Dia internacional de proteção dos dados pessoais

Neste dia de hoje, 28 de janeiro, celebra-se no mundo todo o dia de defesa dos dados pessoais. Neste panorama, cabe trazer algumas reflexões sobre a LGPD (Lei Geral de Proteção de Dados) e a Segurança Digital. Primeiro, algumas questões. Muitos perguntam se a lei "vai pegar", ou ainda, se os dados dos consumidores vão ficar mais seguros. É o que pretendo responder.

A LGPD foi sancionada em 14 de agosto de 2018, pelo então presidente Michel Temer. Em 18 de setembro de 2020, entrou em vigor, porém sem punições. Prevê-se a entrada de sanções, para empresas que não observarem a lei, a partir de 1º de agosto deste ano de 2021.

A LGPD objetiva a proteção de dados pessoais e dados sensíveis. Como exemplos, dos primeiros, posso citar: nome, endereço, RG, CPF, data de nascimento, celular, e-mail e outros. Já quanto aos segundos, posso citar: vida sexual, orientação política, convicção filosófica, religião, saúde etc.

Nesse meio tempo, já ocorreram diversos casos de desrespeito, por empresas privadas e órgãos públicos, expondo indevidamente dados pessoais dos brasileiros. Pode-se dizer... Vazamento de dados e ataques cibernéticos. Como exemplos, posso citar: Embraer, Cyrela, Ministério da Saúde, Tribunal Superior Eleitoral (TSE) e Superior Tribunal de Justiça (STJ).

Todos detêm dados relevantes de pessoas e cidadãos, alguns dados sensíveis, e ainda outros de negócios, vítimas de hackers, o que torna ainda mais importante a preocupação e a atenção social e política, para evitar danos futuros, com o efetivo cumprimento das disposições legais da LGPD.

Por outro lado, se a empresa ou órgão demonstra que adotou as precauções adequadas, mesmo que não tenham sido o bastante para evitar o incidente, não ocorre violação dos direitos dos usuários.

A LGPD foi criada como um manual de regras daquilo que pode ou não ser realizado no armazenamento e no uso de dados pessoais por empresas e organizações. A LGPD é a primeira lei específica para tal desiderato, podendo atingir sanções desde advertências até multas de mais de 50 milhões de reais, para aqueles que infringirem a lei.

Nesse sentido, a lei é essencial. Há a necessidade de lapidar alguns tópicos. Por exemplo, ainda não existem disposições sobre as relações que envolvem as pequenas empresas.

Em outubro, o Senado Federal aprovou os integrantes que farão parte da ANPD (Autoridade Nacional de Proteção de Dados), que irá fiscalizar a observância da lei. A ANPD precisa ser transparente para ser confiável.

Porém, antes mesmo de a LGPD entrar em vigor, organizações já estavam sendo penalizadas no Brasil, por violação dos direitos dos consumidores quanto à proteção de dados pessoais, com fundamento, por exemplo, no CDC (Código de Defesa do Consumidor).

Exemplos: Banco Inter (em 2018, pagou R$ 1,5 milhão de multa por ataque virtual que vazou dados de 20 mil correntistas); Facebook (em 2019, a Secretaria Nacional do Consumidor - Senacon - multou a empresa em R$ 6,6 milhões pela repartição indevida de dados no caso Cambridge Analytica)

A ANPD, assim, deve criar uma cultura de proteção de dados, por exemplo, por meio de uma atitude com olhos na orientação e conscientização. As multas não são os melhores caminhos. Todavia, como notamos, penalidades a danos de dados pessoais já vinham sendo aplicadas, o que demonstra que a LGPD pode realmente "pegar", respondendo à pergunta inicial. Uma vez que, mesmo antes da sua entrada em vigor, já ocorriam punições, quando estiver vigorando com a possibilidade de aplicar sanções, estas sanções poderão de fato serem aplicadas, em caso de descumprimento da norma legal.

Respondendo à segunda pergunta inicial, acerca se os dados dos usuários ficarão mais seguros, com a implementação da LGPD, digo que é importante uma lei como guia, como norte, como diretriz para a proteção dos dados. Porém, é preciso efetivamente aplicar a lei aos casos concretos. Mas, como já vimos, além disso, é preciso criar uma cultura externa e interna, com boas práticas, boa-fé e respeito. A lei tem de ser tirada do papel e posta na realidade. Os acontecimentos elencados, demonstram que estamos no caminho certo.

Finalmente, por se tratar do dia internacional de proteção de dados, apenas deixo algumas medidas de segurança, para coibir ataques cibernéticos. Exemplos: 1) senha segura; 2) Criptografia; 3) Antivírus; 4) Antispyware; 5) Firewall; 6) Backup; 7) Seguro Cyber; 8) Treinamento Pessoal (Campanha Educativa); 9) Política de Privacidade; 10) Política Interna da Empresa (Cultura Organizacional); 11) Programa de Compliance aplicado.

E não menos importante, registro, por fim, a portaria 11, de 27 de janeiro de 2021, publicada na Imprensa Nacional, que torna pública a agenda regulatória da LGPD para o biênio 2021 a 2022.