A interrupção das atividades de transportes de carga não é uma novidade. Só no Brasil, há histórico de greve nos anos 1999, 2008, 2013, 2015, 2017, além da recente paralisação nacional organizada em função do reajuste do preço do óleo diesel. Este cenário não é exclusivo do nosso país, de acordo com o Relatório de Resiliência no Supply Chain de 2017, do Business Continuity Institute (BCI). Realizado em 64 países, o documento apresenta a Interrupção das Atividades de Transporte como a 5ª maior causa de ruptura no Supply Chain, precedida por questões relacionadas a telecomunicações e ciberataques. Nesse sentido, a gestão de continuidade de negócios é essencial.

O relatório aponta que os principais impactos destas rupturas estão relacionados a perda de produtividade e de receita e aumento dos custos após o evento, seguindo o perfil da realidade brasileira. Pela ótica de perda de produtividade, algumas empresas sofrem rapidamente com as rupturas, principalmente, aquelas que trabalham com alto giro ou baixos estoques, como as indústrias automobilísticas no modelo just in time ou varejistas, bem como os operadores logísticos, que contam com centros de distribuição e precisam de recorrência no fluxo de entrega.

Além disso, por conta do desabastecimento, também há perda de receita, que pode vir a comprometer de 2% a 5% do faturamento mensal das companhias. Com relação ao aumento de custos, no setor agropecuário, por exemplo, em que a escassez de produtos afeta rapidamente os preços, é possível que haja aumento de mais de 100%. Para se ter uma ideia, na greve de 2015, o preço da batata subiu 250%.
Se este assunto não é novidade para os empresários brasileiros, por que sempre em situações de paralisações há surpresas e os impactos são tão significantes? A resposta está na falta de um Programa de Gestão de Continuidade de Negócios e Crises, que permite as organizações se prepararem para reagirem ao evento de forma rápida e retomarem as atividades com o menor impacto.

Para quem ainda não sabe, o primeiro passo do programa é o planejamento. Nesta fase, são identificados os processos e recursos críticos à empresa, para que sejam traçadas alternativas com o intuito de evitar e/ou minimizar impactos e definir os papéis e responsabilidades dos executivos e suas equipes. Dessa forma, é possível identificar, por exemplo, outros fornecedores ou parceiros de distribuição, que podem atender em casos de emergências, ou formas de aumentar o nível de estoque, conforme o tempo de ruptura médio provável.

A segunda fase, a de preparação, envolve a execução de passos previstos no planejamento, a formalização e a divulgação dos planos para os responsáveis, como no exemplo anterior, em que é preciso entrar em contato com os parceiros e fornecedores, para definir os gatilhos e o formato de abastecimento de itens críticos, ou aumentar os espaços para atender o novo nível de estoque. Essas etapas são as mais importantes e seguem o princípio de que “o momento de consertar o telhado é quando o sol está brilhando”. Após o planejamento e a preparação, a empresa passa a ter um plano com ações definidas, para ser ativado no momento de um evento, como no caso da greve dos caminhoneiros.

A implantação de um Programa de Gestão de Continuidade de Negócios e Crises é fundamental para a resiliência das empresas em situações de interrupções e crises, tanto que 74% das que foram analisadas no relatório da BCI contam com um plano de continuidade. Vale ressaltar ainda que o compromisso da alta gestão aumentou de 33%, em 2015, para 41%, em 2017.

Por Victor Tubino, gerente de BPI (Business Performance Improvement) e Risk Management e líder da prática de Distribuição e Gestão de Estoques da Protiviti do Brasil

O monitoramento de informação não é apenas uma boa prática para a segurança de dados das empresas, mas uma necessidade. Um levantamento realizado pela Protiviti Brasil mostra que entre 2014 e 2018, dos 32 mil incidentes analisados nas empresas que participaram da pesquisa, mais de 70% eram relativos ao vazamento de informações.

O vazamento de informações confidenciais tornou-se um dos principais desafios de negócios globalmente. Hoje, nenhuma indústria ou empresa está 100% protegida contra perda e/ou roubo de dados. Garantir a segurança das informações está se tornando parte integrante dos processos de negócio e papel do monitoramento de informação.

