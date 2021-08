A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709, de 14 de agosto de 2018, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.



Em 2020, a LGPD entrou em vigor, porém, os artigos sobre sanções administrativas para quem desrespeitar as regras de tratamento de dados pessoais entraram em vigência somente a partir de 1º de agosto de 2021. As punições podem chegar até 2% do faturamento até o limite de 50 milhões de reais. A Lei aumentou a compreensão sobre as nuances e diretrizes que afetam a relação entre empresas e clientes.

No Brasil, até julho de 2021, foram registradas 47.413 reclamações na plataforma de apoio ao consumidor do Governo Federal com relação à consulta, coleta, publicação ou compartilhamento de dados pessoais e financeiros sem autorização dos titulares das informações.

Ao todo, 1.466 reclamações foram relacionadas a dados de consumidores no Ceará, o número, apenas no primeiro semestre deste ano, se equipara ao acumulado em todo ano de 2020, quando houveram 1.499 reclamações. Tal assunto representa o terceiro maior motivo de denúncias de cearenses na plataforma.

GRÁFICO DO ALAN SOBRE NÚMERO DE RECLAMAÇÕES CONTRA EMPRESAS POR VAZAMENTO DE DADOS NO CEARÁ - 2017 ATÉ JUL/2021



COMPORTAMENTO

Em vigor há mais de um ano, as novas diretrizes com relação ao tratamento de dados implementadas pela LGPD mais do que um conjunto de regras para empresa, exige também uma adequação no comportamento do consumidor.

>>> Aconselha-se a não responder a e-mails que declarem que seus dados foram expostos ou utilizar sites suspeitos para realizar essa verificação.

>>> Recomenda-se a utilização autenticação de dois fatores sempre que disponível, assim como todos os demais recursos de segurança implementados nas plataformas digitais.

>>> Realizar monitoramento regular de contas e serviços que utilizem dados dos clientes em suas operações, especialmente em casos de suspeita ou vazamento de dados.

>>> Como forma de sistematizar e padronizar o tratamento das informações, a LGPD cria três tipos de dados que requerem comportamentos específicos de cada consumidor:

#Dados Pessoais: Com grau mais básico de proteção, são informações de identificação geral, como nome, idade, gênero, CPF, RG, CNH, etc;

#Dados Sensíveis: Em nível intermediário de segurança, são dados do indivíduo com relação a grupos sociais, como raça, sexualidade, religião, posicionamentos políticos, histórico de saúde, etc;

#Dados Anonimizados: Sendo o maior nível de proteção, representam informações antes vinculadas a uma pessoa física, que passaram por etapas desvinculação da fonte original, de modo que impossibilite sua identificação;



>>> Os dados sensíveis e os dados de crianças e de adolescentes são mais críticos num possível vazamento. Essas duas espécies de dados devem ser protegidas com atenção pois expõem informações intimamente ligadas à privacidade e intimidade.

>>> Os dados de crianças são protegidos por outro dispositivo, o Estatuto da Criança e do Adolescente (ECA). Por serem mais vulneráveis precisam de uma proteção maior e específica.

>>> A melhor proteção é não compartilhar e/ou não informar seus dados. Nas situações em que não se consegue evitar, porém, é importante não informar dados sensíveis e não informar dados financeiros.

>>> “As relações, agora mais do que nunca, precisam ser pautadas em transparência, confiança e prestação de contas. Não será mais possível coletar dados de forma indiscriminada sem as devidas justificativas, bases legais e consentimentos do titular. O suposto motivo de troca dos nossos dados pessoais pela utilização de um aplicativo ou sistema, não é mais suficiente para que o tratamento de dados pessoais seja feito dessa forma. Agora a balança está mais equilibrada entre os dois lados, o titular dos dados pessoais e o controlador,” afirma Paulo Nascimento, DPO e CISO.



GRÁFICO DO ALAN SOBRE A VARIAÇÃO PERCENTUAL DO NÚMERO DE RECLAMAÇÕES SOBRE USO INDEVIDO DOS DADOS

DIREITOS DO CONSUMIDOR

A LGPD é válida em todo território nacional e se aplica ainda a empresas e serviços estrangeiros que sejam consumidos ou ofertados no Brasil, de forma online ou presencial. Além de exigir que as empresas adotem novas técnicas de segurança, oferece uma grande quantidade de direitos aos donos dos dados, conhecidos como titulares.

