LGPD: A colaboração entre direito e TI
Lei geral de proteção de dados entra em vigor em agosto de 2020
Na economia digital em que a sociedade está inserida, a informação é o principal ativo. Cada acesso à internet, aplicativos, pesquisas, etc, revelam informações sobre você, por exemplo: hábitos alimentares (ifood), geolocalização – locais que frequentam (uber), amizades (facebook), hábitos de consumos (e-commerce) e gostos musicais (spotify), além de pesquisas sobre candidatos, time que torce, páginas que mais acessa na internet, assuntos que mais procura, dentre outras informações.
Esse conjunto de dados capturados, muitas vezes sem seu consentimento, revelam quem cada um é, suas escolhas e preferências, bem como possibilitam, muitas vezes, ser manipulado.
“Lembro-me da vez que fui almoçar numa dessas redes de fast food, e, por descuido da minha parte, estava com o localizador do meu celular ligado. No exato momento em que paguei a conta fui bombardeado com mensagens e notificações perguntando como foi minha experiência naquele almoço, inclusive preocupadas com minha saúde”, conta Bruno Faigle, advogado.
Em decorrência da vulnerabilidade do usuário, se faz necessária uma maior proteção de informações pessoais, privadas e íntimas. Esse é o papel da Lei Geral de Proteção de Dados (LGPD), que entrará em vigor em agosto de 2020.
Seguindo o exemplo da União Europeia (regulamento UE 2016/679 – General Data Protection Regulation – GDPR), o Brasil promulgou a Lei 13.709/2.018 – Lei Geral de Proteção de Dados – LGPD.
Conforme o art. 1º da LGPD, a preocupação é sobre o tratamento de dados pessoais, com o propósito de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
As empresas, independentes do setor ou tamanho, deverão se adequar à essa nova realidade legislativa, adotando novas práticas, procedimentos e medidas que garantam a proteção dos dados pessoais.
Nunca se fez tão necessária a sinergia entre as áreas jurídicas e TI das empresas, pois, além da readequação e atualização dos mecanismos, procedimentos, políticas, códigos de ética e de conduta e diretrizes internas, deverão ser criados mecanismos que garantam a proteção de dados pessoais, exigidos pela LGPD, buscando minimizar as penalidades previstas.
A LGPD é aplicável a todas as empresas que coletam dados em sistemas informatizados ou não, para o desempenho de sua atividade. Abrange desde o empregador doméstico até os grandes grupos empresariais.
“Destaco que a LGPD não legisla apenas sobre o tratamento dos dados pessoais. Ela engloba a coleta, a recepção, a transmissão, o acesso, a transferência, o armazenamento, o processamento, o arquivamento e a extração das informações”, comenta Bruno.
Sem falar que a LGPD traz como princípio fundamental a minimização de coleta dos dados pessoais, conforme estipula em seu art. 6º, que determina que o tratamento de dados pessoais deve ter finalidade específica, ser adequado e limitado ao mínimo necessário para a realização de sua finalidade.
É recomendável criar, implantar, monitorar e rever todas as medidas de segurança dos dados pessoais adotados pela empresa, como meio de prevenir, conter e corrigir possíveis vazamentos de dados.
A colaboração entre os departamentos jurídicos e de TI nunca se fez tão importante e necessária como forma de evitar danos, tais como: prejuízo à imagem, reputação, perda de clientes e mercado, sem falar nas penalidades pecuniárias – multas.