Vazamentos mais comuns são a divulgação de resultados, planejamento financeiro, projetos estratégicos, dados dos colaboradores e dados de clientes. Normalmente esses vazamentos ocorrem internamente, cometidos por pessoas da organização.

É importante também conhecer a relação que existe entre os tipos de incidentes como, por exemplo, um incidente detectado sobre perda de talento, que ocorre quando o colaborador pretende deixar a empresa, geralmente está associado aos incidentes vazamento de informação. Quando o colaborador decide deixar a empresa, ele inicia um processo de transferência de arquivos para seu e-mail particular, para que ele possa utilizar essas informações em outras empresas que ele virá a trabalhar.

Com a lei geral de proteção de dados (LGPD) que entrou em vigor em agosto de 2020, os cuidados com os dados devem ser ainda maiores. Isso significa que as empresas precisam monitorar toda movimentação realizada, garantindo a segurança destas informações.

Além do vazamento de informações o monitoramento de informação pode detectar fraudes corporativas. E, quando há a falta de monitoramento de informação, a maioria dos riscos só são detectados depois de ser tornarem um problema. E essa detecção tardia da ameaça interna reduz as opções de correção.

Uma fraude não acontece da noite para o dia. O fraudador vai testando o ambiente, inicialmente de uma forma mais tímida e assim aumentando o risco de grandes fraudes. Com um monitoramento de informação efetivo é possível verificar indícios precoces da intenção.

A maior parte do gerenciamento de risco é, na verdade, o gerenciamento de incidentes e o foco está no forense.

Quais os riscos de um ambiente de trabalho sem monitoramento de informação?

Com o monitoramento de informação no ambiente é possível cobrir diversas irregularidades e riscos, tais como:

• vazamentos;
• corrupção;
• reputação;
• gestão de pessoas;
• fraude;
• roubo;
• desvios;
• riscos de mercado;
• concorrencial;
• riscos de compliance e regulatórios;
• governança;
• riscos à vida, de acidentes ou desastre.

Quanto maior o número de entidades sob o monitoramento de informação maior será a capacidade de detecção, prevenção e reação.

Visto a quantidade de riscos existes, podemos dizer que o monitoramento pode ser utilizado por diversas áreas de uma empresa a exemplo, áreas de compliance, recursos humanos, investigação, segurança, qualidade, auditoria, entre outras.

Quais são as áreas que trazem mais estes tipos de incidentes

Em pesquisa realizada ao logo destes 10 anos na ICTS Protiviti, mostrou que operações/manufatura e comercial concentram mais de 50% dos incidentes detectados. Isso mostra que devemos estar mais atentos a elas, mas sem deixar de lado as demais áreas como a financeira, marketing, recursos humanos, logística.

Quais os níveis organizacionais com maiores riscos?

• Nível estratégico: possui menos incidentes, porém são casos de maior criticidade, os assuntos que mais aparecem neste nível é a corrupção, assédio, favorecimento, vazamento de informações estratégicas e contato com concorrentes.
• Nível tático: possui quantidade relevante de incidentes com variações nos impactos, nem crítico nem baixo, são equilibrados, os incidentes relacionados a este nível é a fraude, vazamento de fórmulas e segredos industriais, relacionamento com concorrente e perda de talentos.
• Nível Operacional: possui a maior parte de incidentes de médio e baixo impactos que sinalizam tendências e sugerem planos de ação preventivos, os assuntos relacionados são o desvio de conduta, vazamento de informação, perda de talentos, erros operacionais, transgressão às regras, contato com sindicato e concorrente.

Segundo nossa experiência de mais de 10 anos, 100% das empresas possuem dados suficiente para detectar e prevenir diversos riscos.

