As dificuldades na implementação da LGPD
Enquanto que na esfera privada, empresas
investem para se adequarem à lei, na pública, mudanças não foram feitas
Apresentada como a legislação que
colocaria o Brasil na vanguarda mundial sobre a matéria, a Lei Geral de
Proteção de Dados (LGPD) tem papel fundamental para disciplinar o uso de dados
pessoais por empresas públicas e privadas.
Adotando o princípio da autodeterminação
informativa, a utilização de dados pessoais do usuário depende do consentimento
dele. Além dessa hipótese, outras bases legais presentes na LGPD, como o
cumprimento de obrigação legal, execução de contrato, proteção da vida e tutela
da saúde permitem a extração e utilização de dados pessoais.
Após a edição da Lei, as empresas
privadas iniciaram providências para se adequar à LGPD. Contrataram escritórios
de advocacia, consultorias em tecnologia e profissionais de Tecnologia da
Informação (TI) para implementar cultura de proteção de dados, alterar
contratos e documentos, mapear e reduzir riscos em hardwares e softwares,
dentre outras medidas. A maioria das empresas privadas concluiu que junto às
medidas de adequação, é necessário investir em cibersegurança para impedir
invasões aos sistemas e captura de dados pessoais de seus clientes.
O mercado percebeu que ter um
diferencial na segurança oferecida ao cliente é uma grande vantagem, sobretudo
em ramos com alta competição. Hoje existem escritórios especializados para full
service, ou seja, para realizarem a adaptação total da empresa aos termos da
LGPD.
Na esfera pública, parece que as coisas
não correm muito bem. Noticiou o site Capital Digital que uma auditoria
realizada pelo Tribunal de Contas da União (TCU), através da Secretaria de
Fiscalização de TI (Sefti) em relatório final aprovado pelo plenário da Corte e
relatado pelo Ministro Augusto Nardes, apresentou dados preocupantes e
decepcionantes em relação à adaptação do setor público à LGPD.
São variadas informações, mas em resumo
pode-se dizer que 76,7% em um contingente de 382 órgãos federais não adotam a
LGPD. Ainda, somente 45% das organizações concluíram a iniciativa de mapeamento
e planejamento das medidas necessárias à adequação e apenas 17% das
organizações checadas identificaram todos os procedimentos de negócio que
realizam tratamento de dados pessoais.
Segundo Francisco Gomes Junior,
especialista em direito digital e presidente da Associação de Defesa de Dados
Pessoais e Consumidor (ADDP), as informações são muito preocupantes. “Órgãos
públicos lidam diariamente com nossos dados e saber que não estão adequados à
LGPD traz um sentimento de vulnerabilidade a todos os cidadãos. E se a
adaptação legal não foi feita, será que medidas se cibersegurança foram
implementadas? Tudo indica que não”.
De fato, em 2021, o Brasil ficou no topo
de vazamento de dados. E muitos órgãos públicos foram atacados, como o
Ministério da Saúde e o aplicativo SUS (Sistema Único de Saúde) de onde vazaram
200 milhões de dados. Além disso, empresas estatais, Tribunais, vêm reportando
com frequência as intrusões que estão sofrendo.
“Até agora a ANPD, encarregada de
fiscalizar o cumprimento da LGPD está com uma postura coerente. Estruturou-se
inicialmente, foi transformada em autarquia e tem preferido atuar orientando
empresas e não sancionando, o que parece ser o mais correto diante do cenário
descrito. Obviamente, o caso do Ministério da Saúde, pela repercussão nacional
deverá ter seus resultados divulgados para a sociedade, o que ainda não
ocorreu”, finaliza Gomes Júnior.
Portanto, sabendo da vulnerabilidade que
algumas empresas ainda têm, tome cuidado ao fornecer seus dados e adquira o
hábito de acompanhar a utilização deles e seus limites. Todos devemos atuar
para proteção adequada.
Francisco Gomes Júnior - Sócio da OGF
Advogados. Presidente da Associação de Defesa de Dados Pessoais e do Consumidor
(ADDP). Autor do livro Justiça Sem Limites. Instagram: https://www.instagram.com/
Nenhum comentário