[:pb]Um assunto em voga e de extrema importância no mundo atual é a questão da segurança da informação. Nunca se tratou com tanto cuidado de uma questão que, antes, era apenas um respeito à privacidade e, hoje em dia, a aplicação da lei se fez necessária diante da globalização do avanço tecnológico e consequentemente da invasão e do vazamento de dados.

“Não existe privacidade sem segurança”. Este princípio consagrado na proteção de dados se faz presente na Lei Geral de Proteção de Dados, ou simplesmente LGPD (lei 13.709/18), promulgada no Brasil com o início da vigência em fevereiro de 2020. A LGPD regulamenta o tratamento de dados pessoais, processo que compreende desde a coleta, utilização, acesso, reprodução, transmissão, distribuição, modificação processamento, armazenamento e eliminação dos dados de pessoa natural tanto no âmbito privado como público, estipulando quem são os responsáveis pelo tratamento adequado dos dados, os direitos dos titulares e as penalidades as quais as pessoas físicas e jurídicas que descumprirem seus preceitos estarão sujeitas.

A promulgação da lei é um marco para o Brasil já que anteriormente não existia legislação específica sobre proteção de dados. O que existiam eram algumas normativas esparsas, como o Código de Defesa do Consumidor, a lei do Cadastro Positivo e a lei 12.965/14 que ficou conhecida popularmente como o Marco Civil da Internet e que foi parcialmente alterada pela LGPD.

A nova legislação tem como parte de seus fundamentos o respeito à privacidade, a liberdade e a inviolabilidade da intimidade, da honra e da imagem, tendo se inspirado em muitos aspectos no regulamento europeu General Data Protection Regulation, ou GDPR, que entrou em vigor em maio de 2018. Esta influência decorre, entre outros motivos, da intenção de incluir o Brasil no rol de países que proporcionam um grau de proteção de dados pessoais adequado conforme parâmetros internacionais.

Até por carência de outros diplomas legais específicos, observamos com esperança que a LGPD chega também para auxiliar fortemente a que seja criada uma cultura orientada à segurança, compliance e transparência com relação a todo ciclo de vida de dados pessoais no ambiente das empresas e órgãos públicos. Isso, como efeito colateral, vai ensejar a criação um ambiente mais seguro lato sensu, não restrito aos dados pessoais, por questões óbvias.

É certo que a LGPD impactará todos os setores da economia e não somente aquelas empresas cuja atividade é diretamente relacionada à coleta de dados pessoais, como também aquelas que de alguma forma tenham contato com esses dados, sejam dados de clientes, fornecedores, prestadores de serviços, empregados e empregadores, dentre outros.

Imperioso destacar que a LGPD dispõe dos princípios que irão nortear o tratamento de dados pessoais. Dentre eles tem especial relevância a obrigação do tratamento de dados ser realizado para propósitos legítimos, específicos, explícitos, de acordo com que foi informado ao titular dos dados, limitado ao mínimo necessário para a realização de seus desígnios e sempre observando suas finalidades originárias. Havendo mudanças da finalidade para o tratamento de dados pessoais com relação ao consentimento original, o titular deverá ser informado e poderá revogar o consentimento caso discorde das alterações.

Aos titulares deve ser garantida a possibilidade de consulta facilitada e gratuita sobre a forma e a duração do tratamento de suas informações, bem como à identidade daqueles que estão tratando tais dados. Os titulares poderão também solicitar a transferência de seus dados para outros fornecedores ou prestadores de serviços caso assim desejarem, além de corrigirem dados incompletos, inexatos ou desatualizados e a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei.

Ainda, no caso de vazamento de dados que possa acarretar risco ou dano relevante aos titulares, a LGPD dispõe sobre a obrigatoriedade do controlador de comunicar aos titulares dos dados e a autoridade nacional que irá apurar a gravidade do incidente e poderá, caso necessário para resguardar os direitos dos titulares, determinar ao controlador a ampla divulgação do fato em meios de comunicação e medidas para reverter ou mitigar os efeitos do incidente.

Importante ter em mente que o intuito da legislação não é criar burocracia. A ideia por trás não só da legislação brasileira, como das legislações de proteção de dados ao redor do mundo é coibir abusos e permitir um ambiente mais saudável e seguro para os usuários.

No âmbito jurídico, as políticas de privacidade e os contratos deverão ser revisados e adequados a nova lei para que conste o motivo pelo qual necessitam das informações, o consentimento expresso do tratamento de dados e que o consentimento poderá ser revogado.

No âmbito da tecnologia, será necessário o uso de criptografias, firewalls ou outros serviços que garantam a inviolabilidade à segurança dos dados, para evitar, por exemplo, que as informações sejam perdidas ou acessadas por terceiros não interessados e que “vazem”, evitando sanções.

Este é o momento de mapear os pontos de risco das empresas, planejar e adotar medidas necessárias para a correta adequação da sua política de privacidade, bem como treinar a equipe para a implantação das boas práticas neste assunto.

Como se observa, a adequação às regras da LGPD contempla uma série de etapas e engloba diversos setores da empresa, desse modo, a transição para esse novo modelo legislativo deve ser iniciada o quanto antes para que sobressaltos futuros sejam evitados.

Em decorrência da nova lei, é importante que as empresas se atualizem e comprometam-se, o mais rápido possível, a iniciar os procedimentos necessários para se adequarem, visto que há diversas providências a serem tomadas até que a lei entre em vigor, tais como alteração do termo de privacidade e investimento em compliance, criando programas de segurança e governança em conformidade com a legislação e que acompanhem não somente a evolução do mercado, como também a alteração das legislações e que principalmente, sejam efetivos para proporcionar segurança, tendo em vista que tal fato será uma atenuante em eventuais falhas ou invasões sistêmicas que culminem em infração a lei.

 

 [:]