Quem nunca abriu a caixa de e-mails e encontrou várias mensagens inesperadas e indevidas? E como esses remetentes conseguiram o seu endereço eletrônico? A situação se agrava ainda mais quando terceiros passam a ter acesso a informações como CPF, RG, número de telefone, entre outros.
A Lei Geral de Proteção de Dados (LGPD) determina o tratamento de dados pessoais, inclusive nos meios digitais, a fim de proteger os direitos fundamentais de liberdade e de privacidade. A partir de 1º de agosto, a lei prevê a aplicação de penalidades como multa simples e multa diária, além de eliminação dos dados pessoais a que se refere a infração, para quem descumprir as normas.
Segundo Léo Stefan, CEO da L2 INOVA, a empresa de inovação e tecnologia está fazendo um estudo inédito e levantamento sobre LGPD nas prefeituras de Mato Grosso com mais de 20 mil habitantes. “É um raio x sobre a atual situação do enquadramento das instituições públicas do estado à aplicação da nova lei, principalmente as prefeituras. Quando estiver pronto, vamos tornar público”, diz.
Ele explica que a LGPD é uma tentativa de colocar as pessoas de volta no controle de seus dados pessoais na era da internet. “É uma tarefa desafiadora unificar as informações que os processadores de dados e os controladores detêm das pessoas, quando o setor de tecnologia não foi projetado com a segurança de dados em seu núcleo”, alerta.
Nesse sentido, evidencia Léo, a tecnologia mais uma vez vai poder ajudar as organizações para auditar dados pessoais. “Uma grande preocupação das empresas e das prefeituras, por exemplo, é que elas não sabem quais dados possuem dos indivíduos ou onde eles estão armazenados”.
Além das Informações Pessoais Identificáveis que a LGPD aborda, que são dados como CPF, RG ou data de nascimento, a lei também trata de informações capturadas por cookies de terceiros, como os sites visitados.
Para o CEO, independentemente das tecnologias que a empresa tenha com informações de terceiros, tudo terá que ser compilado em um inventário para auditar os dados e saber se tem a aprovação dos titulares de cada um deles. A LGPD obriga o consentimento explícito dos visitantes do site ou clientes para capturar os dados ou informações.
“A lei dispõe que o usuário tem direito de acessar ou apagar seus dados quando quiser, portanto, a instituição pública e as empresas devem estar preparadas para atender a essas solicitações de imediato. Será fundamental saber onde os dados estão em todos os momentos, função exercida pela tecnologia e pelo encarregado pelo tratamento de dados pessoais, conforme está previsto na lei”, conclui Léo Stefan.
A Lei Federal 13.709/2018 (LGPD) entrou em vigor no dia 16 de agosto de 2020, passando por um período de adaptação dos envolvidos em conformidade com o que determina a nova legislação. A lei tem impacto direto no setor público e empresas privadas, que devem responder pelo vazamento de dados, recebendo inclusive advertências, multas e até rescisões contratuais.
