Ao longo da última década, no cenário mundial, crescentes tentativas de evolução em relação à proteção de dados pessoais foram realizadas .Há poucos anos, era comum a utilização de dados pessoais para fins econômicos, onde podíamos observar organizações comercializando dados e utilizando-os para gerar soluções e captar clientes, principalmente os mais vulneráveis às novas tecnologias, que estão cada vez mais avançadas.
Com o objetivo de obter privacidade dos cidadãos mundialmente, foram criadas e/ou ampliadas leis que reforçam esta proteção. No Brasil, especificamente, foi sancionada a Lei Geral de Proteção de Dados Pessoais (LGPD) primando a erradicação do uso inconsequente dos dados pessoais.
Dessa forma, é de suma importância entendermos esta lei, com o objetivo de conhecer os impactos de sua aplicação no novo mundo empresarial e a crescente necessidade de mudança cultural nas organizações. A LGPD (“Lei nº 13.709/2018”) sobreviveu, após enfrentar vários embates no que tange à sua vigência e consequente aplicabilidade.
O que é a Lei Geral de Proteção de Dados (LGPD)
A LGPD trata-se de uma lei que estabelece diretrizes importantes e obrigatórias para a coleta, processamento e armazenamento de dados pessoais, visando assim proteger os direitos dos cidadãos em relação à privacidade dos seus dados.
Foi inspirada na GDPR (General Data Protection Regulation), que entrou em vigência em 2018 na União Europeia, trazendo grandes impactos para empresas e consumidores.
No Brasil, a LGPD (Lei nº 13.709) foi sancionada em 14 de agosto de 2018 e entrou em vigor em 18 de setembro de 2020. A lei já está em vigência, porém, a aplicação de penalidades para as empresas que a desobedecerem foi adiada para agosto de 2021. Assim, passamos a fazer parte de um grupo de países que contam com uma legislação específica para a proteção de dados dos seus cidadãos. Diante dos atuais casos de uso indevido, comercialização e vazamento de dados, as novas regras garantem a privacidade, além de evitar bloqueios com a Europa, uma vez que a ausência de uma legislação equivalente à GDPR pode gerar entraves comerciais.
Direito à privacidade
O termo “direito à privacidade” surgiu no mundo jurídico através do artigo escrito por Samuel Warren e Louis Brandeis, publicado em1890 na revista Harvard Law Review que define o direito à privacidade como o direito de ser deixado só (“right to be let alone”) como reconhecimento da natureza espiritual do homem. Este trabalho fez com que o desenvolvimento da lei fosse inevitável. Na legislação brasileira o termo privacidade é apresentado no art.5º da Constituição Federal de1988, ao afirmar que são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito à indenização pelo dano material ou moral decorrente de sua violação”. No Código de Defesa do Consumidor, o art. 23 dispõe que o consumidor terá “(…) Acesso às informações existentes em cadastros, fichas, registros e dados pessoais e de consumo arquivados sobre ele, bem como sobre as suas respectivas fontes.”
Marco Civil da Internet
No Código de Defesa do Consumidor, o Artigo 23 dispõe que o consumidor terá “(…) Acesso às informações existentes em cadastros, fichas, registros e dados pessoais e de consumo arquivados sobre ele, bem como sobre as suas respectivas fontes.”
A lei 12.965/2014, conhecida como Marco Civil da Internet regulamenta as relações no mundo virtual. Tratando-se de dados pessoais, dispõe que a proteção é um dos princípios do uso da internet. Determina que é dever de quem coleta e guarda esses dados, atender à preservação da intimidade, da vida privada, da honra e da imagem das partes direta ou indiretamente envolvidas. Enquanto o Marco Civil da Internet tem como base a segurança de dados em ambiente on-line, a LGPD ampliou as diretrizes a toda a circulação de dados (inclusive off-line).
A quem a Lei se aplica
A LGPD engloba todos aqueles que manipulam dados pessoais independentemente, do meio utilizado, país de sua sede ou de onde estejam localizados os dados, desde que os tratamentos sejam realizados em território nacional. Abrange também todas as organizações estabelecidas em território nacional, bem como as com sede no exterior que ofereçam produtos/serviços para pessoas localizadas no Brasil ou tenham operações no país envolvendo tratamento de dados.
Temos um outro artigo bem interessante sobre esse assunto que vale a pena a leitura: O que as empresas podem fazer para se preparar para LGPD em ambiente cloud computing?
Proteção de dados como preocupação mundial
Atualmente, proteção de dados pessoais é uma preocupação mundial, e no Brasil não é diferente, principalmente após vários incidentes ocorridos recentemente, como o vazamento de dados que expôs 220 milhões de brasileiros em janeiro de 2021, pelo qual a Serasa Experian foi acusada. A Justiça do Distrito Federal determinou que ela suspendesse imediatamente a venda de dados pessoais de consumidores. A decisão deriva de ação civil pública do MPDFT (Ministério Público do Distrito Federal e dos Territórios), na qual foi analisada que o serviço oferecido pela empresa de proteção ao crédito fere a LGPD (Lei Geral de Proteção de Dados).
Não há como negar que o advento da tecnologia proporcionou benefícios para as organizações, mas, quando se trata do direito à privacidade, aumentou consideravelmente o risco delas sofrerem ataques de hakers, e impulsionou-as a busca pela melhoria na segurança digital, haja vista os dados pessoais dos cidadãos. Sendo assim, é importante lembrar que a LGPD não visa interromper a coleta de dados ou barrar o avanço das tecnologias já implementadas nas organizações. Seu objetivo é regular e proteger os interesses dos titulares dos dados e o direito à privacidade, de forma que sejam criados mecanismos de controle para uma relação saudável e equilibrada entre as organizações e as pessoas.
Conclusão
Com tudo isso, é possível compreender que a LGPD não aborda a opção em querer, mas sim em fixar-se no dever em se adequar a este novo cenário mundial, que vem avançando a fim de resguardar a privacidade na manipulação dos dados pessoais em poder das organizações.
A LGPD veio para mostrar que a segurança da informação e o direito à privacidade não são mais uma opção. O projeto de adequação é complexo e demanda um bom tempo para garantir toda a infraestrutura. Não se pode mais assumir o risco de deixar os projetos para a última hora.
Podemos afirmar que será um desafio e uma grande oportunidade de avanço estratégico para as organizações, uma vez que, em muitos casos, já deveriam ter realizado toda esta análise, independentemente de obrigação legal, mas nunca o fizeram.
Para finalizar, entende-se que a criação da LGPD constitui um marco de progresso para as organizações, sociedade e para os direitos dos cidadãos.
Portanto se sua organização ainda não iniciou o processo de adequação, a sugestão é: Inicie agora! A ConTI Consultoria pode ajudar sua empresa nas adequações da nova Lei Geral de Proteção de Dados. Entre em contato com nosso time.
Você também pode se interessar pelo artigo: LGPD e o RH. Sua empresa está preparada?
