Um projeto de lei no mínimo curioso foi proposto no Congresso Nacional. O senador Ângelo Coronel (PSD-BA) propôs o projeto de lei 113/2020, obrigando as plataformas online a exigirem de seus usuários o CPF no cadastro. O projeto prevê a alteração do Marco Civil da Internet, estabelecendo prazo de 180 dias para que os usuários já cadastrados alterem seus perfis informando o CPF e CNPJ, conforme a situação. Se esse projeto virar lei, Facebook, Instagram, WhatsApp, Telegram, YouTube e Twitter terão de se adaptar às regras. O projeto segue para a Comissão de Constituição e Justiça. Posto isso, não temos a menor dúvida de que se trata de mais um projeto de lei sem o menor sentido e que só prejudica a inovação no Brasil, sobretudo ao se tratar de players que oferecem serviços a todo o mundo.

Metrô de São Paulo e o reconhecimento facial

Instituições de defesa de dados pessoais moveram uma ação contra o metrô de São Paulo cobrando informações sobre uma licitação envolvendo reconhecimento facial. Segundo as entidades, o governo do Estado está preparado para gastar cerca de R$ 58 milhões para a instalação de câmeras de segurança que irão coletar dados biométricos. O questionamento é como estes dados estão sendo processados.

Preocupação legítima?

Em Londres, o modelo usado pela Polícia Metropolitana apresentou um índice de 81% de erros, segundo a Universidade de Essex. De fato, embora muitos tenham questionado a ação das associações ao movimentarem o Judiciário antes da criação da Autoridade Nacional de Proteção de Dados, a legislação Brasileira de Proteção de Dados trata dados biométricos como dados sensíveis. Neste sentido, embora o metrô possa tratar o dado sem o consentimento de mais de 3,7 milhões de passageiros, envolve um tratamento com nova tecnologia e em larga escala, portanto, é muito importante que o metrô estabeleça um DPIA (Plano de Impacto a proteção de dados pessoais).

Gestão da Proteção de Dados

A ABNT publicou a norma ISO 27701, que estabelece um sistema de gerenciamento da privacidade da informação. Trata se de um guia de requisitos e diretrizes para que as empresas e órgãos públicos se adaptem às regras da Lei Geral de Proteção de Dados, que entra em vigor no Brasil em agosto. As empresas que fazem tratamentos de dados pessoais em larga escala precisarão indicar um encarregado pela proteção de dados e manter um sistema de gestão para a conformidade, podendo ser auditado a qualquer momento pela Autoridade Nacional de Proteção de Dados (ANPD). Para isso, um software que gerencia todos os aspectos da privacidade da informação é essencial, portanto, o LGPDControl, sistema web baseado em processos que lançamos e que vem auxiliando DPOS e empresas na conformidade e tomada de decisões é uma interessante iniciativa. Para saber mais acesse: http://www.lgpdcontrol.com