Blog Post

Como o cidadão deve entender a privacidade frente à Lei Geral de Proteção de Dados?

LEI GERAL DE PROTEÇÃO DE DADOS lgpd

O Brasil finalmente constituiu em agosto de 2018 uma Lei que o permitirá entrar para o rol de países adequados à proteção e uso de dados pessoais. A LGPD (Lei Geral de Proteção de Dados) unifica a legislação no que tange o tema privacidade e proteção de direitos e liberdades do cidadão. Aqui no Blog você encontra um e-book gratuito que trata especificamente da isso no e-book Lei Brasileira de Proteção de Dados.

Mesmo estando em período de vactio legis (prazo legal para entrada em vigor) é muito importante saber que toda pessoa física ou jurídica, em função de atividades econômicas e que venham tratar de dados pessoais, deverá adotar medidas técnicas e administrativas para proteger essas informações.

Proteger dados pessoais parece uma medida óbvia.

Proteger dados pessoais parece uma medida óbvia, porém, cada vez mais descobrimos que nossas informações são utilizadas de maneiras que nem imaginaríamos, inclusive de forma indevida ou não autorizada no sentido de beneficiar terceiros. Além deste uso indiscriminado, temos os casos de vazamento de informações que tem se tornado cada vez mais comuns, conforme podemos testemunhar em noticiários de diversas mídias.

Apesar do grande passo, o Brasil está iniciando uma longa jornada.

Ainda estamos em período de adequação e mudança cultural, bem como de composição de nossa autoridade supervisora (ANPD) que será responsável por regular este tema, fiscalizar e zelar pela proteção de dados pessoais.

Muitas empresas provavelmente não estarão totalmente adequadas quando iniciar a vigência da Lei – seja em agosto/2020 ou maio/2021, a depender dos trâmites governamentais em meios a MPs (medidas provisórias) e PLs (projetos de leis) em andamento. O mesmo ocorreu também na entrada da regulamentação Européia (GDPR), onde um pouco mais de 2/3 das empresas não estavam totalmente preparados (conforme relatório da Capgemini Research Institute), mesmo numa cultura onde a busca por adequação a regulamentações tende a ser mais célere que em países latinos.

Mas excluindo as questões profissionais e de negócios, qual foi a reflexão que este tema tem trazido aos cidadãos?

A grande maioria da população desconhece ou não se importa com a quantidade de informações que são coletadas, além do fato de não saberem como são diretamente ou indiretamente monitorados, seja através de pequenas ações de pesquisa, promoções em lojas, posts em redes sociais, e até pelos celulares quando não estão em uso.

Vejamos o caso das redes sociais, em especial o Facebook, temos ali um caso de uma plataforma que conhece nossos gostos, nossa rotina, por onde andamos, com quem nos relacionamos, nosso estilo de vida, padrão socioeconômico, entre outros. Estas informações têm valor, seja para campanhas de marketing direcionadas, como também para possíveis fraudadores/golpistas que queiram se aproveitar de nossa exposição deliberada.

Protecao de dados - Rede Social

Nos Estados Unidos, tivemos casos em que estas informações chegaram a ser utilizadas para direcionar campanhas subliminares a fim de influenciar a decisão do povo norte-americano na última campanha presidencial, como podemos ver no documentário do Netflix “Privacidade Hackeada” (The Great Hack, 2019).

Além disso, temos casos de aplicativos de entretenimento nestas redes, que extrapolam e coletam demais dados de nossos dispositivos, como agendas, contatos  e e-mails, até mesmo obtendo acesso direto de câmeras, microfones e GPS, passando a nos monitorar constantemente. Cabe ressaltar que estes acessos, concedidos de forma inocente, também podem deixar brechas para que nossos dispositivos sejam invadidos e mais dados sejam obtidos sem nosso conhecimento.

A era do grande irmão

Estamos vivendo a era do grande irmão – o Big Brother, conforme o livro 1984 de George Orwell – e não é de se admirar que apesar das facilidades que a tecnologia nos trouxe, passamos a sofrer também com os incômodos de sermos assediados cada vez mais por campanhas e propagandas indesejáveis que nos bombardeiam de diversos modos: o atendente de telemarketing nos ligando constantemente; o volume de spams lotando nossas caixas de correio; correspondências chegando em nossas casas oferecendo produtos ou “premiações” condicionadas a pequenas aquisições; temos até casos de recebermos ofertas de empréstimos consignados em função de aposentadorias aprovadas, com o beneficiário tomando ciência da aprovação da aposentadoria pela instituição de empréstimo antes da previdência.

O simples fato de passarmos em determinados locais ou comentarmos numa conversa informal sobre alguns interesses pessoais, já é o suficiente para quando navegarmos em nossos sites preferidos ou acessarmos os apps de redes sociais, recebermos uma série de indicações de artigos e propagandas relacionadas. “Coincidência! Acho que não!”, como diria o professor lusitano de Flecha Roberto Pêra – personagens da animação da Disney, Os Incríveis, 2004.

O brasileiro, em sua maioria, é um povo muito receptivo e que curti divulgar sua rotina em redes sociais, mesmo assim, passou a se incomodar e questionar sobre “O que estão fazendo com minhas informações?”. Este incômodo crescente, que está mudando para preocupação e futuramente se poderá se tornar medo, é o que ocorre quando começamos a sentir nossa liberdade sendo ameaçada e aí entra o direito à Privacidade.

O jurista José Afonso da Silva deu a seguinte definição sobre a privacidade: “[…] o conjunto de informação acerca do indivíduo que ele pode decidir manter sob seu exclusivo controle, ou comunicar, decidindo a quem, quando, onde e em que condições, sem a isso poder ser legalmente sujeito.”

O juiz americano Thomas M. Cooley em seu livro A treatise on the law of torts (1880) deixou uma simples e objetiva frase que sintentiza o que cada pessoa espera: “O direito de ser deixado em paz.”

A LGPD não veio atrapalhar nossas vidas, os principais objetivos da Lei para o cidadão são:

  • Garantir  a  proteção  de  direitos  fundamentais  como  a  privacidade, intimidade, honra, direito de imagem e a dignidade (extrapola dados de negócio);
  • Definir que a proteção de dados é de interesse nacional;
  • Garantir a segurança jurídica frente ao tema, proteção de dados;
  • Deixar as regras claras para empresas sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais.

O cidadão também tem sua responsabilidade e a tendência é que cada um de nós passe a ser mais cuidadoso e criterioso com a divulgação e compartilhamento de nossos dados pessoais em qualquer meio.

Podemos então concluir, que uma vez que tenhamos claro os riscos sobre nossos direitos e liberdades, passaremos a questionar mais a necessidade de fornecer nossos dados e exigiremos mais nossos direitos em relação a nossa privacidade.

***

mm

Sobre Jefferson Souza

CRISC, DPO, MCSO. Consultor em Segurança da Informação, Gestão de Risco e Privacidade de Dados, com experiência de mais de 25 anos. Formado em administração de empresas e análise de sistemas, com especialização em Segurança da Informação e MBA em Governança, Riscos e Compliance - GRC. Certificado em Gestão de Riscos pelo Information Systems Audit and Control Association – ISACA, DPO creditado pela EXIN (ISFS, PDPE, PDPF, PDPP) , Security Officer pela Módulo Security e parceiro do Studio Estratégia para execução de serviços de implementação de Segurança da Informação e Proteção de Dados (GDPR e LGPD), além de formação de DPO devidamente certificados.

Deixe seu comentário