Apresentada como a legislação que colocaria o Brasil na vanguarda mundial sobre a matéria, a LGPD - Lei Geral de Proteção de Dados tem papel fundamental para disciplinar o uso de dados pessoais por empresas públicas e privadas. Assim explica Francisco Gomes Junior, advogado do escritório OGF Advogados e presidente da ADDP - Associação de Defesa de Dados Pessoais e Consumidor.
De acordo com o especialista em Direito Digital, adotando o princípio da autodeterminação informativa, a utilização de dados pessoais do usuário depende do consentimento dele. Além dessa hipótese, há outras bases legais presentes na LGPD, como o cumprimento de obrigação legal, execução de contrato, proteção da vida e tutela da saúde permitem a extração e utilização de dados pessoais.
Para o advogado, após a edição da lei, as empresas privadas iniciaram providências para se adequar ao novo dispositivo, contrataram escritórios de advocacia, consultorias em tecnologia e profissionais de tecnologia da informação para implementar cultura de proteção de dados, alterar contratos e documentos, mapear e reduzir riscos em hardwares e softwares, dentre outras medidas.
Destacou, ainda, que a maioria das empresas privadas concluiu que junto às medidas de adequação, é necessário investir em cibersegurança para impedir invasões aos sistemas e captura de dados pessoais de seus clientes. Ademais, o mercado percebeu que ter um diferencial na segurança oferecida ao cliente é uma grande vantagem, sobretudo em ramos com alta competição. Segundo o especialista, existem escritórios especializados para full service, ou seja, para realizar a adaptação total da empresa aos termos da LGPD.
Para exemplificar a questão, Gomes Junior mencionou uma notícia dada pelo site Capital Digital que apresentou uma auditoria realizada pelo TCU, através da Sefti - Secretaria de Fiscalização de TI em relatório final aprovado pelo plenário da Corte e relatado pelo ministro Augusto Nardes, que apresentou dados preocupantes e decepcionantes em relação à adaptação do setor público à LGPD.
Em resumo, o advogado pontuou que se pode dizer que 76,7% em um contingente de 382 órgãos federais não adotam a LGPD. Somente 45% das organizações concluíram a iniciativa de mapeamento e planejamento das medidas necessárias à adequação e apenas 17% das organizações checadas identificaram todos os procedimentos de negócio que realizam tratamento de dados pessoais. "As informações são muito preocupantes", afirmou.
“Órgãos públicos lidam diariamente com nossos dados e saber que não estão adequados à LGPD traz um sentimento de vulnerabilidade a todos os cidadãos. E se a adaptação legal não foi feita, será que medidas se cibersegurança foram implementadas? Tudo indica que não.”
Asseverou, ainda, que em 2021 o Brasil ficou no topo de vazamento de dados. E muitos órgãos públicos foram atacados, como o ministério da Saúde e o aplicativo SUS de onde vazaram 200 milhões de dados. Além disso, empresas estatais, Tribunais, vêm reportando com frequência as intrusões que estão sofrendo.
“Até agora a ANPD, encarregada de fiscalizar o cumprimento da LGPD está com uma postura coerente. Estruturou-se inicialmente, foi transformada em autarquia e tem preferido atuar orientando empresas e não sancionando, o que parece ser o mais correto diante do cenário descrito. Obviamente, o caso do Mmnistério da Saúde, pela repercussão nacional deverá ter seus resultados divulgados para a sociedade, o que ainda não ocorreu.”
Por fim, Gomes Júnior afirmou que, sabendo da vulnerabilidade que algumas empresas ainda têm, é necessário tomar cuidado ao fornecer seus dados, bem como adquirir o hábito de acompanhar a utilização deles e seus limites.
_____