NOTÍCIAS

31 de outubro de 2023

ALGUMAS BREVES CONSIDERAÇÕES SOBRE A LEI 13.709/2018 – LEI GERAL DE PROTEÇÃO DE DADOS.

Após um longo período de vacância, desde de 18 de Setembro de 2020 muita coisa mudou no Brasil para as organizações empresariais, quer sejam elas públicas ou privadas que por sua vez, coletam, tratam, guardam, processam, comercializam, dentre tantas outras operações, os dados pessoais de milhões de brasileiros.
Assim, com o escopo de proteger o cidadão, a Lei Geral de Proteção de Dados é baseada em legislação já em vigência em países da União Europeia, cujo principal objetivo se traduz, de modo resumido, empoderar o cidadão no que pertine à geral administração de seus dados pessoais. Vejamos.

Sem embargo, a LGPD regulamentou a política de proteção de dados pessoais e privacidade, modificando alguns artigos do Marco Civil da Internet, impactando outras normas e transformando a maneira como as empresas em geral administram a privacidade e a segurança das informações de seus usuários e clientes.

Não é nenhum exagero afirmar que milhões de empresas brasileiras trabalham de forma direta ou indireta com dados pessoais de clientes, e, de igual modo, afastamo-nos de qualquer erro ao afirmar que para algumas outras dezenas de milhares de companhias esses dados são vitais para o funcionamento do próprio negócio, quer sejam eles bancos, seguradoras, e-commerces, sendo lógico ainda concluirmos que segurança das informações dos consumidores é de extrema essencialidade para todas as transações realizadas por essas companhias.

Assim, com vistas à mantença da segurança das informações pessoais, a Lei Geral de Proteção de Dados é categórica ao impor a todas as pessoas jurídicas de direito público ou privado, a obrigatoriedade de se adequarem às normas brasileiras de proteção de dados, evitando assim, a exposição ou vazamento de dados pessoais, que, fatalmente tornarão visível a liberdade e privacidade da pessoa natural, violando, até mesmo a sua segurança.
Importante citar que são protegidas pela LGPD todas as informações que permitam a identificação de uma pessoa natural ou ainda, que seja possível facilmente fazê-lo, podendo-se citar à título de exemplo o nome; o sobrenome; e-mail; numeração de documentos e de cartões de crédito; dados bancários; informações médicas; localização; endereços de IP e os cookies; restando ainda protegidos pela legislação os dados coletados por intermédio de imagens e sons.

Ao revés da proteção dada pela LGPD, não estão abarcados na proteção legal os dados pessoais digitais e os coletados em papel, tais como fichas de cadastro e cupons de promoção, esses cujo preenchimento é demasiadamente comum, exemplificando o preenchimento de um simples cadastro em redes sociais para se ter acesso à informações sobre um bem que ali se encontra exposto.

Nesse sentido, pretendeu a LGPD fomentar o respeito e integridade à privacidade dos dados pessoais, garantindo segurança e tranquilidade aos clientes, consumidores e terceiras pessoas correlacionadas visando a prevenção de eventuais fraudes ou uso indevido que possa vir a afetar a honra e a imagem do titular de tais dados, ou, até mesmo impedir a tentativa ou consumação de obtenção de alguma vantagem ilícita fronte ao mercado.

Compreendendo-se os objetivos da LGPD, se cria uma ideia dos principais problemas que essa legislação pode solucionar, sendo patente e inegável o receio quanto ao compartilhamento de dados na atualidade.

Traz o artigo 7° da legislação em comento a necessidade de expresso consentimento para a utilização dos dados pessoais, sendo, portanto, condição para a viabilidade das operações de tratamento dos dados de um indivíduo, e ainda, segundo o artigo 5°, inciso XII da mesma lei, “consentimento” representa uma manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

À vista desse conceito e numa breve citação, aos usuários devem ser expressamente disponibilizados, de forma clara e com linguagem acessível, todas as informações para as quais seus dados serão tratados, significando dizer, “para qual finalidade seus dados estão sendo coletados; o meio de captura; o período de tempo que ficarão armazenados; a identificação do controlador com o respectivo contato; se serão compartilhados com outrem; quais as responsabilidades dos agentes que realizarão o tratamento, dentre outras inúmeras informações.”, sendo reservado ainda o direito ao titular dos dados a sua retirada ou revogação do consentimento, bem como, caso haja mudança na finalidade dos seus dados originalmente coletados, a necessidade de se efetuar um novo consentimento.

Some-se ainda que é direito do titular dos dados capturados a retirada ou revogação do consentimento, devendo o exercício de tal direito ser fácil e gratuitamente disponibilizado à pessoa.

Ainda com vistas a proteger os dados pessoais, a lei traz em seu bojo o dever das empresas e organizações em geral de proporcionar tecnologias seguras de proteção de dados pessoais, utilizando processo de anonimização sem reversão e outras técnicas, tais como a criptografia e a pseudonimização. E ainda assim, caso haja vazamentos, comunicar aos titulares dos dados, bem como manter um encarregado de proteção de dados, elaborar planos de riscos e tentar antecipar o impacto do infortúnio, dentre outras providências.

Apenas à título exemplificativo, de acordo com dados do Serasa Experian, em agosto de 2019, 85% das empresas se declaravam despreparadas para atender às exigências impostas pela LGPD, que, somado ao fechamento dos serviços, isolamento social e adoção do home office nesse período de quarentena, se tornou ainda mais complexo e desafiador.

Assim, se faz de extrema importância que todas as empresas se adequem, se preparem e organizem-se de modo a estarem em conformidade com as normas já vigentes, realizando as adequações necessárias que a entrada em vigor da Lei Geral de Proteção de Dados exige sejam feitas, tudo isso com vistas à prevenção de riscos, minimizando, ao máximo, a necessidade de futuras reparações de danos, que, para os usuários e clientes, por sua vez, significará o exercício pleno da autodeterminação informativa acerca de como são tratados os seus dados pessoais, traçando o Brasil a confiabilidade internacional, mostrando às demais nações que trata os dados pessoais de seus nacionais com a seriedade e respeito devidos.