidade de Dados (Lei nº 13.709/18), que entrará em vigor em agosto de 2020. Alguns pontos da LGPD são trazer ao consumidor a transparência e governança dos dados pessoais. A lei foi baseada no Regulamento Geral sobre a Proteção de Dados 2016/679, regulamento europeu sobre privacidade de dados, proteção de dados pessoais e regulamentação da exportação de dados pessoais, que está em vigor na União Europeia e Espaço económico europeu.

 

 

Em resumo, com a nova Lei de Proteção de Dados o consumidor poderá visualizar em seus aplicativos as seguintes informações:

  • Quais os dados pessoais (PII’s) estão sendo armazenados;
  • Para quais processos tais dados estão sendo utilizados;
  • Se houve o consentimento para uso desses dados (PII’s) e a validade desse consentimento;
  • E agora, o consumidor poderá revogar este consentimento, forçando o aplicativo à não utilizar mais tais dados;

Para ilustrar o cenário de proteção de dados, mencionei aplicativos, porém a lei serve para sites e qualquer tipo de aplicações.

E como esse processo funciona para as empresas? 

Elas têm o desafio de se adequarem aos pontos da LGPD e o responsável por capitanear e responder por este processo é conhecido como Data Protection Officer (DPO). Entre os desafios das empresas destacarei:

 

 

  • No aspecto jurídico: atualizar os contratos e diretrizes para manter conformidade com a LGPD;
  • A estruturação e governança de dados fim-a-fim para entender quais são os processos de negócios e quais são os dados pessoais (PII’s) utilizados por esses processos;
  • A proteção e monitoração de quem pode ou não visualizar os dados dos usuários;
  • E em caso de vazamento de informação, as empresas deverão relatar de maneira estruturada ao órgão responsável.

Os pontos acima envolvem altíssimo grau de complexidade, além de um grande volume de dados, ou seja, é um desafio que deixa empresas e DPO’s de cabelo em pé.

Temos a Lei, mas quem fiscaliza?

O órgão responsável pela regulamentação e fiscalização das empresas quanto à conformidade com a LGPD é a Associação Nacional de Proteção de Dados (ANPD) que terá a função de zelar pela proteção dos dados pessoais, editar normas e procedimentos, definir sobre a interpretação da Lei Geral de Proteção de Dados, requisitar informações aos operadores de dados pessoais, fiscalizar e aplicar sanções em caso de violação das normas, elaborar estudos sobre privacidade e etc.

Apesar desse período de adaptação, o qual as empresas e os seus DPO’s estão passando para se adequar e ficar compliance com a LGPD, teremos um Brasil mais saudável e transparente digitalmente, quando falamos do uso dos nossos dados. E nós, como consumidores, entenderemos o que realmente todos os aplicativos/sistemas fazem com os nossos dados pessoais e teremos controle sobre isso.

*Fernando Oliveira é Fundador e CTO da SEC4YOU, empresa brasileira de segurança da informação focada em serviços e soluções de Gestão de Identidades, Application Security / DevSecOps, LGPD e Cybersecurity atendendo Segurança em Transformação Digital para os mais diferentes segmentos.

Destaques

Ataques a APIs dobram na América Latina e consolidam nova superfície de risco

Plataforma de proteção unificada à IA direciona estratégia de player em Cyber

Everson Remedi mira estruturação da Cibersegurança como CISO da Mondial

Aplicações de IA consumirão metade dos esforços de resposta a incidentes até 2028

GOV.br amplia serviços de proteção do CPF contra fraudes digitais

Diretores da NSA defendem Cyber corporativa como pilar da Segurança Nacional

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
O fim do anonimato geográfico
Fabio Correa Xavier
Avatar photo
ROI e RONI em Cibersegurança: entendendo as diferenças e seu impacto estratégico
Fábio Araújo
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Quando o alerta do WEF fala de fraude, cabe perguntar: qual fraude?
Rodrigo Jorge
Avatar photo
Soberania Digital: O Brasil é dono da própria tecnologia?
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Fundamentando o nível de risco desejável
Rangel Rodrigues
Avatar photo
Feliz 2026!
Rui Borges
Vazamento de dados em Pernambuco expõe desafios do Governo e reacende debate entre CISOs
Sergio Sermoud
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Overview

Ataques a APIs dobram na América Latina e consolidam nova superfície de risco

Relatório da Akamai revela salto de 113% em ofensivas diárias contra APIs e crescimento de 104% em ataques DDoS na...
Leia Mais
  • Redação
  • março 26, 2026
Security Report | Overview

Plataforma de proteção unificada à IA direciona estratégia de player em Cyber

Nova identidade marca a evolução da unidade corporativa e fortalece a estratégia de Cibersegurança para empresas em ambientes orientados por...
Leia Mais
  • Redação
  • março 26, 2026
Security Report | Overview

Aplicações de IA consumirão metade dos esforços de resposta a incidentes até 2028

A análise, desenvolvida pelos especialistas do Gartner, aponta ainda que a complexidade desses sistemas e a rapidez de sua implementação...
Leia Mais
  • Redação
  • março 25, 2026
Security Report | Overview

GOV.br amplia serviços de proteção do CPF contra fraudes digitais

Serviços gratuitos da Receita Federal e do Banco Central permitem bloquear a abertura de empresas indevidas e monitorar contas bancárias...
Leia Mais
  • Redação
  • março 25, 2026