s
360°
Por Cristina De Luca 09/11/2020

Não se engane. O analistas garantem. Prestes a completar dois meses da sua entrada em vigor, ainda com vários dos seus dispositivos necessitando de regulamentação, multas adiadas para agosto do ano que vem, e muitas empresas longe da conformidade, a Lei Geral de Proteção de Dados já pegou.

Os cidadãos já podem exercer seus direitos com base na lei – que vão muito além do consentimento – e juízes já podem aplicar multas e sanções a empresas que não cumprirem esses direitos. Basta olhar para a atuação dos órgãos de defesa do consumidor e do Ministério Público em casos envolvendo o tratamento irregular de dados pessoais. Além disso, decisões recentes do Superior Tribunal de Justiça e do Supremo Tribunal Federal, a citaram.

Um dos maiores objetivos da lei é criar uma cultura de zelo e cuidado sobre a privacidade. Outro é fomentar o desenvolvimento econômico e tecnológico em uma sociedade movida a dados. E, também, educar a todos nós sobre o controle que podemos – e devemos – exercer sobre os nossos dados. O dado pertence ao cidadão, não às instituições que deles fazem uso para exercer suas atividades, lucrativas ou não.

Receba nossa newsletter

Para isso, a LGPD cria todo um novo regramento para o uso de dados pessoais,  tanto online quanto offline, nos setores privado e público, de forma transversal e multissetorial. A única exceção é em relação aos dados pessoais “coletados para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação”.

Para tratar esses casos está em elaboração uma lei específica que regulará coleta, produção, utilização, acesso, distribuição, armazenamento, eliminação, modificação, difusão e extração de dados – sobretudo em casos de quebras de sigilo no contexto processual penal e de uso de novas tecnologias de monitoramento, como sistemas de reconhecimento facial.

Privacidade acima de tudo

À medida que a pandemia tem forçado empresas em todo o mundo a migrar para o trabalho remoto e sistemas digitais, uma atenção renovada tem sido atraída para as questões em torno da privacidade de dados. Afinal, os consumidores podem estar dispostos a aceitar um pacote atrasado, um voo cancelado ou uma janela de serviço estendida – mas comprometa seus dados pessoais e eles te dirão adeus.

Um estudo recente descobriu que 77% dos consumidores participantes parariam de fazer negócios com uma empresa se ela desse dados confidenciais sem permissão. E 87%  não fariam negócios com uma empresa caso desconfiassem de suas práticas de segurança. E elas passam cada vez mais pela integridade e transparência das transações. Os consumidores querem saber quais dados são coletados, como são usados, como são guardados e quando e como serão descartados.

É um fenômeno mundial. Tanto que, no último dia 3 de novembro, eleitores do estado da Califórnia aprovaram a Proposta 24, também conhecida como California Privacy Rights Act (CPRA), para muitos um desdobramento da Lei de Privacidade do Consumidor da Califórnia (CCPA).

Além disso, no fim de outubro a Forrester apresentou algumas de suas previsões em relação à privacidade para 2021. De falhas de privacidade na IA, que ameaçam a igualdade dos indivíduos, até às violações de privacidade que minam a justiça do mercado e prejudicam consumidores e empresas, passando pelas práticas antiéticas que propagam vigilância injustificada dentro do local de trabalho, diminuindo a confiança e experiência dos funcionários, as implicações da privacidade afetarão profundamente negócios e sociedade nos próximos 12 meses.

A  base de tudo é a ideia de que é possível equilibrar risco e recompensa quando se trata da troca de informações pessoais entre instituições públicas, organizações privadas e pessoas (verdadeiras donas dos dados). E esse equilíbrio está nos três pilares que regem o gerenciamento de informações pessoais: privacidade, segurança e compliance.

  • PRIVACIDADE, entendida como a capacidade de uma pessoa ter total ingerência sobre eu o seu figital, ou seja, a capacidade de controlar quem, quando, onde, por quanto tempo e para que finalidade pode acessar e usar seu eu físico ou digital (também conhecido como informações pessoais) ou bens de capital (ou seja, o ativo físico ou quaisquer dados produzidos por esses ativos, como um carro conectado, casa, roupas, telefone, animal de estimação, etc.)
  • SEGURANÇA, as tecnologias e os processos que garantem que apenas pessoas, sistemas ou serviços autorizados podem acessar o eu físico e digital ou bens de capital de um indivíduo.
  • COMPLIANCE, as regras, as políticas, os direitos e modelos de governança que todos nós, tecnológica e socialmente, concordamos em seguir quando se trata de gerenciamento de informações pessoais (por exemplo, coleta, armazenamento, agregação, refinamento, disseminação, troca, avaliação, etc) e a punição se alguma dessas regras, políticas, direitos e modelos de governança não forem seguidos ou forem violados.

É essencial para cada um de nós estudar e compreender como as leis de proteção de dados pessoais, como LGPD, podem nos beneficiar pessoalmente e afetar nossos negócios, agora e no futuro. Com essa compreensão, nos esforçar para encontrar o estado de equilíbrio para os fluxos de informações pessoais dentro da sociedade.

Veja também: