As dificuldades na implementação da LGPD
Enquanto que na esfera privada, empresas investem para se adequarem à lei, na pública, mudanças não foram feitas
Apresentada como a legislação que colocaria o Brasil na vanguarda mundial sobre a matéria, a Lei Geral de Proteção de Dados (LGPD) tem papel fundamental para disciplinar o uso de dados pessoais por empresas públicas e privadas.
Adotando o princípio da autodeterminação informativa, a utilização de dados pessoais do usuário depende do consentimento dele. Além dessa hipótese, outras bases legais presentes na LGPD, como o cumprimento de obrigação legal, execução de contrato, proteção da vida e tutela da saúde permitem a extração e utilização de dados pessoais.
Após a edição da Lei, as empresas privadas iniciaram providências para se adequar à LGPD. Contrataram escritórios de advocacia, consultorias em tecnologia e profissionais de Tecnologia da Informação (TI) para implementar cultura de proteção de dados, alterar contratos e documentos, mapear e reduzir riscos em hardwares e softwares, dentre outras medidas. A maioria das empresas privadas concluiu que junto às medidas de adequação, é necessário investir em cibersegurança para impedir invasões aos sistemas e captura de dados pessoais de seus clientes.
O mercado percebeu que ter um diferencial na segurança oferecida ao cliente é uma grande vantagem, sobretudo em ramos com alta competição. Hoje existem escritórios especializados para full service, ou seja, para realizarem a adaptação total da empresa aos termos da LGPD.
Na esfera pública, parece que as coisas não correm muito bem. Noticiou o site Capital Digital que uma auditoria realizada pelo Tribunal de Contas da União (TCU), através da Secretaria de Fiscalização de TI (Sefti) em relatório final aprovado pelo plenário da Corte e relatado pelo Ministro Augusto Nardes, apresentou dados preocupantes e decepcionantes em relação à adaptação do setor público à LGPD.
São variadas informações, mas em resumo pode-se dizer que 76,7% em um contingente de 382 órgãos federais não adotam a LGPD. Ainda, somente 45% das organizações concluíram a iniciativa de mapeamento e planejamento das medidas necessárias à adequação e apenas 17% das organizações checadas identificaram todos os procedimentos de negócio que realizam tratamento de dados pessoais.
Segundo Francisco Gomes Junior, especialista em direito digital e presidente da Associação de Defesa de Dados Pessoais e Consumidor (ADDP), as informações são muito preocupantes. “Órgãos públicos lidam diariamente com nossos dados e saber que não estão adequados à LGPD traz um sentimento de vulnerabilidade a todos os cidadãos. E se a adaptação legal não foi feita, será que medidas se cibersegurança foram implementadas? Tudo indica que não”.
De fato, em 2021, o Brasil ficou no topo de vazamento de dados. E muitos órgãos públicos foram atacados, como o Ministério da Saúde e o aplicativo SUS (Sistema Único de Saúde) de onde vazaram 200 milhões de dados. Além disso, empresas estatais, Tribunais, vêm reportando com frequência as intrusões que estão sofrendo.
“Até agora a ANPD, encarregada de fiscalizar o cumprimento da LGPD está com uma postura coerente. Estruturou-se inicialmente, foi transformada em autarquia e tem preferido atuar orientando empresas e não sancionando, o que parece ser o mais correto diante do cenário descrito. Obviamente, o caso do Ministério da Saúde, pela repercussão nacional deverá ter seus resultados divulgados para a sociedade, o que ainda não ocorreu”, finaliza Gomes Júnior.
Portanto, sabendo da vulnerabilidade que algumas empresas ainda têm, tome cuidado ao fornecer seus dados e adquira o hábito de acompanhar a utilização deles e seus limites. Todos devemos atuar para proteção adequada.
** Francisco Gomes Júnior – Sócio da OGF Advogados. Presidente da Associação de Defesa de Dados Pessoais e do Consumidor (ADDP). Autor do livro Justiça Sem Limites