Criada para assegurar os direitos fundamentais de indivíduos em relação ao tratamento de suas informações pessoais por parte de organizações públicas e privadas, a Lei Geral de Proteção de Dados – LGPD surge como resposta aos desafios impostos pela era digital e à crescente preocupação com a segurança e confidencialidade dos dados.
A lei define 10 princípios que devem ser seguidos para todas as questões que envolvam dados pessoais, sendo eles a finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e prestação de contas.
A LGPD, vigente no Brasil desde agosto de 2020, representa um marco na regulamentação da privacidade e proteção de dados no País.
De acordo com Vinicius Maximiliano Carneiro, advogado especialista em Direito Eletrônico, Controladoria e LGPD, com a digitalização e o uso intensivo de redes sociais, empresas começaram a dispor de uma quantidade incontável de dados pessoais de seus usuários. "Esses dados estavam sendo utilizados sem qualquer critério de controle ou segurança, tornando necessária uma legislação brasileira com esse enfoque", revela.
É necessário proteger, também, os dados pessoais sensíveis. "Isso engloba informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, além de dados genéticos ou biométricos", pontua o advogado.
Atualmente, existem mais smartphones do que pessoas no Brasil e todos os dados gerados podem ser disponibilizados na internet se não houver o devido cuidado. "Dados sensíveis indevidamente comercializados podem levar ao cometimento de crimes financeiros, quebra de sigilo fiscal, desvio de dinheiro, estelionato e outros diversos problemas. Conhecer a LGPD possibilita uma maior segurança em casos de vazamento e pode tranquilizar os usuários", relata.
Caso não sejam armazenados de forma segura, esses dados podem ser a chave para a realização de golpes. "Invasores podem obter milhares de dados sensíveis para extorquir dinheiro ou aplicarem golpes via pix, por exemplo. Na área de vendas, bancos de dados de clientes com suas aquisições e preferências de consumo são de grande valor aos concorrentes de uma marca ou empresa, justamente para serem abordados em vários canais digitais", alerta Vinicius.
Para o advogado, deve-se ter cautela com os rastros que deixamos ao acessar conteúdos na internet. "Tudo o que fazemos em um dispositivo conectado às redes deixa rastros e pode ser rastreado. É praticamente impossível ser anônimo quando se utiliza alguma forma de tecnologia. Até mesmo os serviços oficiais dos governos estão se tornando 100% digitais e todas essas fontes de dados precisam estar adequadas e seguir as regras da LGPD. Caso o contrário, podem sofrer multas pesadas ou, até mesmo, serem proibidas de terem acesso a dados pessoais dos usuários", revela.
O especialista em Direito Eletrônico acredita que quando se compreende os riscos do mau uso dos dados, é natural ficar mais cauteloso. "É o clássico caso das farmácias que pedem o CPF para consultar eventuais descontos, por exemplo. Não é impossível garantir que esses dados não serão comercializados com seguradoras de saúde e empresas farmacêuticas para montar um perfil de uma pessoa com base em seus riscos de saúde ou remédios que mais compra. A LGPD veio, justamente, para regulamentar situações como esta", declara.
Ainda assim, os dados sempre são uma responsabilidade do titular. "Somos nós quem controlamos e definimos o que pode ou não ser feito com nossas informações. Não adianta ter uma legislação protetiva sem cuidados preventivos, e saber a finalidade de uso de uma informação é o mínimo que todos devem fazer. Conhecer a LGPD já é um grande passo, mas o Brasil ainda deixa a desejar em relação à conscientização de pessoas sobre a importância de seus dados pessoais", pontua.
Os ataques mais comuns com o uso dessas informações ainda são realizados por e-mails e mensagens suspeitas. "Essas conversas parecem verdadeiras, mas escondem trojans, malwares e outros vírus. Um clique no lugar errado e essas mensagens podem infectar computadores, celulares e, até mesmo, servidores", alerta.
As principais sanções para empresas que não respeitarem a Lei Geral de Proteção de Dados vão desde advertências até pesadas multas, que podem representar 2% do faturamento anual, sendo até 50 milhões de reais por infração. A fiscalização fica a cargo da ANPD – Autoridade Nacional de Proteção de Dados.
Para Vinicius, as empresas devem se adequar às leis vigentes para garantir mais segurança aos seus clientes e funcionários, além de evitar eventuais problemas legais. "Estamos em 2023 e 98% das empresas no Brasil ainda não estão adequadas às novas regras. Isso significa que falta treinamento, mapeamento de dados, mapa de riscos, questões de TI e jurídicas, além da capacitação de todos os membros da equipe. Só assim as companhias estarão preparadas para reportar um vazamento, um ataque ou mesmo alguma anomalia", finaliza.
DATA PROTECTION FORUM
A TI Inside realiza dia 14 de agosto, no WTC-SP, a 5ª edição do Data Protectikon Forum, que discute todos os desafios em relação à proteção de dados, privacidade e compliance. Veja a grade do evento, mais informações e inscrições no site https://dataprotectionforum.com.br/
