Pesquisadora dá cinco dicas do que não fazer quando o assunto é proteção de dados
No mês de agosto, a Lei Geral de Proteção de Dados (LGPD), L13709, completou um ano da aplicação de sanções. Temática da pesquisa da professora da Escola de Direito Regina Linden Ruaro, a lei entrou em vigor em dezembro de 2018 e atua com o objetivo de proteger os direitos fundamentais de liberdade, privacidade e a livre formação da personalidade de cada indivíduo.
A docente, que desenvolve diversos projetos sobre Proteção de Dados Pessoais desde 2006, pontua que o modelo de LGPD, tanto no Brasil como nos demais países da América Latina, tem forte inspiração no modelo europeu, o Regulamento Geral de Proteção de Dados (RGPD). Este avanço entre países latino-americanos ao modelo regulatório europeu acontece, em larga medida, das exigências de adequação para que dados pessoais de cidadãos europeus possam ser transferidos para países fora da União Europeia, assim como conforme se intensificam os comércios entre a América Latina e a União Europeia.
A pesquisadora Regina é integrante do Grupo Internacional de Pesquisa “Protección de Datos, Transparencia y Acceso a la Información”, financiado pelo Governo da Espanha. De acordo com a docente, o principal objetivo da LGPD é regular o uso de dados pessoais de terceiros (pessoas naturais) por pessoas jurídicas, seja por meios físicos e/ou digitais. Com isso, garantir que os dados coletados sejam tratados corretamente e que seja preservada a confidencialidade dos indivíduos e, ainda, a proteção da privacidade dos mesmos, sobretudo, no mundo online.
Adequar-se à LGPD é tarefa necessária para aqueles que não querem prejudicar os seus negócios. Regina Ruaro destaca algumas dicas e exemplos do que não fazer:
Toda informação relacionada à pessoa já é considerada dado pessoal, inclusive nome e telefone. Ou seja, é necessária autorização prévia para que possa ser feito qualquer contato com este indivíduo.
Se a compra de dados é proibida, a venda e compartilhamento sem consentimento, também. Ao adquirir um item ou serviço da sua empresa, provavelmente o indivíduo irá conceder algumas informações.
Atualmente, os clientes precisam autorizar consentimento de forma legal, afirmando que querem receber contato das empresas.
Por exemplo, se a empresa utiliza apenas canais de comunicação online, não é necessário obter o telefone do cliente. É uma característica presente no princípio de necessidade da LGPD e evidencia que não devem ser coletados dados que não são necessários pela sua operação atual.
5) Não utilizar dados para outras finalidades
Mesmo que a sua empresa tenha coletado dados com autorização, possua autorização para entrar em contato e não coletou dados irrelevantes dos clientes, não é permitido utilizar estas informações para outras finalidades que não foram autorizadas.
Leia também: 5 formas de proteger seus dados na internet
Pela lei, as grandes empresas devem ter um profissional encarregado de Proteção de Dados Pessoais, que será o responsável por toda a política interna e externa na matéria. Com isso, a LGPD garante para essas empresas que exista a adoção de uma política de boas práticas e governança para permitir uma segurança jurídica e credibilidade no mercado necessária ao tratamento de dados pessoais de seus clientes e colaboradores e evitando sua responsabilidade por dano patrimonial, moral, individual ou coletivo resultante da violação da Lei.
No Brasil, a Autoridade Nacional de Proteção de Dados Pessoais (ANPD) é a entidade responsável pela verificação do fiel cumprimento das diretrizes impostas pelas normativas na matéria, bem como da regulamentação e aplicação de sanções pelo descumprimento da LGPD. De acordo com a pesquisadora, a LGPD prevê a aplicação de multas que podem chegar até 2% do faturamento da pessoa jurídica (empresa), limitados a R$ 50.000.000,00.
Outras sanções podem estabelecer multas diárias, publicização da infração, bloqueio dos dados pessoais, eliminação dos dados pessoais, suspensão parcial do funcionamento do banco de dados e suspensão da atividade de tratamento de dados em até seis meses com a possibilidade de prorrogação até a regularização e, ainda, podendo haver a proibição total ou parcial do exercício de atividade relacionadas a tratamento de dados pessoais. Referidas sanções variam de acordo com a gravidade da infração cometida, da não conformidade e, também, de acordo com o tamanho da empresa.
Regina destaca também que não apenas os grandes empresários devem estar conscientes sobre a Proteção de Dados, mas também que as pessoas devem ter um mínimo de esclarecimento para as consequências de exporem seus dados pessoais, sobretudo nas redes sociais e de como a formação de perfis impacta na sua vida e como pode prejudicá-los. A pesquisadora pontua que com os tempos em que a tecnologia é muito presente na vida cotidiana, é fundamental que todos tenham acesso à educação e informação adequada sobre o assunto.
“A LGPD assegura às pessoas em geral o direito fundamental à proteção de dados pessoais e a garantia de que se este direito for violado, existem mecanismos de defesa. Por conta disso, é muito importante que os cidadãos se conscientizem da necessidade em proteger seus dados pessoais, que nada mais são do que todos os dados que os identificam ou os tornam identificáveis”, finaliza.
A pesquisadora e professora da Escola de Direito Regina Ruaro atua na área de Proteção de Dados Pessoais desde 2006 no Programa de Pós-Graduação em Direito da PUCRS. A docente desenvolveu seu doutorado em Direito pela Universidad Complutense de Madrid (1993) e realizou pós-Doutorado pela Universidad San Pablo – CEU de Madri, na Espanha. Atualmente desenvolve uma parceria internacional com a IES da Espanha atuando como professora convidada do mestrado em Proteção de Dados, Transparência e Acesso à Informação.
Além disso, a docente coordena o Projeto Identidad Digital, Derechos Fundamentales y Neuroderechos, assim como Lidera o Grupo de Pesquisa Proteção de Dados Pessoais e Direito Fundamental de Acesso à Informação no Estado Democrático de Direito na Linha de Direito, Ciência, Tecnologia e Inovação. Dentre outras funções, também atua como Conselheira Consultiva da AI Robotics Ethics Society (AIRES) da PUCRS e membro do Grupo de Pareceristas da Curadoria da Plaforma Digital do Núcleo de Estudos de Saúde e Bioética da Associação de Juízes do Rio Grande do Sul (AJURIS/UNIMED).