LGPD: a lei pode ser nova, mas a privacidade é velha

Adequar-se à LGPD é uma responsabilidade social e, ao mesmo tempo, um diferencial competitivo. — Jeferson D'Addario, CEO do Grupo DARYUS

O tema privacidade ganhou força nos últimos anos, assumindo papel de protagonista no Brasil devido à Lei Geral de Proteção de Dados (LGPD), prevista para entrar em vigor em agosto de 2020. Tudo isso gerou muita expectativa, especulação e busca por conhecimento e serviços relacionados à Lei.

O que pouca gente sabe, apesar do cenário agitado e receoso diante da LGPD e suas exigências, é que investir em proteção de dados pessoais é assunto (e obrigação) de longa data. Vale relembrar alguns marcos importantes que já abordavam, em partes, essa temática.

Constituição de 1988

O princípio da inviolabilidade à privacidade está previsto em nossa na Constituição Federal, em seu Art. 5º, inciso X, dispondo que:

“(…) são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação.”

Código Civil

Os artigos 12º e 21º deste código (Lei nº 10.406, de 10 de janeiro de 2002) dizem que é possível:

“(…) pedir indenização pelos danos materiais e compensação pelos danos morais sofridos.”

Dia Internacional da Proteção de Dados

Criado pelo Conselho Europeu em 2006 e celebrado no dia 28 de janeiro, o Dia Internacional da Proteção de Dados veio com o objetivo de alertar e conscientizar as pessoas sobre a importância da privacidade de dados na internet.

Lei 12.737/2013

Popularmente conhecida como Lei Carolina Dieckmann, a Lei 12.737 entrou em vigor logo após o vazamento indevido de fotos pessoais da atriz.

Ela promoveu mudanças no Código Penal Brasileiro (Decreto – Lei 2.848 de 7 de dezembro de 1940), regulamentando os “delitos informáticos”, crimes categorizados como a invasão de dispositivos alheios e falsificação de documentos particulares.

Lei 12.965/2014

Conhecida como o Marco Civil da Internet, ela garante a liberdade de acesso à rede e também protege a liberdade de expressão, sem deixar de prestar atenção na privacidade dos usuários.

O papel da Tecnologia

Tais marcos evidenciam que o tema proteção de dados pessoais e “privacidade” já é velho por aqui — o que ganha mais força por conta das tecnologias emergentes, como Big Data, Robótica, Machine Learning, I.A. (Inteligência artificial) e Cloud Computing, que atuam diretamente com uma massa de dados, muitas vezes sem garantir a segurança e privacidade devidas.

Um exemplo que demonstra os riscos e consequências do uso indevido de dados e informações pessoais é o documentário “Privacidade Hackeada” da Netflix, que expõe o perigoso mundo da exploração de dados e apresenta ao mundo o escândalo da Cambridge Analytica e Facebook.

A influência da GDPR

Chegando mais perto do presente, a privacidade e proteção de dados ganhou mais holofotes após o advento da GDPR (General Data Protection Regulation), que entrou em vigor na Europa no dia 28 de maio de 2018 e veio justamente regulamentar o que já era previsto na legislação de diversos países europeus.

O contexto das normas internacionais

Desde 1995, as normas ISO estão à disposição no mercado mundial. Elas são referências para empresas que precisam aumentar a maturidade quanto à proteção do negócio, resiliência empresarial e segurança da informação, resultando na devida proteção de dados pessoais e diminuição dos riscos para investidores, acionistas e titulares dos dados.

Já em dezembro de 2019, foi lançada no Brasil pela ABNT (Associação Brasileira de Normas Técnicas), a norma NBR ISO/IEC 27701:2019 – Técnicas de segurança: Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação – Requisitos e diretrizes, o que representou uma das primeiras traduções da ISO de mesmo número e teor.

Qual o primeiro passo para se adequar à LGPD?

Não existe bala de prata — e o mais recomendado é investir na capacitação e educação em todos os níveis organizacionais e seguir as normas e melhores práticas existentes para a gestão de segurança da informação e gestão de serviços de tecnologias.

Para empresas que olham esse mundo novo baseado em dados e informações, onde a análise comportamental para vendas, controle ou proteção terá uma grande vantagem competitiva, implementar um Sistema de Gestão de Segurança da Informação (SGSI), baseado na norma ISO/IEC 27001 (focada na gestão de Sistema da Informação) é considerado o primeiro grande passo.

Adequar-se a LGPD tornou-se uma necessidade legal, possibilitando ao Brasil acelerar negócios com a Europa e demais países que entendem a proteção à privacidade como algo ético, respeitoso e necessário em um mundo onde a tecnologia tornou-se um ativo exponencial.

Diante de tantos termos, regulamentos e padrões, é comum ficar perdido ou não entender completamente tudo o que foi escrito e discutido sobre a LGPD.

Para saber mais sobre o tema, o Grupo DARYUS produziu um material exclusivo cruzando os fundamentos da LGPD e as normas de Segurança ISO 27001, ISO 27002 e ISO 27701. Ele facilitará a visualização e compreensão das exigências que terão início com a Lei.