Monitoramento de informação de Acordo com a Lei

Monitoramento de informação do ambiente corporativo é uma ferramenta útil para a prevenção e mitigação de riscos. Porém, não é incomum o tráfego de dados pessoas. Para estar em conformidade, alguns pontos precisam ser verificados:

• Ter políticas claras e acessíveis.
• Comunicar sobre o monitoramento do ambiente e seus objetivos.
• Obter ciência e consentimento dos colaboradores, terceiros, todos envolvidos no processo de monitoramento.
• Manter o acesso limitado/restrito aos dados.
• Seguir as melhores práticas de segurança da informação e confidencialidade e garantir que o processo interno mantém essas regras/diretrizes, incluindo a proteção de dados pessoais.
• Ter definido e disponibilizado a informação sobre o tempo de armazenamento dos dados.
• Não fazer distinção de pessoas quanto as regras que serão aplicadas.

Os 4 pilares para um processo maduro de monitoramento envolvem unir

Confira os pilares do monitoramento de informação eficaz e maduro.

• Conhecimento em riscos: contando com uma equipe especializada em riscos corporativos, deve-se buscar entender as necessidades específicas de cada corporação e ter ciência sobre diferentes impactos em diversas ações antiéticas e noções de priorização.
• Conhecimento técnico: ter expertise na plataforma que integre informações de diversos dispositivos da empresa. É necessário entender de elaboração de regras e dicionários específicos para as necessidades de cada empresa.
• Plataforma tecnológica moderna: possuir plataforma de monitoramento que consiga abranger diversas fontes de dados (comunicações corporativas, armazenamento, devices externos, logs de impressora etc.).
• Independência: garantir a confidencialidade, neutralidade no tratamento, cumprimento da LGPD (Lei Geral de Proteção de dados), escalonamento imparcial para tratamento de todo e qualquer incidente.

Dividimos o monitoramento em três níveis de maturidade

Podemos classificar o monitoramento de informações das empresas em três níveis de maturidade. Leia e veja em qual a sua organização se encaixa.

• Sem monitoramento: não há monitoramento preventivo nem reativo. Quando acontece uma situação, a empresa não consegue buscar informações dentro dos dados que possui. A corporação está à mercê de riscos como vazamento de dados, processos trabalhistas, corrupção e outros.
• Monitoramento inicial: nele a empresa tem um monitoramento reativo, há uma ferramenta que o setor de Tecnologia da Informação utiliza para barrar alguns acessos, porém nem sempre há tempo e recursos para explorar todas as funcionalidades da ferramenta. Existem alguns dados levantados pelo TI quando a investigação é necessária, porém é difícil manter a confidencialidade do assunto. Nem sempre há tempo ou equipe para fazer esse monitoramento. Com isso, ficam “pontas soltas” e falta conhecimento para uma investigação apropriada. Isso impede a captura de dados que seriam essenciais para esse processo.
• Monitoramento Maduro: possui monitoramento preventivo e investigativo. Empresas com esse nível de maturidade contam com equipe especializada em riscos corporativos, com expertise sobre os diferentes impactos em diferentes ações antiéticas. Ela também possui noções de priorização, conhecimento técnico e uma plataforma moderna que integre diversos ativos da empresa em uma visão de 360º. Isso garante a  confidencialidade, a neutralidade, a privacidade de dados pessoais, o escalonamento imparcial e a terceirização de indicadores confiáveis (KPI).

Como vimos o monitoramento de informação é fundamental para corporações que desejam evitar perdas por atitudes antiéticas, fraudes, vazamentos entre outros. E para isso, é preciso seguir alguns pilares que garantem que a empresa tenha total maturidade para lidar com esse processo, seja de forma preventiva ou reativa.

O marketplace é uma espécie de shopping center virtual no qual empresas ou pessoas vendem seus produtos em uma plataforma centralizada que as conecta com potenciais consumidores. E, como todo negócio online ou físico, é passível de fraudes. Existem plataformas puras de marketplace, como Ebay e Mercado Livre, e plataformas híbridas, nas quais as empresas cedem espaço para as outras organizações venderem seus produtos.

Este segundo modelo foi idealizado e implantado pela Amazon em 2014. Seu sucesso foi tão grande que se espalhou pelo mundo como rastilho de pólvora. No Brasil, os gigantes do comércio eletrônico, como B2W, Magazine Luiza, Carrefour, ente outros, aplicam o modelo de marketplace em suas plataformas.

Porém, há riscos que estas empresas estão expostas ao permitir que sellers (nome dado às empresas que se cadastram no marketplace) vendam produtos em seu ambiente virtual. E isso pode trazer impactos, principalmente, à imagem e aos resultados financeiros do negócio. Vamos explorar alguns riscos a seguir. Confira!

Marketplace: sellers incapazes de atender a demanda de venda

Em geral, são empresas individuais ou de pequeno porte, que não têm capital de giro para sustentar altos estoques. E isso pode fazer com que eles não tenham capacidade de atender a alta demanda das vendas no marketplace.

Isto também acontece quando a empresa cai na armadilha de vender com preços baixíssimos, se iludindo com o volume de vendas, mas não se atentando à baixa margem e incapacidade de financiar a compra de novos produtos.

Para tratar este risco, é importante que a plataforma crie gatilhos de venda no início da vida do seller, delimitando o volume de venda. Isso permite testar a capacidade de atendimento do seller aos seus clientes.

Sellers fantasmas

Há casos de fraudadores que se apropriam de dados de empresas para cadastrá-las em marketplaces. Ou ainda, criam empresas para forjar vendas e nunca entregar os produtos. Este tipo de fraude tem vida curta, pois, o nível de reclamação dos clientes rapidamente sinalizará que algo está errado.

Porém, até lá, a imagem do marketplace poderá ficar arranhada. Além disso, essas fraudes podem acontecer em alto volume, pelo uso de robôs de cadastro. Com isso, é possível criar dezenas de sellers fantasmas ao mesmo tempo.

Uma das saídas para isso é travar o pagamento do seller e realizá-lo apenas após a confirmação da entrega do item. Outra solução é a implantação de inteligência artificial para análise de comportamento (user behavior analytics – UBA).

Essa é uma ferramenta que capta o comportamento do usuário e consegue identificar se há um ser humano por trás da máquina ou um robô realizando processos em massa. Ela também avalia a idoneidade do dispositivo de onde esse cadastro está sendo feito.

Venda de produtos irregulares (piratas, sem certificação)

Segundo um estudo da MarkMonitor, em parceria com a Vitreos World, aproximadamente um terço dos usuários da internet foram enganados e levados a comprar produtos falsificados. No Brasil, basta entrar no Reclame Aqui que a insatisfação com a surpresa de receber produtos falsificados comprados em marketplace é recorrente.

Este é um risco difícil, mas possível de mitigar. Algoritmos de aprendizado de máquina (Machine Learning) podem ser treinados para identificar variações de preço improváveis para um mesmo produto e, assim, apontar o risco da venda de itens falsificados.

Outro problema crítico é a venda de itens sem certificação de agências reguladoras. As principais infrações recaem sobre itens não homologados pela ANATEL (dispositivos eletrônicos), ANVISA (suplementos alimentares e vitaminas), INMETRO (brinquedos) e ANAC (drones).

Estar em conformidade com agências reguladoras e certificadoras é um grande desafio hoje para os marketplaces. É importante haver uma cláusula de aceite na qual o seller declare que seus itens estão em conformidade com regulações e leis locais.

Além disso, o marketplace pode também definir riscos para algumas categorias que podem passar por análise mais detalhada antes da aprovação para divulgação do item no site. Uma relação estreita  entre fabricantes e marketplace ajuda na proteção das marcas e, assim, evitam fraudes.

Cliente fantasma

Neste caso, os sellers podem forjar vendas fantasmas utilizando dados de cartão adquiridos, por exemplo, da deep web. Dessa forma, o marketplace criado é utilizado com a principal finalidade de “sacar” o dinheiro dos cartões de crédito roubados por meio de vendas que não existem.

Este ataque também pode ocorrer por meio de robôs que executam processos em massa. Logo, uma solução de UBA também pode ser aplicada para conter esse risco.

