OAB - Santos - Principal
Você está em
Home
Comunicação
Comissão em Pauta
Talvez você ainda não tenha se dado conta, mas desde 2018 temos uma lei aqui no Brasil que regula as atividades que podem ser realizadas comercialmente com os nossos dados. Estou falando da Lei 13.709/2018, também conhecida como Lei Geral de Proteção de Dados.
O espectro de proteção dessa lei está definido em seu artigo 1º:
Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Como você pode observar, a LGPD tem aplicação a qualquer operação de tratamento de dados pessoais (de pessoas naturais/ seres humanos), seja ela realizada em meio físico (anotações em cadernos, fichas de inscrição, etc.) ou em meio digital (formulários que você preenche pela internet, por exemplo).
Somente para que não fique em dúvida, explico que dado pessoal é todo dado capaz de identificar ou tornar identificável uma pessoa.
Alguns anos atrás, saiu na capa de uma famosa revista americana a manchete: "Data is the new oil" (Dados são o novo petróleo, em tradução livre). Pretendeu-se estabelecer um debate sobre a forma como nossos dados são usados pelas mais diversas companhias, fato que levou a ser cunhada a expressão "se você não está pagando, você é o produto!".
O que quero dizer é que analisando nossos dados, principalmente as grandes empresas, conseguem estabelecer nossos perfis, de modo a entender nossos comportamentos e influenciar as nossas decisões. Mesmo uma mensagem de áudio pode ser decodificada e ajudar empresas a compreenderem nossos padrões.
Para você entender a dimensão do problema, pesquisa publicada na Tech Tudo[1]sobre nossas curtidas no Facebook demonstra que:
Em média, a cada 10 likes, era possível saber mais da pessoa do que um colega de trabalho, a cada 70 likes, melhor do que um amigo ou colega de quarto, e a cada 150 likes, era mais eficiente até do que um parente. Já para conseguir saber mais de alguém do que seu marido ou sua esposa, a coisa ficou mais difícil: foi preciso 300 curtidas analisadas para obter o mesmo índice.
É isso mesmo que você leu: a partir de 300 curtidas o Facebook consegue nos conhecer melhor do que as pessoas que nos são mais próximas.
Ah, mas o que isso tem a ver com a LGPG, Guilherme?
Simples! Por vezes, essa "perfilização" (análise de aspectos de nossas características pessoais - como comportamento, interesses, personalidade - para tomada de decisões ou fazer previsões sobre nós) resulta em tratamento de dados SENSÍVEIS (aqueles que podem criar alguma discriminação à pessoa, por exemplo, por sua cor, religião, orientação sexual, etc.).
E quando falamos em dados sensíveis, bem...
Nos últimos tempos, temos visto muitas notícias sobre vazamentos de dados por diversas empresas em todo o mundo. Você já imaginou que, neste momento, cyber criminosos podem estar na posse dos seus dados pessoais?
Pois bem, passemos a responder à pergunta título do nosso artigo.
Na última quarta-feira, dia 05/08, o relator da MP 959 no Congresso Nacional, deputado federal Damião Feliciano (PDT-PB), protocolou parecer positivo para que os direitos dos titulares de dados previstos na Lei 13.709/2018 passem a produzir efeitos a partir do dia 14/08/2020, enquanto as sanções administrativas poderão ser aplicadas somente a partir de 01/08/2021 (art. 20, Lei 14.010/2020).
Assim, se o Congresso Nacional aprovar o parecer do deputado Damião Feliciano e converter a MP 959 em lei federal, a partir do dia 14/08/2020, qualquer pessoa poderá questionar a sua empresa sobre a existência de tratamento de dados pessoais dela, quais as finalidades e as bases legais, por exemplo, ainda que a ANPD não tenha sido constituída.
Quero dizer com isso que, com a entrada em vigor da LGPD, se a sua empresa não estiver adequada a ela, você passará a correr desde já minimamente dois riscos:
- Risco reputacional:que tem o condão de interferir diretamente na percepção que as pessoas possuem sobre a sua empresa. Uma vez que não esteja adequado à lei, dificilmente conseguirá responder aos questionamentos que poderão ser feitos, ou até mesmo reduzir os impactos que um vazamento de dados pode causar;
- Risco de ações judiciais:somos campeões mundiais em quantidade de processos. Segundo levamento do Conselho Nacional de Justiça (CNJ), possuímos mais de 80 milhões de processos ativos. Fico até com medo de pensar na quantidade de ações indenizatórias que serão distribuídas.
Se você ainda não está adequado à lei, sugiro que contrate uma consultoria jurídica especializada o quanto antes, pois os custos que terá são bem menores do que os riscos que poderá enfrentar pela sua inércia.
Se a sua empresa já está adequada, continue sempre atento às questões de segurança da informação, porque, como sabemos, é um trabalho contínuo.