LGPD: tudo o que você precisa saber sobre o tema em 11 perguntas e respostas

Depois de muitas alterações e idas e vindas, finalmente entrou em vigor no Brasil, desde 18 de setembro, a Lei Geral de Proteção de Dados (LPGD). Não importa se você está sempre conectado ou não, a medida não só afeta o modo como nos comportamos nos ambientes virtuais, mas impacta todo mundo: diferentes setores, serviços, empresas e, principalmente, pessoas. E é natural que um assunto — amplo e complexo — gere inúmeras dúvidas. Eles vão desde a importância dessa lei, de como deve ajudar os consumidores até o que muda na prática na vida de todos os indivíduos. Para entender o assunto, Luiz Carlos Corrêa, coordenador da Pós-graduação em Direito Digital da ESPM e membro da Comissão de Direito Digital da OAB/SP, enumera as principais delas:

Essa recente — e extensa — lei prevê dispositivos que tornam legais o tratamento de dados. Em linhas gerais, estipula que é preciso obter o consentimento explícito por parte do titular dos dados. Ou seja, toda pessoa deverá ser claramente informada sobre os termos de uso, a extensão dessa autorização e se ela precisa conceder (ou não) essa autorização livremente. Bem antes da aprovação da lei, muitos sites — especialmente os que possuem hospedagem na Europa — já começaram a informar sobre ela.

Ela “empodera” o consumidor dando-lhe o controle de seus dados, assim como a possibilidade de punir os responsáveis por qualquer dano causado pelo mau uso dessas informações.

Ainda não, pois existe uma fragilidade grande em relação a como essas informações serão tratadas. A maior preocupação dos especialistas é com os órgãos públicos, especialmente depois de notícias recentes como a do vazamento de dados do Departamento Nacional de Trânsito (Detran) do Rio Grande do Norte com a exposição de informações de mais de 70 milhões de usuários, entre outros casos.

É importante destacar que os titulares dos dados poderão, a qualquer momento, retirar, cancelar ou até mesmo solicitar a exclusão de suas informações dos sites. No entanto, ainda não sabemos de que maneira, ou quanto tempo a empresa tem para retirá-los ou quanto tempo eles podem ficar armazenados nesses servidores.

Em 2019 foi criada a Autoridade Nacional de Proteção de Dados, órgão responsável pela fiscalização e proteção de dados por parte das pessoas jurídicas. Entretanto, a autoridade poderá solicitar, a qualquer momento, relatórios de risco relacionados à privacidade da empresa, assim como a certificação dessas empresas e organizações (especialmente se contratar outras/terceiras para armazenar esses dados).

Assegurar a transparência no uso de dados dos usuários online por meio de acesso de formulários por parte do internauta. Isso é especialmente importante, porque não temos o hábito de ler os termos de autorização por vários motivos: são extensos, estão em outro idioma, não entendemos muitas das expressões, temos pressa e damos os aceites. Essas autorizações ficam com as empresas (e em alguns casos podem ser “vendidas”).

A LGPD baseou-se na regulamentação europeia, de 2016, que tem a mesma finalidade. Mesmo com dois anos para se preparar, os especialistas também percebem que existem lacunas, uma vez que os grandes responsáveis por essa regulamentação são as empresas internacionais ali sediadas.

Em uma empresa, todos devem se adaptar, além do TI: comercial, RH, marketing, vendas, financeiro. Em resumo, qualquer setor que lide com dados terá que desenvolver uma política para trabalhar com essas pessoas. Isso se aplica a todos os fluxos operacionais nos quais os dados deverão ser cuidadosamente manipulados, de maneira transparente, e sempre disponíveis para o caso de serem solicitados pela agência reguladora.

Deve ser criada uma cultura de privacidade em todos os setores, a partir da recepção, o local onde as pessoas deixam seus documentos e suas fotos, para que todos estejam cientes dos valores embutidos nessa ação. Todos têm que estar envolvidos. Comitês multidisciplinares, formados representantes/especialistas de cada uma das áreas da empresa (RH, TI etc.), que precisam estar a par dessas exigências e/ou manuseiam os dados, podem atuar positivamente na disseminação dessa nova cultura corporativa. Não é algo obrigatório, mas na minha opinião, seria um benefício todos estarem alinhados quanto ao uso de dados sensíveis.

Em um primeiro momento, entendendo a legislação. Tanto as empresas públicas quanto as privadas precisam desse conhecimento por meio de cursos palestras, além de conscientizar colaboradores e mostrar o alcance dessa legislação, especialmente para os que atuam diretamente com essas informações.

Não adianta ter todo o cuidado em relação aos seus colaboradores e empregados se não houver também uma estratégia tecnológica, tomando todos os cuidados para que esses dados sejam não hackeados ou suscetíveis a malwares. E, para isso, tem que estar preparada inclusive financeiramente para investir em toda a sua estrutura tecnológica, especialmente em relação ao furto de dados. Não existem estatísticas, mas, ao contrário do que muita gente acredita, esses dados não são “vendidos” — afinal, ninguém quer ter a sua imagem desgastada, entre outras perdas—,  mas sim hackeados em sites com fragilidades.

LEIA TAMBÉM:

5G: as vantagens dessa tecnologia que irá transformar o mundo

GPT-3: especialista em IA diz o que esperar do robô que já escreve seus próprios artigos

Temos tão poucos podcasts no Brasil que eles não concorrem por ouvintes, diz criadora do ‘Praia dos Ossos’