Como prevenir fraudes no marketplace

A criatividade e as amplas possibilidades de fraudes demandam uma abordagem multidisciplinar de prevenção. Ela deve abarcar um processo com múltiplos modelos para identificação e tratamento deste problema.

Abaixo, são apresentadas algumas soluções para prevenção de fraudes no marketplace. Confira!

Due Diligence e scoring de risco do seller

Esta diligência consiste na avaliação de dados cadastrais e dados financeiros do seller, que deve resultar em um scoring com base em regras pré-determinadas. Estas devem considerar os dados enviados per se, como, por exemplo: data de abertura, tamanho da empresa, CNAE, etc.

Também deve realizar análise externa das informações, como, por exemplo: checagem do CNPJ na Receita Federal, avaliação dos sócios da empresa etc.

O scoring de risco pode determinar, por exemplo, o volume de venda permitido pelo seller, que pode subir de acordo com o nível de serviço (entregas atendidas e avaliação de consumidores) que o mesmo terá na plataforma ao longo do tempo.

Monitoramento do cadastro de produtos

O cadastro dos produtos deve ser monitorado pela plataforma, garantindo que itens falsificados, não homologados ou proibidos por lei não sejam vendidos. Este processo pode ser feito por meio de algoritmos de deep learning que conseguem identificar o item da foto e cruzar com a descrição dada ao produto.

Além disso, é possível solicitar alguns campos que, se preenchidos, podem aumentar a confiabilidade do item (ex.: código universal, código EAN). Outra forma de monitorar o cadastro é aplicar um algoritmo de machine learning para acompanhar o preço do produto e cruzá-lo com o mesmo em outros sellers. Em caso de grandes divergências, o item pode ser bloqueado para averiguação.

User Behavior Biometrics/Analytics no marketplace

Com base na captura dos dados do usuário que está acessando a plataforma, é possível identificar tanto as características do dispositivo como o comportamento do usuário. Isto permite identificar, por exemplo, se há um humano ou um programa (robô) por trás das ações no marketplace.

Além disso, é possível detectar dispositivos com características suspeitas como, por exemplo: um celular recém habilitado, sem nenhum aplicativo instalado, conectado constantemente a um carregador — características incomuns e fora da média dos usuários.

Além dessas, existem outras soluções que são aplicáveis na identificação e tratamento de fraudes no marketplace e no comércio eletrônico, em geral. A aplicação delas de forma isolada ou complementar depende do nível de precisão desejado e da capacidade de investimento possível para a contenção desse risco. O lado positivo é que, com a popularização da inteligência artificial, há cada vez mais mecanismos para conter fraudes e riscos no marketplace.

Em 2017, o COSO – The Comitee of Sponsoring Organizations –  liberou a atualização do modelo de gestão de riscos corporativos, com uma abordagem que integra riscos à estratégia e performance das organizações. Dentre outras coisas, esta atualização aproxima a gestão de riscos dos executivos e da alta administração das empresas, que tinham suas expectativas frustradas pelo desalinhamento entre as suas necessidades e a entrega recebida.

Apesar da atualização do COSO, o insucesso da implantação de riscos corporativos está mais relacionado a erros e incompreensões do que o próprio modelo em si. Algumas causas encontradas:

• Ao contrário do mercado financeiro, o mercado corporativo não possui uma taxonomia clara de riscos, muito menos padrões de avaliação de criticidade. Neste sentido, a gestão de riscos é vista como um processo de escopo obscuro, pouco pragmática e, às vezes, com foco único na listagem de riscos;
• O modelo do COSO – ERM foi derivado do conhecido cubo do modelo do COSO –  controles internos. Por conta disso, alguns modelos de riscos corporativos são implantados no nível operacional com foco em identificar riscos nos processos e propor controles para tratá-los, fazendo com que os executivos perdessem o interesse pelas constatações levantadas, pois os riscos operacionais, por mais relevantes que sejam, não auxiliam a pensar a estratégia e performance da organização;
• Muitas empresas implementam a gestão de riscos corporativos sob a liderança da auditoria interna, misturando as linhas de defesa e dando um caráter fiscalizatório para um processo estratégico da organização. Planos de auditoria com foco nos riscos operacionais são traçados e testes dos controles são realizados, reforçando o caráter operacional do processo;
• Alguns executivos entendem que gerenciam seus principais riscos e não precisam de um modelo de gestão de riscos corporativos. O foco principal são os riscos financeiros, operacionais (inclusive os de TI) e regulatórios. Porém, estes riscos não estão integrados à estratégia e performance da organização.

