Por Bethânia Ferreira Santa Cecília
No chamado “Dia da Internet Segura” (“Safer Internet Day”), que é comemorado em diversos países, a intenção é, principalmente, conscientizar a sociedade sobre o uso seguro e ético das novas tecnologias, cada dia mais avançadas e acessíveis.
No Brasil, nada melhor que aproveitar a data para chamar atenção à Lei Geral de Proteção de Dados (LGPD), já tão conhecida e discutida, principalmente pelas empresas, que terão uma série de adaptações necessárias a fazer.
A entrada em vigor da Lei 13.709/2018, prevista para agosto deste ano, fará com que seja preciso proteger os dados pessoais de pessoas físicas, obtidos de qualquer forma, inclusive eletrônica, quando o tratamento for realizado em território nacional.
A adaptação à referida lei implicará em necessidade de modificação cultural, além de mera alteração de procedimentos, pois, como se sabe, a praxe atual no Brasil é de colher (e disponibilizar) dados pessoais imotivadamente, sem se preocupar com o uso, destinação e segurança deles.
É possível dizer que atualmente os dados são bens extremamente valiosos, até mais que o petróleo, conforme entendimento amplamente difundido do matemático e empresário britânico Clive Humby (“Data is the new oil”). Assim como o petróleo teve extrema importância na Revolução Industrial, sendo um bem que, de tão valioso, é motivo de conflitos entre nações até os momentos atuais, os dados, na chamada Revolução Tecnológica, são bens capazes de gerar ainda mais riqueza e poder para os que os detém.
Com dados pessoais é possível traçar perfil de consumidores, aumentar vendas de empresas e até mesmo alterar o cenário eleitoral de um país, como relatado no documentário divulgado pela Netflix em 2019 “Privacidade Hackeada” (“The Great Hack”).
E, como se sabe, é inegável que a melhor forma de disponibilização e divulgação de dados, seja de forma lícita ou ilícita, é através da internet. Por isto toda a preocupação em torná-la mais segura e conscientizar os usuários. A todo momento as pessoas são instigadas a acessar sites, responder pesquisas, fazer cadastros e, de certa forma, dispor livremente dos seus dados pessoais sem, muitas vezes, dar qualquer consentimento ou saber o motivo e a forma que eles serão utilizados e protegidos, embora sejam titulares deles.
Visando eliminar a falta de cuidado com dados pessoais, capazes de lesionar os indivíduos e toda a sociedade, que foi necessário pensar em mecanismos de proteção. A preocupação começou na União Europeia, tendo sido criada o General Data Protection Regulation (GDPR), que está em vigor desde maio de 2018 e que já aplicou multas milionárias a empresas, como o Facebook e Google, cujas notícias de vazamento de dados rapidamente se espalharam para o mundo inteiro.
Em um primeiro momento, pensou-se que a regulamentação não chegaria no Brasil, ou demoraria mais tempo para chegar, ante à morosidade do Poder Legislativo. Mas, devido ao alerta da União Europeia de que não mais transacionaria com países que não tivessem uma lei geral de proteção de dados, rapidamente foi redigida a LGPD, que traz uma série de requisitos a serem seguidos, tendo por objetivo principal a proteção dos direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural (art. 1º da Lei 13.709/18).
No momento atual é impensável a permissão de divulgação de dados livremente, sem consentimento do titular e sem tratamento que evite a disponibilização a terceiros, pois é inquestionável o quanto isto pode ser prejudicial.
Ademais, mesmo antes da entrada em vigor da legislação brasileira, prevista para agosto de 2020, as empresas e pessoas físicas que quiserem ter relações com países europeus que aderiram à GDPR, já devem se atentar aos requisitos legais de proteção de dados, sob pena de não conseguirem firmar parcerias e ainda terem risco de sofrer sanções com valores elevadíssimos.
Segundo a nova legislação brasileira, os dados pessoais coletados devem ser tratados, salvo exceções (art. 7º da lei 13.709/2018), devendo atender a uma finalidade e ter consentimento específico do titular ou obedecer a uma outra base legal.
O controlador, que é quem recebe os dados, segundo a lei, poderá tratar o dado ou então indicar um terceiro para esta função, que é denominado operador. Ambos deverão tomar todas as medidas para evitar que os dados pessoais das pessoas físicas que tenham conhecimento sejam divulgados a outras pessoas físicas ou jurídicas, utilizados para finalidade diversa, ou ainda, o que é mais complicado, que sejam vazados ou “furtados”.
Obviamente a ampla divulgação de dados pessoais pela internet, que foi um dos fatores que deu ensejo à criação das Leis Geral de Proteção de Dados, dificulta a proteção destes, pois, como dito, ela torna a divulgação muito mais efetiva e rápida, permite a entrada de “hackers”, cada vez mais “experts” em burlar mecanismos de segurança, e faz com que o controle das informações seja perdido em determinadas situações.
Por este fato que a atenção à lei requererá atuação de profissionais de áreas distintas, principalmente da área jurídica e de tecnologia da informação, que poderão assegurar o cumprimento das determinações legais pelas pessoas físicas e jurídicas que tiverem acesso a dados pessoais e que forem controladores ou operadores, viabilizando o afastamento das multas previstas no art. 52 da LGPD, que podem chegar a até R$ 50.000.000,00 (cinquenta milhões de reais) por infração, a depender do faturamento da empresa.
Para cumprimento da lei e consequente afastamento ou redução de multas que podem ser fixadas, as empresas que tiverem acesso a dados pessoais de pessoas naturais devem se atentar à lista de princípios legais indispensáveis para as atividades de tratamento, além da boa-fé, a saber: finalidade; adequação; necessidade; livre acesso; qualidade dos dados; transparência; segurança; prevenção; não discriminação; responsabilização e prestação de contas. O art. 6º da LGPD é claro ao conceituar cada um destes princípios e a
observância ao cumprimento deles já é um grande passo para compreensão e aplicação da lei.
FONTE
