Os dados pessoais são o maior bem de um indivíduo e devem ser muito bem protegidos. Há algum tempo, a ideia de privacidade era distante em nosso país pela falta de uma legislação que amparasse o assunto. No entanto, esse cenário está prestes a mudar com a sanção da Lei Geral de Proteção de Dados Pessoais brasileira em 14 de agosto de 2018. O texto adota sistema baseado no da União Europeia, Regulamento 2016/679.
A partir de fevereiro de 2020, o Brasil dará início a um moderno sistema de proteção de dados pessoais e sensíveis, que garantirá uma melhor relação econômica entre o País e a União Europeia, uma vez que a falta de segurança em relação a estes dados culminava, muitas vezes, em bloqueio de operações comerciais, uma vez que os países europeus, há anos, têm regras fortes que garantem a privacidade das informações e são muito rigorosos em relação ao assunto.
Um dos pontos fortes da nova regulamentação é que a coleta e armazenamento de dados terão de ser autorizados por seus titulares e não poderão ser utilizados de outra forma sem aprovação. Além disso, somente informações importantes e necessárias devem ser salvas e seu proprietário poderá acessá-las quando achar conveniente. Já o Poder Público e os cartórios extrajudiciais poderão tratar dados sem consentimento em determinadas situações, como na execução de políticas públicas.
Para que as regras estabelecidas pela Lei sejam cumpridas com eficiência, os detentores de informações pessoais devem adotar medidas de segurança e proteção a acessos não autorizados, implantar softwares e sistemas que impeçam a destruição, perda, alteração ou divulgação destas informações, além de comprovar que estão aptos a armazenar e serem responsáveis pela integridade desses dados.
O texto também prevê a responsabilidade solidária, ou seja, se houver algum vazamento ou compartilhamento indevido, todos aqueles que manusearam esses dados serão responsabilizados. Na mesma proporção, esses responsáveis devem aplicar medidas de proteção e segurança, como anomização e encriptação dos dados. Além disso, será obrigação da organização detentora destes dados informar qualquer incidente às autoridades. Por isso, cuidar e realizar o tratamento de dados é uma atividade complexa e que exige muita responsabilidade.
No Brasil, atualmente, muito se negligencia nessa questão. Notícias de vazamentos de dados e até comercialização são corriqueiras. Porém, com a nova legislação espera-se prevenir abusos, fiscalizar uso indevido e proteger as informações dos usuários.
A Medida Provisória 869/2018, publicada em 27 de dezembro, criou a Agência Nacional de Proteção de Dados. O órgão integrará a Presidência da República e será responsável pela fiscalização de entidades que tratam dados. Em caso de descumprimento, a Lei prevê multa que pode chegar a 2% do faturamento da empresa privada, limitada a um total de R$ 50 milhões por infração.
Para que tudo esteja de acordo com a nova legislação quando a Lei entrar em vigor, as instituições devem começar a adequação o quanto antes, pois um bom projeto de conformidade, compra e instalação de sistemas, pode levar meses. Para atender a todos os quesitos, é indispensável trabalhar com fornecedores que avaliem riscos, façam a gestão de dados, garantam a segurança de transferências e controlem o acesso às informações.
*Joelson Sell é sócio e fundador da Escriba. Diretor de negócios e expansão. Formado em Gestão Comercial pela UNOPAR. Colunista do Jornal do Notário, revista do Colégio Notarial seção São Paulo.
Fonte: Escriba