A LGPD (Lei Geral de Proteção de Dados Pessoais) entrou em vigor no Brasil em setembro do ano passado, mas só agora as sanções previstas com as novas regras começarão a valer. A partir deste domingo (1º), empresas de todo o Brasil que não se adequaram podem sofrer punições, que incluem advertências, bloqueios e multas de até R$ 50 milhões.

Essa nova fase é uma das mais importantes dentro do processo de implantação da LGDP, que visa garantir a qualquer pessoa o direito sobre os próprios dados pessoais.

Segundo as regras, multas diárias podem chegar a 2% do faturamento líquido no ano anterior de empresas, limitadas a R$ 50 milhões, caso seja decidido esse tipo de punição. A organização também pode ter o próprio banco de dados bloqueado por até seis meses, o que poderia inviabilizar suas operações.

Os direitos fundamentais à privacidade e a proteção contra o uso indevido dos dados pessoais de terceiros estão na Constituição de 1988, mas a LGPD reforça a importância da proteção de dados efetiva.

“Ela vem para regular terminologias, definir questões inerentes aos direitos dos titulares dos dados pessoais e estabelecer punições ao tratamento indevido deles”, afirmou o promotor de justiça João Santa Terra Junior, também professor de direito.

Isso não quer dizer que as empresas não possam usar nossos dados pessoais. A diferença agora é que elas precisam pedir consentimento antes de tratá-los e devem usá-los apensar na finalidade que motivou a coleta —e quando acabar essa finalidade, o dado deve ser excluído.

“O dado é seu. Quem tem acesso ao dado pessoal está manejando algo que não lhe pertence e precisa dar o tratamento ético e lícito. E, após o uso para a finalidade específica para a qual recebeu o consentimento do titular (ou da hipótese em que tal consentimento é dispensado), deve cessar o tratamento”, acrescenta Santa Terra. Um levantamento feito pela empresa de pesquisas jurídicas Juit Rimor mostra que, em um período de nove meses, cerca de 600 sentenças judiciais foram baseadas nas determinações da LGPD em todo o país. Com o início da possibilidade de sanções, a tendência é que processos assim possam aumentar.

Cultura de proteção de dados A LGDP estabelece diretrizes para coleta, processamento e armazenamento de dados pessoais. Obviamente, nossa primeira preocupação são os meios digitais. As grandes empresas já têm investido em sistemas de segurança da informação, firewalls, criptografia e outras soluções tecnológicas para se defender de ataques cibernéticos. Sites e redes sociais também têm atualizado a política de privacidade e criado avisos de cookies (de rastreio usado em navegadores), por exemplo.

Mas vale ressaltar que a LGPD não trata apenas de dados eletrônicos. “A lei é sobre dados pessoais, em qualquer meio. Vale ficha impressa, texto em guardanapo, gravado em fita VHS ou em ou em um HD do servidor”, ressalta Marcelo Bulgueroni, advogado e doutor em direito digital.

Por isso, para se adequar à lei, as empresas devem estar atentas a todos os processos que envolvem dados pessoais, especialmente os sensíveis, aqueles que ajudam a identificar pessoas (como biometria). “Ela tira fotos de pessoas? Guarda o CPF e o email? Pega o endereço? Seus dados biométricos para acesso aos escritórios? Se faz isso, tem que saber a finalidade de cada registro, e pedir autorização do detentor dos dados para esse uso.

Isto vale para grandes companhias, pequenos comércios e até profissionais liberais. A ANPD (Autoridade Nacional de Proteção de Dados) foi criada para ficar responsável por analisar cada caso de violação, e já sinalizou que, no início, a fiscalização será mais educativa do que punitiva. Por enquanto, nem o brasileiro tem uma cultura de proteção dos seus dados e não é muito diferente com muitas empresas. Com a lei, a expectativa é que mudanças mais concretas sejam feitas pelas organizações para impedir riscos de violações.

“O que está mudando com a LGPD, mesmo que a passos lentos, é a necessidade de percepção da existência do direito fundamental à proteção de dados pessoais, e de compreensão a respeito da amplitude e profundidade de tal direito”, ressalta o promotor de justiça.

Para Terra Santa, é preciso lutar pela conscientização das pessoas, pelo comprometimento das empresas e de todos os entes que tratem dados pessoais, bem como por uma uma atuação firme do Ministério Público na defesa desse direito fundamental do ser humano. Ele completa: “Hoje, a pessoa que dá valor à segurança dos dados pessoais é tida como chata. Porém, há um verdadeiro comércio escuso de dados pessoais. Nesse mundo tecnológico, há diversas hipóteses em que nossa intimidade está sendo invadida por meio de aplicativos que coletam nossos dados e sequer sabermos que isso está acontecendo.”

Um exercício para todos começarem a fazer é questionar sempre que dados pessoais forem pedidos: Por que você quer meu CPF? Irá fazer o que com ele? Quem passou meu telefone para você? Além disso, uma reflexão essencial para fazer para ontem é: o que devo ou não expor de dados pessoais na internet, nas redes sociais? É um bom começo.

O que fazer se meus dados forem vazados? Ao sinal de qualquer suspeita de exposição indevida dos seus dados pessoais e sensíveis é importante comunicar os órgãos de proteção e privacidade, como a ANPD e organizações de direitos do consumidor.

Fonte: UOL