Sem embargo, a LGPD regulamentou a política de proteção de dados pessoais e privacidade, modificando alguns artigos do Marco Civil da Internet, impactando outras normas e transformando a maneira como as empresas em geral administram a privacidade e a segurança das informações de seus usuários e clientes.

Não é nenhum exagero afirmar que milhões de empresas brasileiras trabalham de forma direta ou indireta com dados pessoais de clientes, e, de igual modo, afastamo-nos de qualquer erro ao afirmar que para algumas outras dezenas de milhares de companhias esses dados são vitais para o funcionamento do próprio negócio, quer sejam eles bancos, seguradoras, e-commerces, sendo lógico ainda concluirmos que a segurança das informações dos consumidores é de extrema essencialidade para todas as transações realizadas por essas companhias.

Assim, com vistas à mantença da segurança das informações pessoais, a Lei Geral de Proteção de Dados é categórica ao impor a todas as pessoas jurídicas de direito público ou privado, a obrigatoriedade de se adequarem às normas brasileiras de proteção de dados, evitando assim, a exposição ou vazamento de dados pessoais, que, fatalmente tornarão visível a liberdade e privacidade da pessoa natural, violando, até mesmo a sua segurança.
Importante citar que são protegidas pela LGPD todas as informações que permitam a identificação de uma pessoa natural ou ainda, que seja possível facilmente fazê-lo, podendo-se citar à título de exemplo o nome; o sobrenome; e-mail; numeração de documentos e de cartões de crédito; dados bancários; informações médicas; localização; endereços de IP e os cookies; restando ainda protegidos pela legislação os dados coletados por intermédio de imagens e sons.

Ao revés da proteção dada pela LGPD, não estão abarcados na proteção legal os dados pessoais digitais e os coletados em papel, tais como fichas de cadastro e cupons de promoção, esses cujo preenchimento é demasiadamente comum, exemplificando o preenchimento de um simples cadastro em redes sociais para se ter acesso à informações sobre um bem que ali se encontra exposto.

Nesse sentido, pretendeu a LGPD fomentar o respeito e integridade à privacidade dos dados pessoais, garantindo segurança e tranquilidade aos clientes, consumidores e terceiras pessoas correlacionadas visando a prevenção de eventuais fraudes ou uso indevido que possa vir a afetar a honra e a imagem do titular de tais dados, ou, até mesmo impedir a tentativa ou consumação de obtenção de alguma vantagem ilícita fronte ao mercado.

Compreendendo-se os objetivos da LGPD, se cria uma ideia dos principais problemas que essa legislação pode solucionar, sendo patente e inegável o receio quanto ao compartilhamento de dados na atualidade.

Traz o artigo 7° da legislação em comento a necessidade de expresso consentimento para a utilização dos dados pessoais, sendo, portanto, condição para a viabilidade das operações de tratamento dos dados de um indivíduo, e ainda, segundo o artigo 5°, inciso XII da mesma lei, “consentimento” representa uma manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

À vista desse conceito e numa breve citação, aos usuários devem ser expressamente disponibilizados, de forma clara e com linguagem acessível, todas as informações para as quais seus dados serão tratados, significando dizer, “para qual finalidade seus dados estão sendo coletados; o meio de captura; o período de tempo que ficarão armazenados; a identificação do controlador com o respectivo contato; se serão compartilhados com outrem; quais as responsabilidades dos agentes que realizarão o tratamento, dentre outras inúmeras informações.”, sendo reservado ainda o direito ao titular dos dados a sua retirada ou revogação do consentimento, bem como, caso haja mudança na finalidade dos seus dados originalmente coletados, a necessidade de se efetuar um novo consentimento.

Some-se ainda que é direito do titular dos dados capturados a retirada ou revogação do consentimento, devendo o exercício de tal direito ser fácil e gratuitamente disponibilizado à pessoa.

Ainda com vistas a proteger os dados pessoais, a lei traz em seu bojo o dever das empresas e organizações em geral de proporcionar tecnologias seguras de proteção de dados pessoais, utilizando processo de anonimização sem reversão e outras técnicas, tais como a criptografia e a pseudonimização. E ainda assim, caso haja vazamentos, comunicar aos titulares dos dados, bem como manter um encarregado de proteção de dados, elaborar planos de riscos e tentar antecipar o impacto do infortúnio, dentre outras providências.

Apenas à título exemplificativo, de acordo com dados do Serasa Experian, em agosto de 2019, 85% das empresas se declaravam despreparadas para atender às exigências impostas pela LGPD, que, somado ao fechamento dos serviços, isolamento social e adoção do home office nesse período de quarentena, se tornou ainda mais complexo e desafiador.

Assim, se faz de extrema importância que todas as empresas se adequem, se preparem e organizem-se de modo a estarem em conformidade com as normas já vigentes, realizando as adequações necessárias que a entrada em vigor da Lei Geral de Proteção de Dados exige sejam feitas, tudo isso com vistas à prevenção de riscos, minimizando, ao máximo, a necessidade de futuras reparações de danos, que, para os usuários e clientes, por sua vez, significará o exercício pleno da autodeterminação informativa acerca de como são tratados os seus dados pessoais, traçando o Brasil a confiabilidade internacional, mostrando às demais nações que trata os dados pessoais de seus nacionais com a seriedade e respeito devidos.