A importância da Lei de Proteção de Dados (LGPD) diante da acelerada transformação digital causada pela pandemia do covid-19.

 

A importância da Lei de Proteção de Dados (LGPD) diante da acelerada transformação digital causada pela pandemia do covid-19.

Foram inúmeras as transformações digitais impulsionadas pela  pandemia do Covid-19, nesse contexto vemos que as pessoas estão mais conectadas a medida  que estão isoladas, reflexo de uma padrão estabelecido pelo avanço da contaminação pelo coronavirus. No Brasil são aproximadamente 134 milhões de  usuários de internet, 74 % da  população com mais de 10 anos. Atualmente a quantidade de horas de uso da internet por pessoa (pessoa/hora dia),em média,  é de  9 horas e 14minutos, por meio de qualquer aparelho eletrônico. Em 2018 foi decretado a  Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709, de 14 de agosto de 2018), que passou a vigorar a partir de 18 de setembro de 2020, a lei nasce a medida em que a tecnologia tem se tornado onipresente e capaz de ditar formas de viver, de trabalhar e se comunicar.

A transformação digital é primordial para as empresas, seja para as de pequeno,  médio ou de grande porte. Acompanhar as transformações é um desafio, principalmente nos últimos anos, mais precisamente nesse último ano de pandemia em que vimos esse acompanhamento quase  como uma exigência para as empresas sobreviverem .Elas devem estar ligada às tendências tecnológicas, às inovações, às mudanças de hábitos, à adesão da digitalização, à automação e principalmente intensificar suas relações com os clientes através das redes sociais, um verdadeiro teste de  resistência. Dificilmente veremos uma empresa que não tenha se rendido à transformação digital para superar a crise econômica causada do Covid-19.

No entanto, algumas ocorrências de vazamentos de dados tem chamado bastante atenção pelo impacto social e econômico que causam, e demonstra a vulnerabilidade da pessoa física e jurídica, uma dualidade importante de destacar, como duas faces de uma mesma moeda. De um lado pessoas comuns são afetadas,  tem suas informações confidenciais disponibilizadas às empresas que aumentam sua capacidade de influenciar gostos e desejos dos clientes, em alguns casos vemos empresas que não cuidam da privacidade das informações que foram creditadas pelos clientes deixando os dados em risco. Por outro lado temos os casos dos golpes que afetam ambas as partes, pessoas físicas e jurídicas. O caso mais recente divulgado por uma emissora de Tv americana (CNN), segundo o noticiário, “quase 1 milhão de senhas estão sendo vendidas na internet,” um  crime em que são acessadas senhas dos usuários de telefonia a partir do PDF das suas faturas e depois são vendidas na dark web.

Os casos de vazamentos de dados tem sido uma constante, por esse motivo "em 22 de fevereiro de 2021 entra em cena para a tomada de subsídios sobre a notificação de incidentes de segurança nos termos do art. 48 da Lei nº 13.709,” à Autoridade Nacional de Proteção de Dados Pessoais (ANPD) que “tem a função de fiscalizar e zelar pelo cumprimento da  LGPD. O não cumprimento de suas normas pode acarretar multas, sendo considerado uma infração grave a irresponsabilidade com a segurança dos dados dos consumidores. Os dados considerados de suma importância são os dados pessoais e os chamados dados sensíveis ,cada uma dessas duas categorias precisam da devida atenção. Os dados pessoais são passaportes, RG, CNH, título de eleitor, telefone, etc. Já os dados sensíveis são aqueles que dizem respeito à orientação sexual, religião, saúde, etnia, etc.

