Perspectivas para a proteção de dados pessoais e privacidade no Brasil

25/03/2022

Compartilhe:              


Qualquer pessoa que comprou uma blusa em alguma loja já teve seu CPF solicitado e, sem perguntar, passou a informação. Ou, comprou um remédio na farmácia e passou o número do seu CPF em troca de algum benefício ou desconto, sem pensar no motivo pelo qual existe uma vantagem para a farmácia ter o seu CPF na sua base de dados.

Muitas empresas fazem uso de dados pessoais para compreender o perfil de seus clientes e do mercado consumidor, com isso, aumentar suas vendas, fazendo com que a empresa tenha um bom crescimento por conhecer o seu público-alvo e assim conseguir direcionar o foco empresarial.

Além disso, para acessarmos nossas redes sociais, não precisamos pagar nada para isso, mas por qual motivo? Como que o Facebook - ou Meta, como se chama atualmente - pode ser considerada uma das maiores empresas do mundo se os seus usuários não pagam para utilizar seus serviços?

Eles utilizam um ativo que é mais valioso que dinheiro, os dados pessoais. Com essas informações e com a Inteligência Artificial utilizada pelas redes sociais por meio de algoritmos, é possível mostrar anúncios e publicações que fazem sentido para aquele usuário. Isto gera mais engajamento tanto para as empresas que estão anunciando, quanto para própria rede social. Em decorrência disso, a empresa aumenta suas vendas e a rede social pode oferecer esta espécie de serviço, atribuindo maior valor para as publicidades e anúncios postados.

Dados pessoais são considerados como o novo petróleo e, por serem um ativo tão visado, a sua utilização precisou ser regulamentada. A Europa já está muito mais avançada que o Brasil, tendo em vista que em 1995 já houve a publicação da Diretiva 95/46/CE que previa sobre o uso de dados pessoais e, em 2018, foi publicado o General Data Protection Regulation (GDPR), que está em vigor até os dias de hoje e todas as empresas da União Europeia devem estar em conformidade. Apesar de os países terem o Regulamento como norma central, cada um possui sua Autoridade de Proteção de Dados com regras e orientações específicas, sendo independentes.

No Brasil, a Lei Geral de Proteção de Dados (LGPD) foi publicada em agosto de 2018, mas somente em agosto de 2021 suas sanções começaram a valer. No nosso país temos a ANPD (Autoridade Nacional de Proteção de Dados), cujas atribuições estão previstas a partir do artigo 55-A da lei, sendo o órgão da administração pública direta federal responsável por fiscalizar e aplicar sanções nas empresas, além de publicar guias orientativos e documentos em geral para a sociedade.

Em 2021, a Autoridade teve papéis muito importantes, tais como:

  • Publicação da sua agenda regulatória, para demonstrar as perspectivas de trabalho;
  • Realização de recomendação conjunta ao WhatsApp para que o aplicativo regulamentasse a sua política de privacidade, o que foi seguido pela empresa;
  • Apresentação de consultas e audiências públicas, disponíveis em seu canal do YouTube[1] para levar temas importantes para a proteção de dados a serem discutidos com personalidades importantes;
  • Publicação de Guias Orientativos em seu site[2] sobre agentes de tratamento e a figura do encarregado; sobre segurança da informação para agentes de tratamento de pequeno porte e a Resolução sobre o processo fiscalizador e administrativo sancionador.

Em 2022, a ANPD já realizou algumas publicações importantes como a Resolução nº 02/2022 para regulamentar a aplicação da lei aos agentes de pequeno porte, de forma que prevê alguns vantagens para esse tipo de empresa, exceto aquelas que realizam um tratamento de alto risco. Há a dispensa de indicação de Encarregado, entretanto é preciso disponibilizar um canal de comunicação ao titular, além disso terão prazo em dobro para o atendimento de  solicitações dos titulares e comunicações da Autoridade,. Por estarmos em ano de eleição, também houve a publicação de uma cartilha, em conjunto com o TSE, sobre a aplicação da LGPD e o contexto eleitoral,

Pode-se perceber que a Autoridade, apesar de ainda ter um longo caminho pela frente, está bastante engajada em transmitir conhecimento às pessoas físicas e jurídicas sobre privacidade de proteção de dados pessoais. Contudo, ainda não houve aplicação de quaisquer sanções. É de suma importância que as empresas estejam reguladas, visto que as sanções podem ser aplicadas de forma retroativa e algumas podem ser bastante pesadas. Para 2022, a ANPD já possui agendado a publicação de questões relativas à transferência internacional de dados, para definição do conteúdo das cláusulas padrão[3] e dos direitos dos titulares, além de outras ações que serão muito importantes para implementar a cultura de proteção de dados no Brasil.

Ressalta-se que a lei não deseja burocratizar o negócio das empresas, mas sim, que elas tenham conhecimento sobre quais dados pessoais possui a sua disposição e protegê-los, para que possam ser transparentes e responsáveis com o tratamento dessas informações.

Num primeiro momento, é importante que as empresas busquem compreender quais os dados que têm em seus bancos de dados para entender se são realmente necessários para as finalidades pretendidas e, com isso, vão saber informar os titulares sobre seu tratamento, caso solicitado. Além de adotar boas práticas internas, preferencialmente documentadas, para que todos os colaboradores tenham conhecimento sobre as diretrizes da lei e como podem se proteger para eventuais vazamentos e incidentes.

Muito se ouve falar em vazamento de informações por ataque de hackers, porém o que ocorre muitas vezes é o “erro humano”, por isso que investir em treinamentos para todos os colaboradores da empresa é sempre uma boa opção para a implementar uma cultura de proteção de dados na sociedade.

O projeto de adequação à LGPD, oferecido pelo escritório, tem como objetivo analisar quais dados são tratados pela empresa como um todo, entender quais são realmente necessários e recomendar o descarte daqueles excessivos. Para, posteriormente, deixar a empresa em compliance com a legislação e evitar as sanções da Autoridade.

 

 

 

[1] https://www.youtube.com/channel/UCDqacQvXpk4VU9MEOvPTekg

[2] https://www.gov.br/anpd/pt-br/documentos-e-publicacoes

[3] https://www.in.gov.br/en/web/dou/-/portaria-n-11-de-27-de-janeiro-de-2021-301143313


Cadastre na nossa NEWSLETTER e recebe notícias em primeira mão.