Direitos e deveres de empresas e usuários diante da LGPD

Publiciado em 11/07/2020 as 11:13

A Lei Geral de Proteção de Dados – LGPD – define as regras claras sobre as formas de usar e armazenar dados digitais no Brasil e é mais um método para proteger a privacidade da sociedade. Após alguns adiamentos, a previsão é que a LGPD passe a valer a partir de maio de 2021, mas é preciso que empresas e usuários entendam como preparar o terreno para não cometer erros.

Com o isolamento social, as pessoas passaram a usar, cada vez mais, os recursos tecnológicos, a exemplo de programas e aplicativos, sempre conectados à internet. “Isso aumentou a coleta de dados, tornando as informações dos usuários um bem de elevado valor. Assim, surge uma grande preocupação com a privacidade de dados pessoais decorrente da maciça coleta, tratamento e manipulação de dados sensíveis, principalmente, ligado à saúde, durante a pandemia”, explica o professor de Direito da Universidade Tiradentes, Diogo Calasans.

O Ministério da Saúde, por exemplo, desenvolveu um aplicativo para controle e suporte à população com informações da Covid-19 por região. Para isso, dados pessoais e sensíveis são coletados pelo dispositivo que compartilha com Secretarias de Saúde dos estados da nação para contribuir com as estatísticas e medidas de prevenção locais.

Mas para oferecer um serviço como esse, as instituições devem resguardar os dados dos usuários. “As que controlam e tratam os dados devem, sobretudo, garantir um sistema de segurança da informação associado a aplicação de boas práticas de governança e atendimento ao compliance legal, respeitando a coleta do mínimo de dados pessoais (e/ou sensíveis); a não divulgação pública dos dados desnecessários à prevenção da pandemia, por exemplo; além de aplicação de medidas técnicas e administrativas para proteger os dados de acessos não autorizados; a não utilização para fins discriminatórios; e, por fim, a responsabilização e a prestação de contas”, explica a gerente de proteção de dados do Grupo Tiradentes, Suzan Kelly.

Sem uma lei específica que regule as formas de usar e armazenar dados digitais no Brasil não há uma segurança digital. O fato de a LGPD ainda não ter entrado em vigor, não significa que os dados dos usuários da internet estão desprotegidos. De acordo com o professor Diogo Calasans, o Código Civil e a Constituição Federal tratam da privacidade. “Assim, no caso de vazamento de dados, cabe à vítima uma indenização por danos morais e materiais”, esclarece.

Hoje em dia, as empresas têm estratégias para conhecer melhor seus usuários e geralmente oferecem dispositivos para resguardá-los graças à Inteligência Artificial. “Se você acessar algum sistema que recomenda filmes, músicas e livros de forma satisfatória, a plataforma precisa conhecer seus interesses. Para isso, precisa de informação de análise e predição de dados”, explica o professor de Ciências da Computação da Unit, Adolfo Guimarães. 

Gerência de Proteção de Dados

A área surgiu no Grupo Tiradentes em outubro de 2019 com o objetivo de gerenciar os processos relacionados a Privacidade de Dados e, atualmente, está na fase de execução do projeto de adequação à LGPD. Trata-se de um trabalho de estruturação de processos e mudança cultural. Desde novembro do ano passado, palestras, workshops, reuniões setoriais e mapeamento de dados pessoais e sensíveis são realizados internamente. 

Novos processos estão sendo desenhados para que a Gerência de Proteção de Dados, junto com as unidades do GT e áreas, faça o controle, levando em consideração a privacidade dos dados e o direito dos titulares. “O alinhamento do projeto aos processos existentes, bem como o conhecimento da atual tecnologia usada pelo Grupo Tiradentes, tem permitido maior segurança na implantação das exigências da LGPD”, explica Suzan Kelly. 

“Em busca das melhores práticas de governança, tecnologia, inovação e atendimento regulatório, continuaremos com a execução do projeto, que possui muitas frentes em andamento, e em breve novas iniciativas serão divulgadas. O compromisso com gestão da privacidade de dados, apesar da existência de uma gerência, é de todos os colaboradores”, finaliza Suzan Kelly.

 
 
Assessoria de Imprensa | Unit