SEGURANÇA DE DADOS E O PARADIGMA DO SIGILO DAS INFORMAÇÕES
Posted on 2 de março de 2022
O sigilo e segurança da informação é um conceito que se relaciona com o ideal de privacidade das informações, isto é, da restrição do acesso. A segurança da informação, nesse ponto, é pensada e implantada para garantir o total sigilo de dados sensíveis, evitando que ações maliciosas possam expor o seu conteúdo e causando prejuízos para as organizações e pessoas.
A lei, que está em vigor no Brasil, tem impacto nas instituições públicas e privadas nacionais, bem como as entidades estrangeiras com sede no país que manipulam dados pessoais, com o objetivo de regulamentar seus processos.
O marco na regulamentação sobre dados pessoais no Brasil é a Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei n. 13.709, de 14 de agosto de 2018, entrando a legislação em vigor em 18 de setembro de 2020. A lei representa um marco histórico na regulamentação sobre o tratamento de dados pessoais no Brasil, tanto em meios físicos quanto em plataformas digitais. Além de mudar a maneira como instituições privadas coletam, armazenam e disponibilizam informações de usuários, a LGPD deve ser seguida por União, estados, Distrito Federal e municípios.
Os pontos mais importantes da LGPD é aplicável a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país no qual estejam localizados os dados, desde que a operação de tratamento de dados seja realizada no Brasil; a atividade de tratamento tenha por objetivo a oferta de bens ou serviços ou o manejo de dados de indivíduos localizados no país; ou, ainda, que os dados pessoais objeto do tratamento tenham sido coletados em território nacional.
Entretanto, estão excluídos da aplicação da lei alguns meios de tratamentos de dados, a exemplo daqueles realizados para fins exclusivamente jornalísticos, artísticos e acadêmicos, além de informações relacionadas exclusivamente à segurança pública, defesa nacional, segurança do Estado e a atividades de investigação e repressão de infrações penais.
Segundo a LGPD as empresas devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Vamos refletir: O interesse e a valorização dos dados não acontecem somente nos dias de hoje. Sempre houve, em diferentes ambientes a coleta de informações específicas com intuito de definir um perfil de consumo ou hábito de compra das pessoas, em geral. Tome como exemplo, o cadastro feito em lojas físicas que enviavam cupons de oferta via Correios.
A LGPD disciplina que a governança dos dados e a estrutura do armazenamento dos dados quando referente ao poder público, deverão sempre ser pensados e estruturados da melhor forma a execução das políticas públicas e a persecução do interesse público.
Uma série de informações que antes estavam arquivadas nas gavetas, passaram a ser facilmente monitoradas e acessadas, oferecendo a empresas e ao mercado em geral a possibilidade de suas explorações, de forma inteligente, das informações capazes de fomentar marcas, produtos e serviços de maneira otimizada, promovendo, assim, maior eficiência para os fornecedores e mais satisfação aos consumidores.
O mundo digital sofre grande parte do impacto com a LGPD, uma vez que os usuários têm, registros de atividades e dados coletados por plataformas como Facebook e Google, mas também por uma série de outras empresas dos mais variados segmentos sem consentimento. Fora da internet, pedidos de CPF para compras em farmácias, ou ainda para cadastro na hora de entrar em um edifício comercial ou residencial também estão inclusos.
Logo, não se trata apenas do nome, mas de uma gama de informações como endereço e até mesmo emprego podem ser considerados como tal quando combinados a cruzamentos de dados arquivados em outros registros.
Existe uma subcategoria nomeada “dados sensíveis”, informações que podem gerar formas de discriminação como etnia, convicções religiosas, posicionamentos políticos, orientação sexual e condições de saúde. Esses registros têm maior nível de proteção e não poderão ser considerados relevantes para direcionamentos publicitários, por exemplo, sem o usuário consentir anteriormente. As informações médicas terão acesso ainda mais restritos, e não poderão ser divulgadas por qualquer meio sem o prévio consentimento para pessoa. De modo geral, a ideia é proteger o cidadão do uso abusivo e indiscriminado de seus próprios dados.
Pensando estrategicamente: As empresas que não cumprirem a LGPD estão sujeitas a penalidades graves. A maior é a multa, que pode chegar até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, limitado ao montante de R$ 50 milhões por infração. A lei ainda prevê sanções como a publicização da infração e o bloqueio dos dados. A lei também prevê que haverá uma gradação das penalidades, de acordo com a conduta do infrator, podendo chegar até à suspensão de suas atividades.
Ainda não temos no Brasil uma legislação específica para normatizar o uso e tráfego de spams apesar da LGPD e a edição do Marco Civil da Internet. Enquanto a LGPD cuida dos dados pessoais e, portanto, pode ser utilizada paliativamente para questionar o enquadramento em uma base legal específica para coletar, usar e armazenar os dados pessoais de alguém, que podem incluir e-mails, se estes tornam um indivíduo identificado ou identificável, o Marco Civil da Internet preocupa-se em delimitar responsabilidades, especialmente para os provedores de internet, além dos direitos e garantias para os usuários.
Até que haja plena segurança de dados temos que conviver com o paradigma do sigilo das informações
Got something to say?