A Lei Geral de Proteção de Dados (LGPD) foi criada para ser uma ferramenta capaz de proteger a integridade e a privacidade dos dados pessoais dos cidadãos no meio digital.  Seu objetivo principal é garantir que as empresas, sejam elas instituições privadas ou públicas, atuem com transparência, utilizando as informações em seu domínio de maneira correta e confiável.

Desde que foi criada em 2018 até o momento que de fato entrou em vigor, em setembro de 2020, a LGPD vem gerando inúmeros questionamentos. Pensando nisso, conversamos com Adriano Mendes, especialista em Direito Digital e sócio fundador da Assis e Mendes Advogados, que explicou de forma objetiva o que de fato a LGPD significa para as empresas. Mendes que possui mais de 15 anos de experiência e já foi professor de Direito, Ética e Legislação no Senac, também falou sobre sua área de atuação e Segurança da Informação.

O Direito Digital se tornou extremamente necessário devido aos avanços da tecnologia. Explique um pouco sobre o impacto que essa área tem juridicamente falando.

“Quando montamos o escritório o Direito Digital era uma coisa bem pequena, relacionado a questões dos hackers da época ou contratos. Hoje em dia ele está em tudo, na relação de trabalho, contratos digitais, monitoramento de colaboradores e na relação de consumo pela internet. Então não dá mais para separar o Direito Digital das outras áreas do Direito, ele está muito ligado ao Direito Civil, Direito Penal, Direito do Trabalho e hoje deixou de ser uma especialidade, e se tornou um nicho de mercado.”

Como o Direito Digital se aplica à Segurança da Informação?

“Os hackers não fazem algo padrão, eles estão sempre inovando, então os tipos de golpes são quase sempre novos. Golpes como o roubo de identidade no Whatsapp ou a clonagem de cartões, continuam acontecendo, mas a maneira como eles fazem isso não é a mesma maneira que faziam a dois anos atrás. Então parte do nosso trabalho é estar atualizado em termos de tecnologia junto ao judiciário, para entender o que aconteceu e descobrir se vamos colocar aquilo em um processo Civil, Criminal ou qual o artigo legal a gente vai citar para desenvolver os melhores argumentos, por exemplo.”

A Lei Geral de Proteção de Dados entrou em vigor em setembro de 2020. Qual o seu principal objetivo?

“Eu costumo dizer que dado é um ativo tóxico, então a LGPD pede que a gente tenha uma noção do tipo de informação que nós temos dentro das empresas. Da mesma forma que um restaurante tem que seguir várias normas da vigilância sanitária, agora as empresas precisam seguir normas para garantir que esses dados estão sendo bem cuidados desde o momento da coleta, durante o tratamento e até o seu descarte.

A LGPD é uma norma de certificação, de compliance. Ela exige que a gente não utilize informações de forma indevida, então eu não posso mais pegar dados que não são necessários, não posso pegar dados em excesso e não posso ter dados que o proprietário não saiba da existência.”

Quais os primeiros passos que as empresas devem tomar para ficar de acordo com essa legislação?

“Tem que começar conhecendo que dados são coletados, com quem são compartilhadas e porque são recebidos. Se eu sei responder essas perguntas, que fazem parte do mapeamento de dados, todo o resto do meu trabalho relacionado a LGPD fica mais fácil.

Assim eu vou saber que tipo de informações eu tenho, quais são críticas, quais são necessárias e a partir disso eu vou saber se preciso de algum tipo de tecnologia que me ampare, se vou precisar de algum tipo de autorização especial. Basicamente é preciso conhecer quais informações são coletadas, para que são utilizadas, para então saber qual o seu valor e como protege-las da melhor maneira possível.”

Quais os direitos do consumidor em relação ao tratamento de seus dados pessoais?

“Os direitos estão descritos no Artigo 18 da LGPD. São eles; o direito de confirmação; para saber se a empresa possui algum dado, o direito de acesso; para saber que dados são esses, o de correção de dados que estejam errados e portabilidade para outros serviços. Também tem outras questões especificas como; se opor ou revogar esses dados, é possível pedir que a empresa pare de usar para sempre e se for uma outra base legal é possível pedir que ela deixe de usar esses dados dali para frente.”

É possível saber por que algumas empresas ainda não se adequaram a lei?

“Isso acontece por causa da incerteza de como fazer essa adequação, o custo que não estava previsto e que deveria estar, porque a lei já vai fazer três anos, então não é mais desculpa, e também a incerteza de como regulamentar. É preciso que alguém diga que é obrigatório e ter uma cartilha, para daí começar a fazer.

O grande erro do Brasil foi colocar a lei em vigor sem ter a ANPD já constituída, que agora foi estruturada, mas ainda não está totalmente completa.  Então você sabe que precisa seguir uma lei, mas não sabe como seguir direitinho. É como tivesse o Código de Trânsito nacional, mas não tivesse o Detran para aplicar as multas e dizer se você é obrigado a usar o cinto de segurança ou não.

Você sabe que precisa usar o  cinto, mas você não sabe onde comprar, nem as especificações e nem se é obrigatório para todos os tipos de passageiros, por exemplo.”

Como são as penalizações para quem descumpre as normas?

“A LGPD está totalmente em vigor exceto pelas multas e sanções que a ANPD pode dar. Então uma empresa que comete uma infração já pode ter uma série consequências que envolvem outros órgãos e autoridades como o Procon, Senacon e até o Ministério Público.

Logo mais, em agosto, além do dano reputacional e a possibilidade de perder clientes, a ANPD vai começar a multar e os valores podem chegar a 50 milhões de reais.”

*ANPD é a Autoridade Nacional de Proteção de Dados.

Fique por dentro do que acontece no mundo da tecnologia. Continue acompanhando nossas notícias!