O novo modelo faz reflexões acertadas sobre equívocos de interpretação do antigo modelo (COSO 2004). Dentre eles, identifica que o “gerenciamento de riscos corporativos não é uma lista de riscos” e “vai além do controle interno”.

Modelos de avaliação de riscos corporativos vencedores devem passar por uma reflexão sobre a missão e visão da organização, a relação delas com a estratégia definida, os objetivos e metas de performance das áreas e a oscilação aceita para essas metas. Metodologias como cadeia de valor, análise SWOT, Value at Risk, metas SMART, dentre outras que suportam o planejamento estratégico, são insumos valiosos para os riscos corporativos.

A implantação de riscos corporativos bem-sucedida deve desdobrar o tratamento dos riscos em planos de ação geralmente multidisciplinares (entre áreas), com resultados diretamente atrelados às metas de performance.

Por último, mas não menos importante, a governança sobre os riscos deve ocorrer junto ao conselho de administração, com participação intensa dos altos executivos (presidente e diretores), que precisam estar alinhados ao propósito do modelo, que é a criação e preservação de valor da organização.

Ao cumprir esta agenda, o modelo de riscos corporativos atende às expectativas da organização e de seus líderes e, principalmente, traz resultados efetivos para o negócio.

A Lei de Proteção de Dados Europeia (GDPR), atuante desde 25 de maio, e a Lei de Proteção de Dados (LGPD ou PLC 53/2018), que entrará em vigor em fevereiro de 2020, atualmente criam um movimento intense em plataformas e aplicativos da internet no que tange à atualização dos termos e condições de uso, onde também estão presentes as políticas de privacidade de dados.

Em linhas gerais, ambas as leis regulamentam como as empresas devem tratar os dados pessoais de seus usuários e estabelece punições para condutas abusivas. Mas qual a relação da aprovação destas leis com este movimento de atualização das políticas de privacidade? O que, afinal de contas, é alterado nestes termos e por quê?

Para responder tais perguntas, segue uma análise dos principais aplicativos e redes sociais, para que você conheça as mudanças. O resultado desta comparação surpreendeu justamente pela ausência de mudanças substanciais.

As mudanças

Embora não haja uma pesquisa específica a esse respeito, há uma percepção geral de que a maioria dos usuários nunca lê os “Termos de Uso” destas plataformas e, como consequência, não leem também a “Política de Privacidade”. Tanto é verdade que alguns dos serviços analisados sequer disponibilizam uma versão em português – como é o caso do LinkedIn, Waze e WhatsApp.

Existem, até mesmo, sites especializados em resumir e apresentar os principais tópicos destes termos para facilitar a vida dos usuários – como no caso do site https://tosdr.org (tosdr = Terms Of Service Didn’t Read), cujo próprio nome brinca com o fato de que as pessoas não lêem estes termos.

De fato, a vida dos usuários não é fácil quando se trata de garantir sua privacidade. Além de muito extensas e cansativas, as políticas de privacidade não dão a opção de continuar utilizando o serviço plenamente sem que o usuário autorize o uso das informações coletadas. A única alternativa para não concordar com o uso é cancelar sua conta e deixar de utilizar o serviço – como mostra o aviso abaixo:

“A continuação do uso de nossos serviços ratifica sua aceitação de nossa Política de Privacidade e alterações posteriores. Caso você não concorde com a Política de Privacidade revisada, pare de utilizar os Serviços. Consulte nossa Política de Privacidade periodicamente”. (WhatsApp)

Então, alguém poderia dizer: “Eu não quero me expor. Portanto, não vou usar estes aplicativos”. Mas você sabia que mesmo assim seus dados podem estar sendo coletados?

