Notícia
Proteção de Dados
LGPD pode entrar em vigor a qualquer momento
A qualquer momento, a Lei Geral de Dados Pessoais (LGPD) pode entrar em vigor. Embora as multas só venham a ser aplicadas a partir de 1º de agosto do ano que vem, a hora é das empresas se adaptarem e dos cidadãos se informarem sobre seus direitos. Essa foi a conclusão de um debate promovido, na última semana, pela Assembleia Legislativa do Rio Grande do Sul. O encontro reuniu o gerente jurídico do Serpro, André Sucupira, e o professor da Universidade Federal do Rio Grande do Sul (UFRGS) e especialista em direito eletrônico, Fabiano Menke.
A LGPD consagra a proteção de dados pessoais, já considerada um direito fundamental pelo Supremo Tribunal Federal (STF). No momento, a vigência da norma depende apenas da sanção, pelo presidente da República, de um projeto de lei de conversão já aprovado pelo legislativo. Mas, para ter eficácia, a lei também necessita de um processo de adaptação das empresa, além da conscientização e do engajamento dos próprios titulares dos dados.
Mudança cultural
Quem nunca desconfiou dos anúncios sob medida que surgem em uma rede social? Muitas vezes, esses sistemas parecem conhecer demais o usuário, adivinhando seu comportamento e suas preferências. "Hoje, é possível recriar o perfil e prever o comportamento do indivíduo a partir dos rastros deixados na internet: uma informação valiosíssima para o mercado. A LGPD surgiu justamente para regulamentar essas práticas de coleta e tratamento de dados que, muitas vezes, são feitas até mesmo sem o conhecimento do titular”, alertou André Sucupira. Para o gerente jurídico, a principal contribuição da lei é a de empoderar os titulares, fornecendo meios para que eles possam fazer suas escolhas. “O direito exercido é o poder de oposição: optar pelo tipo de tratamento dos dados, regular a própria privacidade e intimidade e impedir a fiscalização de sua vida pessoal", avaliou.
"Uma das mensagens importantes é a da implementação de uma cultura de tratamento de dados”, considera o professor Fabiano Menke. A ideia é de que essa mudança faça parte da rotina de todas as áreas de uma organização. "Não precisa nem ser algo em um ambiente virtual. Já começa na portaria do prédio, com a coleta de foto e de dados pessoais do visitante”, explica Menke.
Conselhos
Segundo Sucupira, para promover essa cultura é preciso que as empresas estabeleçam um canal de comunicação aberto e transparente com os titulares dos dados. "Esse é o conselho mais importante, mas também é necessário montar uma estrutura para cuidar da conformidade, obter o apoio da liderança, mapear os dados, criar políticas e guias, promover o treinamento e aculturamento da organização e, ainda, fazer a gestão de terceiros que entram em contato com a empresa". E não para por aí, já que também é necessário que se tomem medidas para demonstrar tudo isso para os diversos públicos de interesse: a chamada "accountability". Todas essas atitudes contribuem para o desenvolvimento de uma "resiliência digita", ou seja, a capacidade que as empresas terão de se adaptar às novas tecnologias e ao novo mercado.
Para promover toda essa adaptação, já existe um guia de boas práticas voltado aos órgãos do governo. Para os cidadãos, a recomendação é a de tomar conhecimento sobre a nova cultura de proteção de dados. "A lei é um instrumento para lhe proteger, consulte o artigo 18 da LGPD e procure exercer seus direitos”, recomenda Sucupira.