Márcio Guerra (*)
A Lei Geral de Proteção de Dados (LGPD) entrou em vigor no Brasil em setembro de 2020 e, mesmo em 2022, 84% das companhias no país não se sentiam preparadas para estarem em conformidade com a norma, de acordo com pesquisa revelada pela ICTS Protiviti. A lei trouxe diversos direitos aos titulares de dados, que representa todos os cidadãos brasileiros que assistem algumas dessas empresas não tomarem as precauções necessárias para a proteção dessas informações ou ainda desviarem a conduta em relação ao uso dos dados pessoais que lhes são confiados.
Todos os direitos nesse sentido são importantes, mas o que diz respeito ao acesso aos dados pessoais pode ser considerado um dos mais significativos, pois permite que o dono saiba quais das suas informações estão sendo coletadas e tratadas, bem como para quais finalidades. Isso dá mais transparência ao processo e possibilita ao titular tomar decisões informadas sobre o uso dos dados pessoais.
O direito de portabilidade também é bastante relevante nesse cenário, pois pode ser utilizado, por exemplo, quando um titular é atendido em uma instituição de saúde e deseja levar seus dados médicos para outra instituição, assim, quem irá atendê-lo conhecerá seu histórico médico.
Outros direitos conquistados com a LGPD são: correção de dados incompletos, inexatos ou desatualizados; exclusão de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD; informação sobre o uso de dados pessoais; revogação do consentimento para o tratamento dos dados; ser informado sobre compartilhamento de dados com terceiros, e não ser discriminado pelo exercício desses direitos.
Se de um lado estão as garantias dos titulares, do outro vale questionar como funciona o trabalho das empresas em cumprir com os deveres perante os donos das informações e à LGPD. Elas devem informar os titulares sobre o uso dos seus dados pessoais, solicitar consentimento para o tratamento dessas informações, além de respeitar as preferências e escolhas dos donos em relação ao uso desses ativos. Organizações que conseguem realizar a governança de dados, isto é, mapear, analisar e formalizar todo o banco de informações e ainda aplicar soluções tecnológicas para receber solicitações desses titulares, estará em conformidade com a LGPD.
Caso contrário, poderá sofrer diversas sanções e penalidades da Autoridade Nacional de Proteção de Dados (ANPD), que podem incluir desde advertências, passando por multas simples e diárias, até a suspenção parcial do funcionamento do banco de dados, o que chega a ser mais grave que as penas financeiras.
No entanto, muitos brasileiros não sabem que possuem esses direitos. Por isso, é importante se informar por meio de fontes seguras, como sites e redes sociais do governo e de organizações não governamentais, bem como por meios de comunicação confiáveis. Por parte das empresas, vale destacar para seus clientes sobre esses direitos e como exercê-los, seja por meio de solicitações formais ou informais, em comunicações em seus sites e locais de atendimento ao público. Dessa forma, a instituição pode provar quando recebeu, como e em quanto tempo atendeu tais solicitações.
Estar em conformidade com a LGPD não é somente garantir proteção contra o vazamento de dados por cibercriminosos, mas é também garantir que os titulares tenham total poder e conhecimento sobre suas informações.
(*) É diretor de marketing e inovação da MD2, DPO certificado pela Exin, cocriador da solução MD2 LGPD SUITE, MD2 Quality Manager e da metodologia MD2 de implantação de programas de conformidade à LGPD e um dos pioneiros no Brasil de criação e implementação de programas profissionais de conformidade à LGPD.