Em meio a uma pandemia de coronavírus, outro assunto tem nos demandado uma grande atenção: muito se fala sobre a LGPD, a Lei Geral de Proteção de Dados Pessoais, e o tratamento de dados sensíveis. A preocupação vai além do prazo de adequação das empresas, mas também sobre quais as medidas os governos e instituições de saúde têm tomado para tratar dados com segurança.
Se voltarmos um pouco no cenário, é sabido que a Lei Geral de Proteção de Dados Pessoais foi criada por conta de interesses comerciais. Quando se começou a falar sobre a implementação da GDPR na União Europeia, já estava muito claro que os países europeus só fariam negócios e firmariam parcerias com países que também tivessem leis equivalentes e adequadas às normas de tratamentos de dados. A partir daí, os governos de fora da União Europeia começaram a tomar medidas para uma implementação mais eficiente da lei.
No Brasil, desde 2010 já se falava sobre uma regulamentação que visasse a proteção os dados dos cidadãos. No entanto, naquela época, a preocupação era apenas com os dados que circulavam digitalmente. Vendo agora a atuação de outros países, percebemos que o Brasil já anda um tanto quanto atrasado na implementação do novo projeto.
Se olharmos ao nosso redor, vários países da América Latina que possuem relações comerciais com a União Europeia já têm leis vigentes para a proteção de dados pessoais. O fato é que a LGPD é uma legislação essencial para a manutenção das relações internacionais, mesmo que de certa forma os titulares dos dados estejam protegidos por outras leis que já estão em vigor, como por exemplo o Código de Defesa do Consumidor.
No entanto, temos que considerar que a possibilidade de abusos no uso destes dados ainda é muito grande. As instituições pecam pois não apresentam clareza e propósito para a captação e utilização dos dados dos titulares. A circulação de dados sem controle ainda é muito grande e as notícias de vazamentos de dados são cada vez mais constantes. E em um panorama como o atual, em um momento de crise na saúde mundial, a segurança de dados sensíveis é de máxima importância.
Dados sensíveis e o tratamento em tempos de coronavírus
A Lei Geral de Proteção de Dados Pessoais entende como dado sensível as informações relacionadas a uma pessoa física, seja ela já identificada ou identificável. Pode ser considerado dado sensível: informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organizações religiosas, filosóficas ou políticas. Também incluem dados genéticos, dados biométricos tratados para identificar um ser humano e dados relacionados à saúde, vida sexual e orientação sexual.
No contexto atual, em meio a uma pandemia, vários estados estão usando a geolocalização de celulares para ajudar no enfrentamento do coronavírus, fazendo um monitoramento do distanciamento social. Diante disso, muitas dúvidas começaram a surgir sobre privacidade, acesso a informações sensíveis e quais dados estão sendo coletados: por quanto tempo as informações coletadas serão retidas? Por quanto tempo esses dados coletados farão sentido? Os estabelecimentos podem exigir a coleta de dados de saúde de colaboradores e visitantes durante esse período de pandemia?
O panorama ainda é incerto, mas vale lembrar que o cidadão é responsável por informar as autoridades sobre seu estado de saúde quando estiver sob suspeita de qualquer doença que exija quarentena. No entanto, é preciso que o estado tome os devidos cuidados na forma da abordagem e tratamento destas informações. Estes dados não devem ficar expostos e devem estar em poder das autoridades apenas de forma temporária.
Para fazer o tratamento correto dos dados, é necessário que governo e empresas sigam os princípios da LGPD, de acordo com o artigo 6º da lei, que são, de forma resumida: finalidade, adequação, necessidade, livre acesso, segurança, qualidade, transparência, prevenção, não discriminação e responsabilização.
◼️ Leia também: Resiliência e capacidade de reimaginar os negócios: as chaves para sobreviver à crise e ao pós-crise do Coronavírus
E como fica a aplicação da LGPD?
Em 14 de abril deste ano, o Ministério Público Federal enviou ao Congresso Nacional uma nota técnica contra o adiamento da vigência da LGPD, que foi aprovado no Senado pelo projeto de lei 1179/20. Contrário a isso, em 29 de abril o Governo Federal publicou no Diário Oficial da União uma Medida Provisória que adia a Lei Geral de Proteção de Dados (LGPD) para 3 de maio de 2021.
Alguns especialistas defendem este adiamento, pois levam em consideração as dificuldades técnicas e econômicas que as empresas estão enfrentando neste período e no longo caminho que ainda temos pela frente. Eles declaram que as empresas estão totalmente despreparadas para o começo da vigência desta lei. E, além disso, declaram que o fato da Autoridade Nacional de Proteção de Dados (ANPD) ainda não estar em funcionamento, provoca uma certa insegurança jurídica a os todos envolvidos no processo de adequação.
Diante de toda essa situação, vemos que a aplicação da lei também se faz necessária, visto que o home office é uma realidade por conta da pandemia e a quantidade de dados em trânsito é muito maior do que em um período normal. Além disso, a incidência de coleta de dados sensíveis está muito maior do que em outros períodos.
No entanto, mesmo com o adiamento da lei, é importante que o trabalho para as adequações não pare, pois as ações para o cumprimento da legislação precisam do engajamento e do comprometimento das empresas e dos órgãos responsáveis.
De qualquer forma, precisamos concordar que quanto mais tempo protelamos a aplicação da lei, mais estamos sujeitos a vazamentos de informações. E para que a transformação digital realmente aconteça no país, é necessário que a lei de segurança de dados esteja em vigor, para que o avanço seja assertivo.
A Viceri tem um time de especialistas pronto para ajudar a sua empresa a entrar em conformidade com a nova lei de proteção de dados. Fale com a gente!