Proteção de dados

Nos dias atuais estamos adentrando a uma nova fase no Brasil com regulamentação da proteção e privacidade de dados, que se apresenta como uma nova vertente no contexto brasileiro. Mas, afinal o que seria isso, e será que o país se encontra preparado para tais mudanças nos novos patamares da era digital no mundo?

Cabe salientar que tudo teve início com a vigência da regulamentação europeia, a General Data Protection  Regulation - GDPR em maio/2018 que aborda a proteção de dados das pessoas naturais no bloco europeu e que já apresentou impactos relevantes para as organizações ao redor do mundo, que possuem relações de negócios naquele território.

Com a materialização da norma europeia, no Brasil, após discussões no Congresso Nacional e com especialistas, houve a promulgação da Lei de Proteção de Dados (Lei 13.709/2018) alterada em dezembro de 2018 pela Medida Provisória n.º 869/2018. As disposições da Lei de Proteção de Dados têm o propósito de resguardar os direitos fundamentais, nos aspectos de liberdade, intimidade e de privacidade, além do direito ao livre desenvolvimento da personalidade da pessoa natural. Por isso, dispõe a norma sobre o tratamento dos dados pessoais, inclusive nos meios digitais, por pessoa natural ou pessoa jurídica de direito público ou privado. Ainda, tem o condão de mitigar os riscos em razão do compartilhamento dos dados.

A proteção de dados no Brasil tem como órgão regulador e fiscalizador a Autoridade Nacional de Proteção de Dados – ANPD com a competência de zelar e editar normas e procedimentos de proteção de dados

No que tange aos seus fundamentos a legislação trata acerca do respeito à privacidade; a autodeterminação informativa; liberdade de expressão, informação, comunicação e opinião; inviolabilidade da intimidade, honra e imagem; desenvolvimento econômico, tecnológico e a inovação; a livre iniciativa; a livre concorrência e a defesa do consumidor; direitos humanos, desenvolvimento da personalidade, bem como, a dignidade e o exercício da cidadania pelas pessoas naturais, direitos estes que possuem fundamento na Constituição da República.

Neste ponto cabe se atentar aos conceitos de dados advindos da legislação para a proteção e privacidade, sendo assim tem-se a proteção de dados conglomerada como dado pessoal, aquela informação relacionada à pessoa natural. Já como dado pessoal sensível se encontra o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, ainda dado filosófico ou político, além de dado referente à saúde ou à vida sexual, dado genético ou biométrico quando relacionado a uma pessoa natural. Por sua vez, o dado anonimizado se faz como aquele relativo a titular que não possa ser identificado, tendo em vista a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Neste prisma, uma das questões que perpassa a proteção de dados é o seu tratamento, pois o titular tem direito de ciência das tratativas quanto a acesso aos seus dados, bem como, correção quando incorretos, anonimização, bloqueio ou eliminação de informações desnecessárias, portabilidade, transferência, consentimento, informações das entidades públicas e privadas, o direito de não fornecer o consentimento.

Diante disso, um ponto a destacar, para adequação da Proteção de Dados de maneira íntegra e transparente, se encontra na obrigatoriedade da implementação da Governança de Dados com a formulação de regras de boas práticas que constituam as condições de organização, a forma de funcionamento, os procedimentos adequados, o que inclui reclamações e petições de titulares, além das normas de segurança, os padrões técnicos, as obrigações específicas para os envolvidos no tratamento. Assim como também, as ações educativas, os mecanismos e controles internos de supervisão e a mitigação de riscos, além de outros aspectos relacionados ao tratamento de dados pessoais.

Para tanto, um programa de Governança em Privacidade deve ser estruturado sob pilares Transparência; Gestão de Riscos; Adaptação a realidade e tamanho e volume de operações da organização; Governança com Controles e Monitoramento; Remediação, Monitoramento Contínuo; Efetividade do Programa; Aplicação Boas Práticas, Código de Conduta, Políticas e Procedimentos e Atualização periódica.

Cabe enfatizar ainda, que a proteção de dados no Brasil tem como órgão regulador e fiscalizador a Autoridade Nacional de Proteção de Dados – ANPD com a competência de zelar e editar normas e procedimentos de proteção de dados, atuar e fiscalizar administrativamente além de ações, etc, com relação a proteção de dados no país. Ainda, se conta com a previsão da existência do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade que será responsável pelas diretrizes estratégicas da Proteção de Dados e da Autoridade Nacional de Proteção de Dados – ANPD.

Por fim, cabe atenção ao tema, pois a ausência de cumprimento legal da norma remete a aplicação de penalidades administrativas e pecuniárias. Podendo ser advertência, publicização da infração, bloqueio e eliminação dos dados pessoais, ainda, multa de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, limitado, no total, a R$50.000.000,00 (cinquenta milhões de reais) por infração.

Esta é uma nova obrigação que as corporações devem observar no Brasil para adequação até agosto de 2020, um prazo bem curto para enquadramento nas adequações exigidas, ainda a organização deverá contar com profissional habilitado para condução permanente disso, tal cargo se denomina Data Protection Officer.  

Por fim, como pode se observar o advento das obrigações da Lei de Proteção de Dados já aponta para a concretização de grandes impactos no dia a dia da operação das organizações, visto que trará alterações consideráveis para as tratativas de segurança da informação, proteção e privacidade.

Neste sentido, a transparência e a integridade são inerentes a isso, devendo se fazer presentes, logo as corporações que já possuem um Programa de Integridade com a compreensão de Governança Corporativa, Compliance e Riscos bem consolidados, que inclusive já esteja delineado com o mapeamento na perspectiva da Segurança e Tecnologia da Informação já possuem um bom caminho percorrido, no qual se deve continuar a ser trilhado, agora de forma mais específica e robusta, relacionada as peculiaridades da proteção, sigilo e privacidade de dados. 

JULIANA OLIVEIRA NASCIMENTO é chief compliance officer, executiva, advogada, mestre e docente especialista em Compliance, Governança Corporativa, Gestão de Riscos e Empresarial e cofundadora do Compliance Women Committee.