Com a evolução tecnológica, as mídias sociais, a web, que trouxeram vozes a diversas pessoas, houve um excesso de exposição não somente de imagens e opiniões, mas também os dados e informações dos indivíduos, antes de difícil acesso e protegido pelo sigilo.
Vivemos em um verdadeiro big Brothers de compartilhamento de informações, surgindo a necessidade de uma lei que regulamentasse a matéria, a denominada Lei Geral de Proteção de Dados (LGPD), de suma importância para a vida cotidiana de cada um.
Diante do avanço tecnológico, não se pode deixar passar despercebido que a sociedade atual, contemporânea, passa por uma transformação que já culminou em uma sociedade digital, quase que totalmente interligadas através da internet. Até as culturas mais tradicionais e dogmáticas estão se digitalizando.
Juntamente com essa “digitalização” mundial, surge na sociedade novas preocupações, dentre elas a proteção de dados, principalmente em relação aos dados pessoais.
Já se perguntaram por que farmácias, supermercados e outros tantos estabelecimentos, sob o pretexto de conceder promoções e descontos, pedem o número do CPF dos cidadãos?
E se essas farmácias estiverem criando um banco de dados de medicamentos comprados? Mesmo caso para os supermercados que, assim, conseguem individualizar e armazenar dentro de seus computadores quais os produtos têm adquiridos para sua alimentação, distinguindo-os entre saudáveis e não saudáveis. Ainda, repassando essas informações aos planos de saúde que, assim, poderão precificar o valor da mensalidade do seu plano, identificando doenças relacionadas a hábitos alimentares. Academias também conseguiriam distinguir e individualizar para os planos de saúde aquelas pessoas que possuem como hábito a atividades física! Tudo isso a um ou dois cliques para que seja feito o cruzamento destes dados.
Empresas e instituições saberão muito mais sobre as pessoas do que elas mesmos!
É para isso que, mas não apenas, surgem as Leis de Privacidade. É o caso da GDPR – General Data Protection Regulation – que pode ser traduzida como “Regulamento Geral sobre a Proteção de Dados”, em vigor na União Europeia e trata-se de um rigoroso conjunto de regras acerca da privacidade válido naquela comunidade, mas que também atinge pessoas de todas as partes do mundo. No Estado Americano da Califórnia foi aprovada em 2018 e entrou em vigor em 1º de janeiro de 2020 a CCPA – California Consumer Privacy Act – e tem como objetivo também a proteção de dados dos indivíduos, estabelecendo regras que precisam ser seguidas por empresas que lidam com dados pessoais.
No caso do Brasil, em meados de 2018 foi criada e aprovada a Lei nº 13.709/18, denominada Lei Geral de Proteção de Dados (LGPD), que passou a viger em 18 de setembro de 2020 e, conforme seu artigo 1º, “dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”
Alinhando-se à Lei europeia (GDPR), a LGPD surge no Brasil para desfazer padrões e exigir uma gama de requisitos e procedimentos próprios que possam garantir e proteger os direitos dos titulares de dados que devem, a partir de então, serem tratados de forma responsável com destaque, primordialmente, na preservação da imagem, da privacidade e da honra de seus titulares.
Dentro desse contexto inserido pela LGPD, torna-se de substancial importância que empresas e organizações, desde a farmácia ou supermercado do bairro até grandes conglomerados corporativos, implementarem boas práticas e políticas de governança em seus procedimentos para o tratamento de dados pessoais que lhe são entregues pelo cidadão.
Procedimentos de preservação da segurança da informação precisam e devem ser adotados como um modelo de negócio pelas empresas – e entes governamentais – com objetivo de criarem em suas estruturas um ambiente digital que possa trazer ao titular
a certeza de que seus dados pessoais estão sendo tratados de forma segura e responsável.
A LGPD impõe o dever de responsabilidade e transparência na forma como são utilizados e protegidos os dados pessoais pelas empresas e organizações. A criação e implementação de ferramentas que possam permitir ao cidadão exercer o controle efetivo, inclusive monitorar a maneira que seus dados são tratados, é uma realidade e busca impedir a sua utilização imprópria.
Sem a adoção dessas boas práticas no tratamento dos dados pessoais com a devida segurança, empresas e organizações manterão os dados vulneráveis, sujeitando-os a vazamentos e, consequentemente, violação e ofensa ao direito fundamental à privacidade dos cidadãos que, por certo, serão convertidos em enormes prejuízos, seja financeiro ou à própria imagem da empresa.
A adequação das empresas e corporações, pequenas ou grandes, à Lei Geral de Proteção de Dados (LGPD) deve ser pensada e implementada com brevidade.
Importante destaca, que o vazamento de dados não precisa ser obrigatoriamente doloso, já que a empresa passar a ser responsável pela segurança dos dados dos clientes que possuem em seu cadastro ou sistema.
Algumas empresas já foram autuadas em razão do descumprimento da LGPD.
“A Superintendência para Orientação e Defesa do Consumidor (Procon-MS) autuou as empresas Leroy Merlin, Privália, James e Centauro por descumprimento da Lei Geral de Proteção de Dados Pessoais (LGPD).
Os fiscais do Procon/MS realizaram fiscalização em diversos sites e aplicativos de vendas, onde constataram termos de uso abusivos e políticas de privacidade e cookies em inobservância em relação a LGPD. ”( https://www.procon.ms.gov.br/procon-ms-autua-leroy-merlin-privalia-james-e-centauro-por-infracao-a-lgpd/#:~:text=A%20Superintend%C3%AAncia%20para%20Orienta%C3%A7%C3%A3o%20e,de%20Dados%20Pessoais%20(LGPD).)
Daí a importância e a necessidade de uma consultoria jurídica assertiva e adequada evitando que as empresas que possuem dados de seus clientes não os utilizem de forma inadequada e previnam contra vazamentos para que não fiquem sujeitas as penalidades no âmbito civil e penal.
Tenho Dito!!!
Autores: Ricardo Mattos e Bady Curi Neto
Advogado especialista em Direito Empresarial e Direito Público. Pós-Graduando em Processo Civil. Integrante da equipe Bady Curi Advocacia Empresarial.
