O Brasil ainda não tem uma cultura de proteção de dados das pessoas, porém a Lei Geral de Proteção de Dados Pessoais, que entrou em vigor em agosto de 2020, reúne uma série de princípios e normas, além de um órgão denominado Autoridade Nacional, que começará a atuar a partir de agosto, com poder de fiscalização e aplicação de multa aos infratores.

Um incidente de segurança pode gerar problemas em caráter exponencial, tanto para a pessoa física quanto para a empresa. Sobretudo porque a empresa tem a obrigação de tornar o fato público, o que pode gerar, além de prejuízos financeiros, o abalo de sua reputação. Já a pessoa física pode acionar o judiciário para buscar a reparação pelos danos sofridos, pois a proteção de dados é um direito garantido a todos.

A LGPD estabelece uma série de obrigações e boas práticas que as empresas e aqueles que tratam dados pessoais precisam adotar para proteger os dados, ou seja, é necessário implementar uma estrutura de governança de privacidade com políticas, normas e procedimentos, manter registro das operações de tratamento, eliminar os dados após o término do tratamento, notificar os incidentes de privacidade, observar regras específicas para transferência internacional de dados e para o tratamento de dados pessoais de crianças e adolescentes.

É obrigatório mapear os dados pessoais dentro da organização, desde a coleta, utilização, compartilhamento, armazenamento e descarte. Além disso, declarar a finalidade e a base legal para o tratamento de cada dado pessoal, criar um canal de atendimento ao titular de dados, nomear o DPO, ou seja, o encarregado pela proteção dos dados, verificar se seus fornecedores estão adequados à Lei, estabelecer medidas de segurança, entre outras providências que se fizerem necessárias para a adequação à LGPD.

Por fim, para aqueles que ainda acham que leis de proteção de dados criam empecilhos aos negócios ou atrapalham o crescimento econômico, uma pesquisa realizada pela Conferência das Nações Unidas sobre Comércio e Desenvolvimento (UNCTAD) em 27/03/2019, sobre a Legislação de Proteção de Dados e Privacidade no mundo, já trazia que praticamente a totalidade dos países com maior desenvolvimento econômico possuem legislação específica sobre o tema e apenas 21% dos países não possuem legislação, sendo que a maioria está no continente africano.

Logo, regulamentar a política de privacidade de dados pessoais visa, não só garantir os direitos individuais, mas também fomentar o desenvolvimento econômico e a inovação através de uma base legal de segurança e transparência para as transações e para o intercâmbio internacional de dados.

Meiriele Rezende, advogada especialista em Direito Digital