Enquanto que na esfera privada, empresas investem para se adequarem à lei, na pública, mudanças não foram feitas
Apresentada como a legislação que colocaria o
Brasil na vanguarda mundial sobre a matéria, a Lei Geral de Proteção de Dados
(LGPD) tem papel fundamental para disciplinar o uso de dados pessoais por
empresas públicas e privadas.
Adotando o princípio da autodeterminação
informativa, a utilização de dados pessoais do usuário depende do consentimento
dele. Além dessa hipótese, outras bases legais presentes na LGPD, como o
cumprimento de obrigação legal, execução de contrato, proteção da vida e tutela
da saúde permitem a extração e utilização de dados pessoais.
Após a edição da Lei, as empresas privadas
iniciaram providências para se adequar à LGPD. Contrataram escritórios de
advocacia, consultorias em tecnologia e profissionais de Tecnologia da
Informação (TI) para implementar cultura de proteção de dados, alterar
contratos e documentos, mapear e reduzir riscos em hardwares e softwares,
dentre outras medidas. A maioria das empresas privadas concluiu que junto às
medidas de adequação, é necessário investir em cibersegurança para impedir
invasões aos sistemas e captura de dados pessoais de seus clientes.
O mercado percebeu que ter um diferencial na
segurança oferecida ao cliente é uma grande vantagem, sobretudo em ramos com
alta competição. Hoje existem escritórios especializados para full service, ou
seja, para realizarem a adaptação total da empresa aos termos da LGPD.
Na esfera pública, parece que as coisas não correm
muito bem. Noticiou o site Capital Digital que uma auditoria realizada pelo
Tribunal de Contas da União (TCU), através da Secretaria de Fiscalização de TI
(Sefti) em relatório final aprovado pelo plenário da Corte e relatado pelo
Ministro Augusto Nardes, apresentou dados preocupantes e decepcionantes em
relação à adaptação do setor público à LGPD.
São variadas informações, mas em resumo pode-se
dizer que 76,7% em um contingente de 382 órgãos federais não adotam a LGPD.
Ainda, somente 45% das organizações concluíram a iniciativa de mapeamento e
planejamento das medidas necessárias à adequação e apenas 17% das organizações
checadas identificaram todos os procedimentos de negócio que realizam
tratamento de dados pessoais.
Segundo Francisco Gomes Junior, especialista em
direito digital e presidente da Associação de Defesa de Dados Pessoais e
Consumidor (ADDP), as informações são muito preocupantes. “Órgãos públicos
lidam diariamente com nossos dados e saber que não estão adequados à LGPD traz
um sentimento de vulnerabilidade a todos os cidadãos. E se a adaptação legal
não foi feita, será que medidas se cibersegurança foram implementadas? Tudo
indica que não”.
De fato, em 2021, o Brasil ficou no topo de
vazamento de dados. E muitos órgãos públicos foram atacados, como o Ministério
da Saúde e o aplicativo SUS (Sistema Único de Saúde) de onde vazaram 200
milhões de dados. Além disso, empresas estatais, Tribunais, vêm reportando com
frequência as intrusões que estão sofrendo.
“Até agora a ANPD, encarregada de fiscalizar o
cumprimento da LGPD está com uma postura coerente. Estruturou-se inicialmente,
foi transformada em autarquia e tem preferido atuar orientando empresas e não
sancionando, o que parece ser o mais correto diante do cenário descrito.
Obviamente, o caso do Ministério da Saúde, pela repercussão nacional deverá ter
seus resultados divulgados para a sociedade, o que ainda não ocorreu”, finaliza
Gomes Júnior.
Portanto, sabendo da vulnerabilidade que algumas
empresas ainda têm, tome cuidado ao fornecer seus dados e adquira o hábito de
acompanhar a utilização deles e seus limites. Todos devemos atuar para proteção
adequada.
Francisco Gomes Júnior - Sócio da OGF Advogados.
Presidente da Associação de Defesa de Dados Pessoais e do Consumidor (ADDP).
Autor do livro Justiça Sem Limites. Instagram