Proteção de Dados

Por Jose Coelho

Trabalhar em casa é uma nova realidade para a grande maioria da população, todavia, esse modelo traz novos desafios de cibersegurança, mas para isso necessário é a proteção de dados pessoais.

O termo proteção de dados, que possui um significado genérico bastante amplo, na terminologia jurídica refere-se em geral à proteção de dados pessoais.

Como proteção de dados pessoais entende-se a possibilidade de cada cidadão determinar de forma autônoma a utilização que é feita de seus próprios dados pessoais, em conjunto com o estabelecimento de uma série de garantias para evitar que estes dados pessoais sejam utilizados de forma a causar discriminação, ou danos de qualquer espécie, ao cidadão ou à coletividade.

A ideia de estabelecer uma proteção autônoma aos dados pessoais é o desenvolvimento mais recente da proteção da privacidade e do próprio direito à privacidade, cujas raízes remontam ao final do século XIX e que consolidou-se basicamente como uma garantia a evitar a intromissão alheia em assuntos privados.

Com o amplo desenvolvimento das tecnologias da informação, o perfil desta garantia transmudou-se lentamente à medida que as informações pessoais passaram a representar a própria pessoa em inúmeras situações, tornando necessário o desenvolvimento de um instrumento para o efetivo controle destas informações para que se pudesse ao fim proteger a própria pessoa.

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709, foi promulgada em 14 de agosto de 2018. A Lei indicada teve alguns dispositivos alterados pela Lei nº 13.853 de 2019. 

Muitas organizações públicas e empresas coletam, armazenam e processam dados de cidadãos, clientes e usuários.

Mas existem muitos questionamentos.

Os dados pessoais estão armazenados em locais seguros?

Há formas de minimizar a exposição e proteger os dados pessoais, especialmente, os dados pessoais sensíveis?

A LGPD prevê a proteção integral de sua liberdade, privacidade, segurança, consentimento expresso, acesso as suas informações para correções e pronto atendimento caso você queira excluir seus dados, dentre outros.

As informações pessoais protegidas pela lei são aquelas determinadas ou determináveis.

A lei geral de proteção de dados, a LGPD, protege dados que identifiquem as pessoas, ou seja, dados pessoais, como o seu nome, RG, CPF, CNH, e-mail, etc. Não apenas os dados de pessoas físicas, mas também os dados que identificam as pessoas jurídicas como o CNPJ, razão social, endereço comercial, entre outros.

Os seguintes dados pessoais são considerados “sensíveis” e estão sujeitos a condições de tratamento específicas: dados pessoais que revelem a origem racial ou étnica, opiniões políticas e convicções religiosas ou filosóficas; filiação sindical; dados relativos à vida sexual ou orientação sexual da pessoa.

O dado pessoal é a informação relacionada com a pessoa natural identificada ou identificável, nos termos do artigo 5ª. O titular é a pessoa natural a quem se referem os dados pessoais que são objetos de tratamento, de acordo com o artigo 5º, V, da LGPD.

O tratamento de dados pessoais pode ser entendido como toda operação realizada com dados pessoais, como as que se referem à coleta, à produção, à recepção, à classificação, à utilização, ao acesso, à reprodução, à transmissão, à distribuição, ao processamento, ao arquivamento, ao armazenamento, à eliminação, à avaliação ou ao controle da informação, à modificação, à comunicação, à transferência, à difusão ou à extração, nos termos do artigo 5º, X, da LGPD.

O que muda?

Do seu comportamento nas redes sociais, ao seu deslocamento diário pela cidade, passando pelos seus gostos de leitura e sem esquecer os seus tradicionais registros cadastrais, como nome, endereço e telefone.

Você já se perguntou o que uma empresa faz ou pode fazer com os seus dados na internet?

A LGPD surgiu justamente para regulamentar essas práticas de coleta e tratamento de dados que, muitas vezes, são feitas até mesmo sem o conhecimento do titular. A partir de agora, todos os usuários passam a ter o direito de saber como as organizações coletam, armazenam e utilizam seus dados pessoais.

O ponto central da nova lei é que nenhuma instituição pode utilizar os dados de nenhum cidadão sem o seu consentimento explícito. O texto também traz garantias para o usuário, que pode solicitar que seus dados sejam deletados, revogar um consentimento, transferir os dados para outro fornecedor de serviços, entre outras ações. E o tratamento dos dados deve ser feito levando em conta alguns quesitos, como finalidade e necessidade, que devem ser previamente acertados e informados ao cidadão.

Os artigos da LGPD sobre sanções administrativas para quem desrespeitar as regras de tratamento de dados pessoais ainda não estão valendo. Por força da Lei 14.010/20, as sanções entram em vigor a partir de 1º de agosto de 2021. As punições podem chegar até 2% do faturamento até o limite de 50 milhões de reais.

Necessário será a atuação da Autoridade Nacional de Proteção de Dados Pessoais.

A Autoridade Nacional de Proteção de Dados Pessoais definirá, por intermédio de regulamento próprio a respeito das sanções administrativas a infrações a LGPD, as metodologias que direcionarão o cálculo do valor-base das sanções de multa, com base no artigo 53, da LGPD. 

Pode-se dizer que as sanções deverão ser aplicadas de maneira proporcional à infração cometida. O valor da sanção de multa diária, por exemplo, deve observar a gravidade da falta, a extensão do dano ou do prejuízo causado, bem como, ser fundamentado pela autoridade nacional. 

Conclusão

Diante do exposto e do cenário atual, percebe-se que a Autoridade Nacional de Proteção de Dados Pessoais (ANPD), deve ser criada o mais rápido possível.

A Lei nº 14.010 de 10 de junho de 2020, dispõe sobre o Regime Jurídico Emergencial e Transitório das relações jurídicas de Direito Privado (RJET) no período da pandemia do coronavírus (Covid-19) e acrescentou o inciso I-A ao artigo 65 da LGPD.

De acordo com o novo Inciso a Lei entra em vigor no dia 1º de agosto de 2021, quanto aos artigos 52, 53 e 54.

Dessa forma, durante esse intervalo de tempo, os usuários/titulares devem ter ciência de que seus dados estão sendo coletados, devem ainda saber qual a finalidade da coleta de dados e poder acessar a qualquer momento os dados que foram coletados.

Portanto, o que nos resta é ficar atentos às mudanças, bem como resguardar ao máximo o sigilo de nossos dados.

Cautela é o que se espera de todos.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *