O mundo vem se tornando cada vez mais digital, a proteção
dos dados deve ser pauta dentro das empresas, até para se proteger do elevando
o risco de ameaças digitais, dos mais diversos tipos e formas. Porém, as
pessoas e as instituições não vêm aumentando, na mesma proporção, seu grau de
maturidade tecnológica e nem o seu nível de educação digital, deixando os dados
pessoais dos cidadãos cada vez mais vulneráveis e, por que não dizer, expostos.
É exatamente neste contexto que surge no Brasil, na esteira
de um movimento global, a Lei 13.709 de 14 de agosto de 2018 – Lei Geral de
Proteção de Dados Pessoais, ou, como já se consagrou conhecida: LGPD. O
especialista em Proteção de Dados e Cibersegurança, Rodrigo Marques explica que
esta lei vem para impor as empresas brasileiras de todos os tamanhos, modelos
de negócios e áreas de atuação, o dever de entrar em conformidade com os 65
artigos, afinal, no mínimo, deverá ser protegido e tratado os dados pessoais
dos sócios das empresas e dos funcionários.
A nova normativa traz aos holofotes a questão de proteção de
dados e privacidade exigindo das empresas que revejam seus processos internos
de tratamento de dados desde o momento inicial da coleta, seja pela forma que
for, até a exclusão dos dados, sem descurar de todos os tratamentos feitos no
meio do caminho, como: classificação, acesso, reprodução, transmissão,
processamento, armazenamento, dentre vários outros.
Marques destaca que é fundamental perceber que a lei não
trata apenas dos dados pessoais online, que transitam pelo meio eletrônico, mas
também dos dados pessoais que se encontram em meio físico, no bom e velho
papel. Neste sentido, um novo olhar precisa ser instituído: os dados sempre
pertencem aos titulares, que somente emprestam para as empresas poderem executar
os tratamentos necessários para que realizem uma venda de algo ou a prestação
de algum serviço.
MUDANÇAS NO DIA A DIA
Essa mudança de paradigma tem reflexos práticos no dia a
dia, tais como: as empresas não podem mais simplesmente entrar em contato com
quaisquer clientes, sem que estes tenham, de alguma forma autorizado
previamente tal contato ou que já tenham tido alguma relação comercial com esta
empresa antes; as empresas não podem obrigar os titulares de dados a fornecer
nenhum tipo de dado pessoal e nem forçar que o titular consinta com o
tratamento, sob pena de tornar o tratamento de dados inválido; todo tipo de
tratamento de dados precisa ser previamente explicado para o titular de dados,
não importando a situação que o tratamento esteja sendo realizado; se o titular
exigir informações de acesso aos seus dados, confirmação de tratamento de
dados, correção, ou até mesmo o apagamento de seus dados, as empresas são
obrigadas pela lei a responderem e, se possível for, atenderem na integralidade
o solicitado pelo titular de dados. Esses são apenas alguns reflexos da entrada
em vigor desta lei.
O especialista acrescenta que não somente as empresas
precisam se adequar a esta nova realidade de uma economia orientada a dados,
mas também os próprios titulares de dados precisam cuidar deste importante
ativo que dispõem. Cuidados como: utilização de antivírus, escolha de senhas
mais seguras, observação de procedência das mensagens e e-mails recebidos, não
sair clicando em tudo que aparece pela frente, não conectar em qualquer rede
Wi-Fi, não utilizar Internet Banking e nem qualquer outra aplicação que
contenha informação sigilosa quando logados em redes públicas, não deixar seus
equipamentos digitais logados e destravados quando não estiver na frente destes,
dentre inúmeras outras ações que poderíamos ficar elencando por horas. “Todos
estes cuidados passam a ser necessários para a autopreservação dos dados
pessoais de cada titular, assim como para elevar o grau de segurança de seu
próprio ambiente digital”, finaliza.
deixe seu comentário