Lei Geral de Proteção de Dados Pessoais [LGPD]: como ela afeta os negócios brasileiros?

A era do Big Data é uma realidade. Com bilhões de pessoas conectadas à internet em todo o mundo, a quantidade de dados pessoais gerados a cada segundo é imensurável. O armazenamento e processamento desses dados movimentam recursos bilionários das grandes empresas de tecnologia, mas o investimento se justifica pelo valor também imensurável desses dados. Mas se os dados são pessoais, quem pode ter acesso a eles? E quais são as finalidades?

Recentemente, o criador e presidente-executivo do Facebook, Mark Zuckerberg, foi intimado a prestar esclarecimentos diante do Senado americano - e dos olhos de toda a imprensa mundial. Durante mais de cinco horas, Zuckerberg foi questionado sobre as políticas de privacidade do Facebook e a polêmica do vazamento de dados pessoais de quase 90 milhões de usuários da maior rede social da atualidade.

Na ocasião, uma empresa britânica de consultoria política utilizou os dados dos usuários armazenados pelo Facebook para direcionar estratégias de campanha do atual e então candidato a presidente dos EUA, Donald Trump. O escândalo reacendeu a discussão sobre o direito à privacidade e mobilizou governos a reverem como a questão é tratada em sua legislação, em muitos casos, inexistente. No Brasil, a discussão resultou na criação da Lei Geral de Proteção de Dados Pessoais (LGPD).

O que é a LGPD?

De autoria de um deputado federal, a LGPD foi inspirada na legislação europeia sobre o tema, que entrou em vigor em 14/08/2018. Basicamente, a Lei cria formas de fiscalizar e disciplinar o armazenamento de dados pessoais, o uso que é feito deles e a maneira como os responsáveis por esses bancos de dados se relacionam com as pessoas físicas.

O texto da LGPD passou rapidamente pela Câmara, foi aprovado em regime de urgência pelo Senado e sancionado com veto parcial pelo presidente Michel Temer em agosto. Dessa forma, apesar de um pouco atrasado em relação a outros países da América Latina, o Brasil se equipara à comunidade internacional na preocupação em garantir o direito à privacidade.

"Faltava uma legislação específica sobre o assunto. Grande parte das pessoas não tem a dimensão da quantidade de dados sobre si armazenados por órgãos públicos e até empresas privadas. A garantia de direitos e o respeito pela privacidade dos indivíduos deve mesmo ser uma prioridade no nosso país", comenta Dario Caraponale, sócio da Strong Security Brasil (www.strongsecurity.com.br), empresa pioneira em produtos e serviços na área de Segurança da Informação.

E agora? O que muda, na prática?

Por enquanto, nada. A Lei Geral de Proteção de Dados Pessoais só entrará em vigor em 2020, mas terá abrangência sobre dados pessoais obtidos por qualquer tipo de suporte (eletrônico, papel, imagem, som, etc.). Alguns dados terão um tratamento diferenciado por serem considerados "sensíveis", como origem racial ou étnica, convicções religiosas e opiniões políticas.

É importante ressaltar, entretanto, que a premissa básica da LGPD é que dados pessoais só podem ser coletados com o consentimento do titular. Na União Europeia, quem desrespeitar as regras pode ser condenado a pagar multas de até 20 milhões de euros (quase R$ 86 milhões). No Brasil, contudo, esse foi um dos principais vetos do presidente Michel Temer.

Embora o projeto de lei propusesse multas diárias de até R$ 50 milhões, a lei sancionada determina apenas que quem violá-la será notificado pelas autoridades nacionais e receberá "sugestões de boas práticas" para o tratamento de dados, no caso do próprio Poder Público, ou poderá responder por ações de danos morais ou patrimoniais, no caso de outros agentes de tratamento dos dados pessoais.

Apesar de ser um pouco mais branda em relação à legislação vigente em outros países, a LGPD mostra um interesse maior das autoridades, ainda que tardio, em relação às questões ligadas à tecnologia e à segurança da informação. A expectativa é que os cidadãos de fato possam estar amparados pelas autoridades no tocante à garantia de seus direitos.

Saiba mais sobre a Strong Security Brasil

A Strong Security Brasil é uma empresa de tecnologia especialista em segurança da informação. Através de serviços gerenciados, consultorias e suporte, a Strong Security Brasil é reconhecidamente uma referência no segmento, premiada diversas vezes e parceira das gigantes do setor de segurança e tecnologia da informação. Mais detalhes: www.strongsecurity.com.br.



Website: http://www.strongsecurity.com.br