O Facebook e todas as empresas do grupo, por exemplo, coletam dados sobre você mesmo sem ter uma conta com eles. Sim, é isso! O Facebook estabelece inúmeras parcerias com outros serviços on-line, tais como jogos, portais de compras e vários outros produtos virtuais os quais estabelecem uma relação de compartilhamento dos dados dos usuários. O aviso a seguir aponta isso:

“Esses parceiros fornecem informações sobre suas atividades fora do Facebook, inclusive informações sobre seu dispositivo, os sites que você acessa, as compras que faz, os anúncios que visualiza e sobre o uso que faz dos serviços deles – independentemente de ter ou não uma conta ou de estar conectado ao Facebook.” (Texto extraído da última versão da política de dados do Facebook divulgada em 19 de abril de 2018.)

Como se não bastasse esse tipo de parceria, temos também um outro elemento importante que pode permitir que os aplicativos acessem dados sobre você. Por mais que você não esteja conectado a nenhuma dessas redes, caso alguma pessoa que você conheça e que o tenha em sua lista de contatos tenha compartilhado esta informação com os aplicativos, minimamente estes aplicativos terão acesso ao seu nome, número de telefone e qualquer outro dado que esta pessoa tenha registrado sobre você – como e-mail, endereço, empresa em que trabalha, etc.

Portanto, concluímos que o único jeito de não ter seus dados compartilhados na internet seria estar completamente desconectado da civilização moderna, sequer fazendo uso de boa parte dos serviços públicos ou cumprindo com suas obrigações de cidadão.

Mas se você não tiver vocação para se tornar um ermitão, você pode, opcionalmente, entender o que, afinal de contas, essas empresas fazem com seus dados pessoais. E é neste sentido que as novas Políticas de Privacidade se aprimoraram. Estão, de maneira geral, deixando mais clara a forma como os dados são coletados e utilizados.

As semelhanças sobre as empresas analisadas

Um consenso evidente entre as empresas analisadas – dentre as quais Facebook, iFoof, Waze, Uber, Twitter e Instagram – é o fato de todas elas compartilharem suas informações, seja com parceiros, afiliados ou com prestadores de serviço. Ainda na onda do compartilhamento, estas empresas também recebem outros dados, não informados por você, mas compartilhados por outros aplicativos ou provedores de serviço.

Outro ponto percebido foi a modificação nas novas políticas quanto à forma de divulgação de futuras alterações. Em alguns casos, os aplicativos comunicavam as alterações apenas por um aviso em suas páginas. Já nas novas políticas, as empresas se comprometem a comunicar novas versões de maneira mais enfática, seja enviando e-mail ou utilizando outras formas de mensagens para os usuários – como no exemplo abaixo, do iFood:

“Se fizermos alguma alteração na política em termos materiais, colocaremos um aviso no nosso site, juntamente com a Política de Privacidade atualizada.” (iFood versão anterior) versus “Se fizermos alguma alteração na política em termos materiais, podemos colocar um aviso no nosso website, aplicativo ou te enviar um e-mail, juntamente com a Política de Privacidade atualizada. Por isso, é sempre importante manter seus dados de contato atualizados.” (iFood versão atualizada)

Mas se no final das contas poucos leem estes termos, de que vai adiantar avisar sobre as novas versões, com a entrada da LGPD? Na prática, não vai mudar muita coisa, assim como a essência das políticas também não mudou muita coisa ainda. Os aplicativos continuarão coletando seus dados, compartilhando e fazendo uso deles para as inúmeras análises sobre o comportamento dos usuários.

O que a nova lei de proteção de dados nos oferece, portanto, é a punição para eventuais casos de abuso no uso dos dados. Empresas que não estiverem em conformidade com a nova lei poderão arcar com multas e punições severas, o que pode criar uma barreira de entrada para “aventureiros” nesta área.