Depois de muita bagunça, a lei mais relevante dos últimos anos para nós analistas e cientistas de dados foi aprovada. Seu caminho foi confuso e tortuoso, com idas e vindas. Por conta disso, escrevi um hot take sobre ela, a Lei Geral de Proteção aos Dados, no meu Linkedin. São breves pontos, muito breves mesmo, mas que achei que valia a pena trazer ao blog.
Antes de mais nada, não deixe de ouvir o Pitacotech no qual falo sobre essa aprovação. Ele está disponível no Spotify, Deezer, Apple Podcasts e principais agregadores. Se quiser ouvir pelo Spotify, no browser você pode clicar em aqui. Aproveite e siga o meu e outros que falam sobre tecnologia e ciência de dados – aqui tem uma lista boa: Podcasts sobre Data Science. Enfim, vamos ao meu post (com algumas adaptações, pois aqui tenho mais espaço):
Meu hot take sobre a Lei Geral de Proteção aos Dados seria: complexo, confuso, carece de melhor divulgação e, ou muda muita coisa e teremos meses de correria, ou não muda nada. Explico o segundo mais abaixo.
O site dedicado, este aqui, é horrível. A lei, que era o principal conteúdo ali, devia estar na home para qualquer um poder acessar. Não está. Mais fácil ir no Google. Você pode ler a lei aqui: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
Alguns destaques e perguntas que me faço:
– Art. 5, na questão de anonimização dos dados: afinal, o que seria anonimização? CPF e telefone mascarados bastam? É possível rastrear o usuário mesmo com CPF e telefone mascarados. Porém, se tivermos que esconder mais do que isso, vai ficar inviável lidar com os dados. Mais do que isso, como saber até onde esconder? Vamos ter que ficar fazendo testes para entender até onde é possível rastrear o indivíduo? Se for o caso, a empresa vai gastar mais tempo e recurso com a LGPD do que com seu produto.
– Art. 7, 8 e 9, sobre consentimento do titular: na prática, muda algo? O termo de aceite já não cobre isso? Pensando de forma mais ampla, e as redes sociais? É pior que tenham sua foto, curtidas, rede de amigos e localização do que o seu telefone e histórico de compras. E aí? No fim, seguimos “desprotegidos”, por assim dizer.
– Art. 15 sobre o fim do uso dos dados: em e-commerce cadastros ficam ad aeternum, os bancos precisam dos dados por conta de dívida, isso só para citar dois casos relevantes. Vai valer de algo esse artigo? O que me soa é que vai ser algo pra inglês ver, pois no fim todo mundo vai precisar guardar os dados mesmo após rompimento do contrato.
– Art. 55: quem vigia os vigilantes? rs
CTOs e VPs de TI, boa sorte com isso rsrs.