INFORMAÇÃO:

O titular dos dados tem o direito de ser informado de forma clara, direta e objetiva sobre:

>>> Por que estão sendo solicitados tais dados, para que e por quem estão sendo usados, assim como onde serão armazenados;

>>> Quais medidas preventivas estão sendo implementadas para garantir a segurança de suas informações; podendo exigir uma demonstração do sistema de segurança;

>>> Ser consultado sobre o compartilhamento de seus dados com outras empresas;

>>> Ser avisado sobre qualquer eventual vazamento de informações, com detalhes de quais informações se tornaram públicas;

TRANSPARÊNCIA:

O consumidor deve, sempre, ser consultado antes de qualquer uso ou transação envolvendo suas informações

>>> Não serão mais aceitas autorizações genérica para uso de dados dos clientes; assim, cada eventual uso deverá ser solicitado previamente ao titular;

>>> Somente poderão ser solicitados pelas empresas e estabelecimentos comerciais, os dados que tenham alguma relação com o produto ou serviço contratado e sempre o mínimo necessário;

>>> Estabelecimentos comerciais de qualquer natureza podem requerer dados básicos no ato da compra, como o CPF, porém, devem informar todas as finalidades de tal requisição;

>>> O titular dos dados sempre terá o direito de solicitar, a qualquer momento, alterações ou ainda exclusão das informações fornecidas em outras ocasiões;

>>> O consumidor poderá ainda consultar, sempre que quiser, onde, por quanto tempo e como estão sendo armazenados e quem teve acesso aos dados enviados;

AMPARO

Além das obrigações para empresas e garantia de direitos para os titulares das informações, a LGPD articula ainda uma rede de apoio para garantia da proteção dos dados e informações de pessoas físicas e empresas. Assim, fica determinado:

>>> Criação da Autoridade Nacional de Proteção de Dados (ANPD) que atua como entidade reguladora e instituição fiscal da implementação das diretrizes de segurança de dados;

>>> Empresas devem, obrigatoriamente, contratar um profissional especializado a ser denominado “encarregado” e que ficará responsável pela comunicação de vazamentos para a ANPD e para os consumidores;

>>> Instituições que detém, armazenam ou realizam operações com dados de consumidores devem elaborar previamente um “Relatório de Impacto à Proteção de Dados Pessoais”, de domínio público, com as políticas de segurança de dados e os procedimentos internos em caso de acesso indevido aos dados;

>>> A Lei também determina que qualquer responsável, seja empresa ou pessoa física, que, em razão do exercício de atividade de tratamento de dados, eventualmente causar dano patrimonial, moral, individual ou coletivo, será obrigado a reparar;

>>> Na perspectiva jurídica, o juiz, no processo civil, poderá determinar o pagamento de indenizações caso, o titular dos danos, alegue constrangimento ou ainda provas de prejuízos emocionais e/ou financeiros em decorrência do vazamento de dados.



GRÁFICO DA LAURA SOBRE SITUAÇÃO DAS EMPRESAS COM RELAÇÃO A LGPD NO BRASIL

CIBERSEGURANÇA E COMO SE PROTEGER

Para além das relações comerciais, as diretrizes de proteção de dados atuam ainda como mecanismo de fiscalização e fomentam o debate e a necessidade de ações de segurança voltadas para o meio digital.

>>> Os crimes relacionados à informática mais comuns são: ofensas, golpes, ameaças e extorsão. Todas essas condutas devem ser direcionadas à Delegacia de Polícia Civil.

>>> O Estado do Ceará conta com uma delegacia especializada, assim, o pedido pode ser feito diretamente na Delegacia de Repressão aos Crimes Cibernéticos (DRCC).

>>> Denúncias para crimes praticados online poderão ser feitas também por meio do registro de Boletim de Ocorrência em qualquer delegacia da Polícia Civil do Ceará (PCCE).

>>> As pessoas podem ainda buscar orientações na Defensoria Pública Geral do Ceará. Em alguns casos, como as ofensas, a vítima pode se utilizar de um advogado para iniciar processo criminal.



>>> Usar proteção com A2F (autenticação em dois fatores), antivírus (atualizado), senhas fortes e criptográficas são algumas ferramentas para aumentar o nível de segurança do seu celular e do seu computador. Também evitar clicar em links ou sms desconhecidos, para que não haja o comprometimento do aparelho por um possível hacker.



>>> Mais do que ter ferramentas, é necessário ter uma postura de aprendizado e educação cibernética. Buscar em sites confiáveis, no https://cartilha.cert.br/ , por exemplo, informações sobre diversos temas de segurança de fácil acesso e que fazem toda a diferença.

>>> Análise da OAB

“A LGPD, em seu efeito de médio e longo prazo, vai contribuir muito para reduzir essas fraudes e crimes relacionados à cibersegurança. Ela vai empoderar esse consumidor, então ele vai ser mais exigente com o tratamento de suas informações pessoais, e com as novas obrigações das empresas, esses dados ficarão mais protegidos” - André Peixoto, presidente da Comissão de Direito da Tecnologia da Informação da OAB-CE.

Fontes:

Lei nº 13.709, de 14 de agosto de 2018;

Comissão de Direito da Tecnologia da Informação da OAB-CE

Glaydson Lima, advogado, professor de direito digital, MBA em Gestão de Negócios pelo IBMEC/Bovespa e membro da Comissão de Direito da Tecnologia da Informação da OAB/CE.

Paulo Nascimento

DPO E CISO

Especialista em LGPD



Tags