Blog Post

A Lei Geral de Proteção de Dados e a Privacidade dos Cidadãos

LEI GERAL DE PROTEÇÃO DE DADOS lgpd

O Brasil, desde agosto de 2018, constituiu uma Lei que o permitirá entrar para o rol de países adequados à proteção e uso de dados pessoais. A LGPD (Lei Geral de Proteção de Dados) unifica a legislação no que tange o tema privacidade e proteção de dados pessoais, que por sua vez visa assegurar direitos e liberdades do cidadão. Aqui no Blog você encontra um e-book gratuito que trata especificamente da isso no e-book Lei Brasileira de Proteção de Dados.

Mesmo tendo concluído o período de vactio legis (prazo legal para entrada em vigor) tornando-se uma Lei com efeitos de atendimento obrigatório a partir de setembro de 2020, muitas empresas e cidadãos ainda não compreenderam totalmente os impactos desta regulamentação em suas rotinas.

É muito importante saber que toda pessoa física ou jurídica, em função de atividades econômicas e que venham tratar de dados pessoais, devem adotar medidas técnicas e administrativas para proteger essas informações.

Proteger dados pessoais parece uma medida óbvia.

Proteger dados pessoais parece uma medida óbvia, porém, cada vez mais descobrimos que nossas informações são utilizadas de maneiras que nem imaginaríamos, inclusive de forma indevida ou não autorizada no sentido de beneficiar terceiros. Além deste uso indiscriminado, temos os casos de vazamento de informações que tem se tornado cada vez mais comuns, conforme podemos testemunhar em noticiários de diversas mídias.

Apesar do grande passo, o Brasil está iniciando uma longa jornada.

Mesmo estando em vigor ainda existem diversas organizações buscando adequar seus processos, bem como atuar na mudança cultural para que seus colaboradores, sejam funcionários ou parceiros de negócio, conheçam suas responsabilidades e como atuar para assegurar a proteção de dados pessoais que venham a utilizar em suas funções. Também temos acompanhado os primeiros passos na composição e estruturação das ações de nossa autoridade supervisora (ANPD) que será responsável por regular este tema, fiscalizar e zelar pela proteção de dados pessoais.

Este cenário de não adequação por diversas organizações, principalmente das de pequeno e médio porte, não é diferente do que ocorreu na entrada da regulamentação Européia (GDPR), onde um pouco mais de 2/3 das empresas não estavam totalmente preparados (conforme relatório da Capgemini Research Institute), mesmo numa cultura onde a busca por adequação a regulamentações tende a ser mais célere que em países latinos.

Mas excluindo as questões profissionais e de negócios, qual foi a reflexão que este tema tem trazido aos cidadãos?

A grande maioria da população desconhece ou não se importa, ainda, com a quantidade de informações que são coletadas, além do fato de não saberem como são diretamente ou indiretamente monitorados, seja através de pequenas ações de pesquisa, promoções em lojas, posts em redes sociais, e até pelos celulares quando não estão em uso.

Lei Geral de Proteção de Dados e a Questão da Privacidade dos Cidadãos

Vejamos o caso das redes sociais, em especial o Facebook, temos ali um caso de uma plataforma que conhece nossos gostos, nossa rotina, por onde andamos, com quem nos relacionamos, nosso estilo de vida, padrão socioeconômico, entre outros. Estas informações têm valor, seja para campanhas de marketing direcionadas, como também para possíveis fraudadores/golpistas que queiram se aproveitar de nossa exposição deliberada.

Nos Estados Unidos, tivemos casos em que estas informações chegaram a ser utilizadas para direcionar campanhas subliminares a fim de influenciar a decisão do povo norte-americano na última campanha presidencial, como podemos ver no documentário do Netflix “Privacidade Hackeada” (The Great Hack, 2019).

Além disso, temos casos de aplicativos de entretenimento nestas redes, que extrapolam e coletam demais dados de nossos dispositivos, como agendas, contatos e e-mails, até mesmo obtendo acesso direto de câmeras, microfones e GPS, passando a nos monitorar constantemente. Cabe ressaltar que estes acessos, concedidos de forma inocente, também podem deixar brechas para que nossos dispositivos sejam invadidos e mais dados sejam obtidos sem nosso conhecimento.

Não podemos nos esquecer também de menores que acabam instalando diversos aplicativos de jogos, sem a supervisão de seus pais ou responsáveis, concedendo aceites de coleta de dados e uso de recursos de seus dispositivos. Estes menores não foram orientados e nem treinados para saber lidar com essas questões, uma vez que seus tutores vieram de uma “era analógica” e estão aprendendo a lidar com a transformação digital. Em alguns casos a disponibilização dos pais as crianças pequenas para uso destes dispositivos é para mantê-las distraídas, tornando-se uma “chupeta eletrônica”, cujo uso prolongado e não adequado pode causar danos. 

A era do grande irmão

Estamos vivendo a era do grande irmão – o Big Brother, conforme o livro 1984 de George Orwell – e não é de se admirar que apesar das facilidades que a tecnologia nos trouxe, passamos a sofrer também com os incômodos de sermos assediados cada vez mais por campanhas e propagandas indesejáveis que nos bombardeiam de diversos modos: o atendente de telemarketing nos ligando constantemente; o volume de spams lotando nossas caixas de correio; correspondências chegando em nossas casas oferecendo produtos ou “premiações” condicionadas a pequenas aquisições; temos até casos de recebermos ofertas de empréstimos consignados em função de aposentadorias aprovadas, com o beneficiário tomando ciência da aprovação da aposentadoria pela instituição de empréstimo antes da previdência.

Lei Geral de Proteção de Dados e a Questão da Privacidade dos Cidadãos

O simples fato de passarmos em determinados locais ou comentarmos numa conversa informal sobre alguns interesses pessoais, já é o suficiente para quando navegarmos em nossos sites preferidos ou acessarmos os apps de redes sociais, recebermos uma série de indicações de artigos e propagandas relacionadas. “Coincidência! Acho que não!”, como diria o professor lusitano de Flecha Roberto Pêra – personagens da animação da Disney, Os Incríveis, 2004.

O brasileiro, em sua maioria, é um povo muito receptivo e que curti divulgar sua rotina em redes sociais, mesmo assim, passou a se incomodar e questionar sobre “O que estão fazendo com minhas informações?”. Este incômodo crescente, que está mudando para preocupação e futuramente se poderá se tornar medo, é o que ocorre quando começamos a sentir nossa liberdade sendo ameaçada e aí entra o direito à Privacidade.

O jurista José Afonso da Silva deu a seguinte definição sobre a privacidade: “[…] o conjunto de informação acerca do indivíduo que ele pode decidir manter sob seu exclusivo controle, ou comunicar, decidindo a quem, quando, onde e em que condições, sem a isso poder ser legalmente sujeito.”

O juiz americano Thomas M. Cooley em seu livro A treatise on the law of torts (1880) deixou uma simples e objetiva frase que sintentiza o que cada pessoa espera: “O direito de ser deixado em paz.”

Também podemos considerar o fato dos “serviços grátis”, bastando se cadastrar e manter seus dados atualizados junto a terceiros para obter algum serviço e/ou uso de aplicativos, o que demonstra cada vez mais o interesse em nossas informações pessoais, afinal numa era digital os dados tornaram-se o “novo petróleo”. Como dito pelo jornalista americano Andrew (Andy) Lewis, “Se você não esta pagando por um produto, é sinal que o produto é você.” (The social dilema – O Dilema das Redes, documentário disponível na Netflix) 

Com os casos de megavazamentos, temos também, a obtenção de nossos dados para que pessoas mal-intencionadas possam elaborar cada vez mais golpes direcionados e sofisticados, as quais dificilmente uma pessoa terá capacidade de discernir e evitar ser ludibriado. Muitos começam a ter esta percepção de crescimento de mensagens tentando se passar por operadoras de telefonia, instituições financeiras e órgão públicos, com informações válidas nossas e solicitando ações de nossa parte, tudo após os eventos noticiados durante os primeiros meses de 2021.

A tendência de aumento deste cenário faz com que passemos a nos preocupar mais sobre como estamos fragilizados com o uso indiscriminado e não seguro de nossas informações pelas organizações e entidades as quais nos relacionamos. 

A LGPD não veio atrapalhar nossas vidas, os principais objetivos da Lei para o cidadão são:

  • Garantir a proteção de direitos fundamentais como a privacidade, intimidade, honra, direito de imagem e a dignidade (extrapola dados de negócio);
  • Definir que a proteção de dados é de interesse nacional;
  • Garantir a segurança jurídica frente ao tema, proteção de dados;
  • Deixar as regras claras para empresas sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais.

O cidadão também tem sua responsabilidade conforme passamos a conhecer mais do assunto, entende-se que cada um de nós passará a ser mais cuidadoso e criterioso com a divulgação e compartilhamento de nossos dados pessoais em qualquer meio, bem como observar melhor as entidades as quais nos relacionamos e como elas demonstrarm estar atentas e comprometidas com nossa Privacidade e Proteção de Dados.

Lei Geral de Proteção de Dados e a Questão da Privacidade dos Cidadãos

Podemos então concluir, que uma vez que tenhamos claro os riscos sobre nossos direitos e liberdades, passaremos a questionar mais a necessidade de fornecer nossos dados e exigiremos mais nossos direitos em relação a nossa privacidade, como ocorreu depois de um tempo de vigência do Código de Defesa do Consumidor, onde as pessoas passaram a compreender seus direitos e exigir o cumprimento de obrigações por parte de quem os oferece bens e serviços.

***

Gostou desse conteúdo, então ative as notificações para receber nossos artigos em primeira mão!

mm

Sobre Jefferson Souza

CRISC, DPO, MCSO. Consultor em Segurança da Informação, Gestão de Risco e Privacidade de Dados, com experiência de mais de 25 anos. Formado em administração de empresas e análise de sistemas, com especialização em Segurança da Informação e MBA em Governança, Riscos e Compliance - GRC. Certificado em Gestão de Riscos pelo Information Systems Audit and Control Association – ISACA, DPO creditado pela EXIN (ISFS, PDPE, PDPF, PDPP) , Security Officer pela Módulo Security e parceiro do Studio Estratégia para execução de serviços de implementação de Segurança da Informação e Proteção de Dados (GDPR e LGPD), além de formação de DPO devidamente certificados.

One thought on “A Lei Geral de Proteção de Dados e a Privacidade dos Cidadãos

Deixe seu comentário