Você já se questionou de que maneira as grandes empresas e os órgãos públicos utilizam seus dados pessoais? Ou até mesmo se eles são armazenados de forma segura? Nos dias atuais, informações sobre a nossa vida são coletadas a todo momento, seja em uma simples visita ao médico ou quando nos inscrevemos em uma nova rede social.
Mas, a partir do momento em que disponibilizamos elementos sobre a nossa vida, estamos realmente seguros? Com o intuito de resguardar a nossa privacidade, o Executivo Federal sancionou a Lei Geral de Proteção de Dados (LGPD). Normativa entrou em vigor em setembro deste ano, mas as empresas que não cumprirem com o determinado podem ser multadas a partir de agosto de 2021.
A LGPD prevê que tanto as empresas quanto os órgãos públicos informem quais os dados que possuem de cada pessoa e justifiquem a necessidade de armazenamento destas informações. Para comprovar a manutenção destes dados, devem apresentar ao menos uma das dez bases legais estabelecidas pela legislação.
A falta de dispositivo que regulamenta a utilização de informações pessoais deu margem a vários vazamentos ou utilização inadequada de dados sensíveis, que são aqueles capazes de identificar um indivíduo por sua orientação sexual, gênero, raça, opiniões políticas ou doutrina religiosa.
Você já se questionou de que maneira as grandes empresas e os órgãos públicos utilizam seus dados pessoais?
Por entenderem este perigo, países começaram a se mobilizar de maneira individual para criar leis que protegessem os dados de sua população. Na Europa, foi criado o General Data Protection Regulation (GDPR), por exemplo, que têm semelhanças com a nova legislação brasileira. Nos Estados Unidos, cada estado promulgou sua legislação com relação à temática.
Como consequência da nova regulação, por exemplo, em 2019 o Google recebeu uma multa na França que totalizou 50 milhões de euros por falta de transparência, informação incorreta e ausência de consentimento válido na publicação personalizada. Decisão foi tomada pela Comissão Nacional de Informações e Liberdade (CNIL), com base nas diretrizes fixadas na GDPR.
Já no Brasil, muito ainda precisa ser feito. Empresas devem elaborar inventário com todos os dados que possuem para fazer o embasamento legal de sua utilização. Também precisam comprovar que os dados estão seguros e não correm o risco de vazamento. Em teoria, todo o sistema de armazenamento de dados deve ser revisado.
Com esta regulação, titulares dos dados têm direito de saber quais informações as empresas possuem a seu respeito. Eles terão autonomia para escolher mantê-las, solicitar que elas se tornem anônimas ou até mesmo sejam excluídas dos bancos de dados.
Para fiscalizar o cumprimento da normativa, a Autoridade Nacional de Proteção de Dados (ANPD), agência regulatória, tem a previsão de ser criada. Nas empresas, o cargo denominado Data Protection Officer deve responder legalmente sobre a coleta e utilização das informações.
Apenas em seu início, é claro, LGPD deve ser aprimorada conforme for sendo implantada tanto no âmbito público quanto no âmbito privado. No entanto, é fundamental que empresas e órgãos cumpram o estabelecido para não gerar descrédito com outros países, já que nos dias atuais os dados são seus bens mais valioso e, por isso, merecem todo cuidado.
Danilo Sampaio é diretor comercial da empresa de inteligência digital Log Lab.
