No dia 28 de janeiro, é celebrado o Dia Internacional da Privacidade de Dados. Nesse texto vamos abordar sobre porquê a Privacidade é um dos assuntos mais abordados nos dias atuais e a sua notabilidade para o Direito Digital. Além disso, queremos que você conheça mais sobre esse tema e a importância da Lei Geral de Proteção de Dados, aprovada em agosto de 2018, sendo a primeira legislação brasileira específica no que diz respeito à privacidade e proteção de dados pessoais.
A data surgiu em 2006, por meio de uma iniciativa do Conselho da Europa, sendo rapidamente adotada pela comunidade internacional como o Dia Internacional da Proteção de Dados e tendo como objetivo despertar a conscientização de empresas e usuários sobre a importância da privacidade e as melhores práticas de proteção de dados.
Por isso, celebrar essa data é uma oportunidade para promover iniciativas educacionais, buscando levar conhecimento aos titulares de dados, tanto sobre os seus direitos, quanto sobre as ferramentas necessárias para que eles possam exercê-los com a finalidade de proteger a sua privacidade e seus dados pessoais.
Afinal, o que pode ser considerado como dado pessoal?
Com a Lei Geral de Proteção de dados (LGPD), o Brasil passou a ter uma legislação específica no que diz respeito à proteção de informações pessoais, o termo é definido como uma informação que possa identificar, direta ou indiretamente, uma pessoa natural, como, exemplo: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP e cookies, entre outros.
Está incluso na Lei, qualquer dado pessoal: desde informações de clientes e usuários até informações contidas em banco de dados do setor de Recursos Humanos da própria empresa, seja por meio digital ou físico. Por esse motivo, a LGPD surge diante da necessidade de proteção dos dados em meio a um cenário de comercialização e tratamento de informações pessoais.
Existem, também, os dados pessoais sensíveis, definidos na LGPD como informações relativas a uma pessoa física, identificada ou identificável relacionadas à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
Além disso, o direito à privacidade, assim como ao sigilo de correspondência e as comunicações, estão previstos na nossa Constituição Federal e engloba questões relativas à intimidade, ao segredo e ao sigilo.
As Primeiras leis de Privacidade e Proteção de Dados
A primeira menção ao direito à privacidade ocorreu na Declaração Universal dos Direitos Humanos, estabelecida pelo a ONU em 1948, nela a Privacidade se tornou um direito fundamental. Duas décadas depois, em 1970, foi criada a primeira legislação a fim de regular o tema proteção de dados, o Hessiches Datenschutzgesetz ( Ato de Proteção de Dados de Hesse), criado na Alemanha.
Após esse acontecimento e a percepção sobre o avanço de novas tecnologias e a discussão sobre proteção de dados resultou em uma série de mudanças que deram início às primeiras leis de proteção de dados. Entre elas, a lei sueca Sw. Datalagen (Ato de Dados Sueco), criada em 1973, foi considerada como a pioneira.
Na década de 80, o processamento de dados começou a se tornar relevante, resultando em uma extensa discussão sobre o assunto e a aprovação de uma legislação importante, conhecida como Data Protection Act (DPA) e aprovada no Reino Unido.
Em 1995, a União Europeia criou uma diretriz geral (a Diretiva 95/46/CE) para os países do bloco com a intenção de criar uma legislação única a fim de proteger e garantir segurança jurídica a todos.
No Brasil, a discussão sobre privacidade e proteção de dados ocorreu de forma gradual e só em 2018 foi aprovada uma lei específica para o assunto, a Lei Geral de Proteção de Dados no Brasil (LGPD).
Ressalta-se, ainda, que existe uma tendência de normatização do tema de Proteção de Dados em diversos países no mundo. Exemplo disso são as legislações que versam sobre a privacidade elaboradas pela Europa (GDPR) e, nos Estados Unidos, pelo Estado da Califórnia (CCPA).
A LGPD
A LGPD (Lei 13.709/2018) tem por objetivo principal proteger o titular de dados pessoais, ela regula o tratamento de dados pessoais, principalmente os dados pessoais sensíveis e dados pessoais de crianças e adolescentes. Além disso, suas regras visam garantir a privacidade e a proteção dos dados, bem como garantir que os dados utilizados com o consentimento do seu titular estejam corretos, adequados, atualizados e precisos.
Por isso, todo negócio que lida com dados pessoais dos consumidores ou usuários são afetados por essa nova legislação, principalmente, em relação às altas penalidades previstas para quem descumpri-la e não estiver de acordo com as boas práticas para o tratamento de dados. Conforme o Art. 37º da Lei 13.709/2018 (LGPD), uma das exigências é que:
“O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.”
Além disso, em um estudo publicado em 2021 pela Cisco, Data Privacy Benchmark Study, foi mostrado que 60% das empresas não estão preparadas para os requisitos de privacidade e segurança envolvidos na adoção do trabalho remoto, que cresceu por conta da pandemia do novo coronavírus (COVID-19).
Dessa maneira, as empresas devem ficar atentas sobre os processos que envolvem o tratamento de dados pessoais e assegurar de maneira rigorosa que os requerimentos dos titulares sejam cumpridos. As empresas não podem continuar utilizando e tratando dados que foram objeto de um pedido de eliminação, bloqueio ou anonimização, por exemplo.
É importante ressaltar que a Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável pela fiscalização do cumprimento da LGPD e todas as atividades de monitoramento, orientação e atuação preventiva. Desse modo, as aplicações de sanções ocorrerão em conformidade com a regulamentação específica, por meio de processo administrativo sancionador previsto no regulamento da autoridade.
Fontes:
https://thehack.com.br/hoje-e-o-dia-internacional-da-privacidade-de-dados-entenda-o-cenario/
http://blog.socialminer.com
https://www.serpro.gov.br/lgpd/menu/protecao-de-dados/dados-pessoais-lgpd