A LGPD tem 10 princípios fundamentais e cada um deles precisam ser seguidos com as finalidades as quais se aplicam :

I. Princípio da Adequação: os dados devem ser tratados de acordo com a sua destinação, compatível com atividade fim;

II. Princípio da Necessidade: as informações devem ser restritivas àquilo a que se destina;

III. Princípio da Transparência: obter informações claras e acessíveis aos titulares sobre a sua finalidade;

IV.  Princípio do Livre Acesso: os usuários poderão e devem saber de forma gratuita e com facilidade sobre o tratamento dos dados;

V. Princípio da Qualidade dos Dados: os usuários precisam saber com exatidão sobre os motivos da atualização dos dados e para que se destina;

VI. Princípio da Segurança:  os titulares dos dados precisam saber sobre as mediadas técnicas de proteção dos seus dados, de acessos não autorizados, destruição, perda, difusão e alteração;

VII. Princípio da Prevenção: Trata-se da segurança da informação, tem como objetivo antecipar medidas de prevenção de danos  dos dados em caso de tratamentos dos dados pessoais;

VIII. Princípio da Responsabilização e Prestação de Contas: o  controlador ou o operador deverá demonstrar todas as medidas eficazes e capazes que comprovem o cumprimento da lei ;

IX. Princípio da  Não Discriminação: é impossibilitado o tratamento dos dados para fins discriminatórios ilícitos e abusivos. Trata-se dos dados de origem racial ou étnica, opinião política, religião, de saúde ou orientação sexual, etc.;

X.     Princípio da Finalidade: “realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.”

Por que nesse momento de pandemia a LGPD se faz necessária? Essa é uma boa pergunta,  a resposta passa pela complexidade de entender como a pandemia mudou a rotina dos Brasileiros e principalmente o que ela inseriu de novo na nossa rotina. Podemos enumerar todas as transformações, porém algumas são consideradas mais relevantes  quando analisado o rol de oportunidades de negócios tecnológicos que surgiram e outros que já estavam no caminho da transformação digital e precisaram  se adequar para prospectarem mais clientes, garantindo-lhes a segurança dos seus dados. O Ifood e a Magazine Luiza são excelentes exemplos de empresas que vinham acompanhando a era digital e tiveram crescimento expressivo, existem ainda outras empresas   que aproveitaram o “novo normal” para se adaptarem. Tragicamente muitas empresas simplesmente fecharam as suas portas por não conseguirem acompanhar a transformação. O movimento segue carregado de desigualdade, o processo é altamente seletivo, nesse contexto, tem os que sobrevivem à crise e os que não.

 Importante  destacar  o ponto em comum das empresas que operam oferecendo por meio da tecnologia os seus serviços: todas elas poderão passar por fiscalização e todas sem distinção terão que cumprir o termo de compromisso com seus clientes, obedecendo o código de defesa do consumidor e as normas da nova lei de proteção de dados. A LGPD garante segurança jurídica para as pessoas e para as organizações, a reivindicação de uma lei de segurança para dados aconteceu após inúmeros debates que se concretizavam ao redor do mundo. A União Europeia é um exemplo nesse aspecto, considerada bem avançada no que diz respeito a proteção de dados dos seus cidadãos, o marco foi a criação do Regulamento Geral sobre a Proteção de Dados (RGPD) (UE) 2016/679.

No Brasil o caso mais emblemático surgiu em São Paulo quando o Procon decidiu investigar um megavazamento de dados que estaria ligado aos bancos de dados da empresa Serasa Experian que nega as acusações, desde então, porém existem fortes indícios de que seu banco de dados possa ter sofrido invasão, pois muitos dados tinham informações de Score (sistema de pontuação que vai de 0 a 1.000, indica quais as chances de um determinado perfil pagar as contas), sabe-se que o Serasa tem o monopólio dessas informações.  Surge de notícia como essa a necessidade de alertar sobre o cuidado que  as pessoas devem ter ao utilizarem serviços digitais, ao realizarem cadastro para compras em e-comerce e diversos serviços online que exigem cadastros de dados pessoais como: endereço, CPF, RG, telefone, etc.

O documentário  O Dilemas Das Redes, é um exemplo daquilo que tentamos aqui relatar, oportuno por mostrar a relação entre usuários e as plataformas sociais, além disso relata como os dados são compilados para uso publicitários. Quem aqui nunca sentiu a sensação de entrar no facebook e parecer que estava sendo vigiado, porque aquele tênis que pesquisou em um dado momento para comprar e tanto desejava aparece ali na tela, como num passe de mágica, como se estivéssemos sendo espionados. Na verdade o que aconteceu foi um rastreamento das informações que foram entregues aos sites através da ferramenta cookie, cuja a principal função é armazenar as preferências dos usuários por determinados sites.

