É comum partilharmos informações que nos são próprias a terceiros, especialmente a prestadores de serviços e empresas, que necessitam de nossos dados para realizarem seus préstimos e preservarem seu modelo de negócio. E hoje, no ápice da era da informação, em razão do grande fluxo de partilha de dados pessoais e do risco de que, nas mãos de terceiros, a privacidade dos mesmos não seja conservada, nunca se falou tanto sobre a importância de que seja proporcionada a devida segurança a informações que nos digam respeito.
Um dos principais fatores que colocou em pauta a pertinência da privacidade dos dados pessoais, foi o escândalo da Cambridge Analytica, empresa contratada pela equipe de Donald Trump para auxiliar no aumento de seu eleitorado na campanha norte-americana de 2016. Na ocasião, através do Facebook, a Cambridge Analytica obteve dados de mais de 50 milhões de pessoas, sem o devido consentimento das mesmas, os quais foram usados a fim de catalogar o perfil dos eleitores e, portanto, de manipulá-los através das mídias televisivas e digitais.
E é tendo em vista a relevância da proteção dos dados pessoais que países de todo o mundo têm criado leis para regular essa situação, partindo da União Europeia, a qual criou um regulamento norteador, denominado General Data Protection Regulation - GDPR. Foi com base nesse documento, inclusive, que o Brasil se inspirou para criar a Lei Geral de Proteção de Dados - LGPD, que está em vigor desde 2021, estendendo a legislação à Emenda Constitucional n° 115/2022, a qual, promulgada no início do ano passado, acresceu ao rol de direitos fundamentais da Constituição Federal a proteção de dados pessoais.
O objetivo da LGPD é impor aos prestadores de serviços e às empresas o devido manejo dos dados pessoais que eles tenham em sua posse para exercerem seu ofício. O Facebook, por exemplo, é uma empresa que maneja informações de seus usuários, estando obrigado a protegê-las e, dessa maneira, a respeitar os preceitos da LGPD, não podendo, de forma alguma, dar brecha para que os dados pessoais de seus usuários sejam vazados ou compartilhados sem a devida autorização, como aconteceu nas eleições norte-americanas de 2016.
A imposição posta pela LGPD é destinada a toda e qualquer empresa e prestador de serviços, seja pessoa jurídica ou não, sendo mais imponente, naturalmente, aos empreendimentos que tem maior fluxo de dados pessoais, como contabilidades, escritórios de advocacia, bancos, dentre outros. E os empreendimentos que manejam informações pessoais sensíveis, ou seja, aquelas que acometem a intimidade de forma mais profunda, possuem maior responsabilidade diante da LGPD, como clínicas médicas, consultórios de psicologia, laboratórios de saúde, etc..
Uma das principais exigências que a LGPD faz às empresas e aos prestadores de serviços é que eles, em regra, para poderem manejar dados pessoais, precisam obter consentimento informado de seus titulares, além de que estão obrigados a buscarem meios operacionais e automatizados capazes de proteger as informações. Além disso, os titulares possuem alguns direitos elencados pela LGPD, como ter acesso facilitado a informações sobre o manejo de seus dados pessoais; solicitar correção de dados que estejam desatualizados; requerer eliminação de dados desnecessários; revogar seu consentimento informado, dentre outros.
Ainda, importante aqui registrar que caso as empresas e os prestadores de serviços não se adequem aos ditames da LGPD e, portanto, não respeitem os direitos dos titulares e não prezem pelo devido manejo dos dados pessoais, estão sujeitos a sofrerem sanções administrativas e judiciais. Foi tendo isso em vista que foi criada a Agência Nacional de Proteção de Dados - ANPD, órgão responsável por fiscalizar se a LGPD está sendo cumprida, cabendo aos titulares, caso tenham algum direito lesado, notificarem a ANPD e, se for o caso, usarem a via judicial para pleitear o que lhes for de direito.
Comments