Os softwares utilizam a IA (inteligência artificial) que faz com que a nossa experiência de utilização dos aplicativos seja a mais simples possível,  portanto utilizados por pessoas que entendem e conhecem a possibilidade de exposição das suas informações e pessoas que nem se quer imaginam que podem estar prestes a entregar dados importantes para criminosos, para hacker. Essas pessoas não sabem que  um simples cadastro de informações pode gerar danos e até mesmo virar caso de polícia, isso acontece pelo desconhecimento de protocolos de segurança, ou pela falta de fiscalização dos órgão de competência que por inúmeros motivos não oferecem uma previsibilidade de segurança, espera-se que com o tempo a ANPD consiga com transparência nos oferecer segurança.

A LGPD é uma aliada e não um peso, isso precisa ficar claro para as organizações, principalmente para aquelas cuja atividade fim está diretamente relacionada aos tratamentos e compilações de dados, aquelas que precisam dos dados para tornar suas ações eficazes e utilizam a  TI (Tecnologia da Informação) fortemente, os profissionais da área de tecnologia e os DPO (Data Protection Officer) que são os "encarregados dos dados". Os citados profissionais precisam estar qualificados não só para desenvolver sistemas, mas sim, para garantir eficientemente a segurança dos dados a eles confiados, um trabalho conjunto entre empresa, colaboradores e agência reguladora, assim, como os usuários devem ser avisados da finalidade dos processamentos dos seus dados, os mesmos também tem como responsabilidade saber  a que se destina os dados quando entregue a terceiros. Sendo assim, cada um contribuirá na execução de boas práticas no mundo digital.

Universidade Federal de Santa Catarina

Redes Sociais e Virtuais 

Discente: Indiara Soares Silva

Referências:

BRASIL. Lei Geral de Proteção de Dados - LGPD. 2020. Disponível em: https://www.gov.br/defesa/pt-br/acesso-a-informacao/lei-geral-de-protecao-de-dados-pessoais-lgpd#:~:text=A%20Lei%20Geral%20de%20Prote%C3%A7%C3%A3o,de%20liberdade%20e%20de%20privacidade. Acesso em: 26 mar. 2021.

BRASIL, Agência. Governo aprova estrutura da Autoridade Nacional de Proteção de Dados. 2020. Disponível em: https://agenciabrasil.ebc.com.br/geral/noticia/2020-08/governo-aprova-estrutura-da-autoridade-nacional-de-protecao-de-dados. Acesso em: 26 mar. 2021.

BRASIL. LEI Nº 13.709, DE 14 DE AGOSTO DE 2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 26 mar. 2021.

G1. 5 passos para uma transformação digital de sucesso. 2021. Disponível em: https://g1.globo.com/sp/vale-do-paraiba-regiao/especial-publicitario/sps-consultoria/tecnologia-e-inovacao/noticia/2021/03/02/5-passos-para-uma-transformacao-digital-de-sucesso.ghtml. Acesso em: 26 mar. 2021.

IBGE. USO DE INTERNET, TELEVISÃO E CELULAR NO BRASIL. Disponível em: https://educa.ibge.gov.br/jovens/materias-especiais/20787-uso-de-internet-televisao-e-celular-no-brasil.html. Acesso em: 26 mar. 2021.

NETFLIX DOCUMENTÁRIOS. O Dilema das Redes. 2020. Disponível em: https://www.netflix.com/br/title/81254224. Acesso em: 26 mar. 2021.

TRF3. Lei nº 13.709, de 14 de agosto de 2018 A Lei Geral de Proteção de Dados possuí 10 Princípios que a norteiam e que devem ser respeitados. 2020. Disponível em: https://www.trf3.jus.br/lei-geral-de-protecao-de-dados-pessoais-lgpd/principios/. Acesso em: 26 mar. 2021.

WIKIPÉDIA. Regulamento Geral sobre a Proteção de Dados. 2021. Disponível em: https://pt.wikipedia.org/wiki/Regulamento_Geral_sobre_a_Prote%C3%A7%C3%A3o_de_Dados. Acesso em: 26 jan. 2021.