Lei Geral de Proteção de Dados exige investimentos na segurança digital
Controle das informações e transparência aos usuários são as principais medidas
Recentemente, o Brasil começou a aplicar as sanções referentes aos descumprimentos da Lei Geral de Proteção de Dados (LGPD) – Lei 13.709. Essa nova legislação foi promulgada em 2018 e começou a vigorar em setembro de 2020. A partir de agosto deste ano as empresas, instituições ou órgãos públicos estão sujeitos às penalidades previstas.
No segundo dia de palestras do evento online “Cidades que se Reinventam”, a advogada e especialista em lei de proteção de dados, Patrícia Peck Pinheiro, fez uma explanação sobre a necessidade dos agentes públicos e empreendedores estarem preparados para controlar a coleta de dados e deixar claro aos usuários como serão utilizadas as informações pessoais repassadas a esses serviços.
Patrícia faz parte do Conselho Nacional de Proteção de Dados. Tem 32 livros publicados sobre o tema. Com a apresentação da temática “LGPD – o que seu município precisa saber, fazer e induzir”, a advogada citou que essa nova regulamentação começou a vigorar dentro de um contexto de pandemia. Por isso, muitas organizações e estruturas estão agora dando uma atenção mais devida ao assunto.
Para Patrícia, essa norma desafia as instituições púbicas e privadas a adotar novas regras de controle de informações nas suas estruturas. “Proteção de dados é importante porque as informações são a grande moeda da sociedade digital e ditam as regras da competição internacional”, avaliou.
Conforme pesquisa apresentada no evento, 66% dos países têm alguma lei de proteção de dados. A advogada alerta que se não houver uma lei específica, a nação pode sofrer barreiras comerciais. “Estamos entrando numa era da ética dos dados. Isso exige transparência, comunicação clara, objetiva, sem abertura a interpretações errôneas, e ostensivas, com alta frequência de difusão”, exemplificou.
Atualmente no Brasil tem mais de 600 decisões sobre a nova lei. As sanções previstas pela LGPD não são pecuniárias à administração pública. Para esses casos são aplicadas advertência, bloqueios dos dados pessoais, suspensão do exercício da atividade, suspensão parcial do funcionamento do banco de dados, entre outros. Já as pecuniárias vão de multa simples de até 2% do faturamento, limitado a R$ 50 milhões por infração, ou multa diária.
A dosimetria da aplicação das multas define parâmetros e critérios, como, por exemplo: a gravidade da infração, a vantagem auferida, condição econômica do infrator, reincidência, grau de dano causado, a pronta adoção de medidas corretivas.
O conceito de cidades inteligentes (smart cities), muito em voga, destaca o uso de dados para ofertas de serviços para o cidadão.
Para atender a LGPD , essa informações pessoais têm que estar alinhadas numa política de proteção de dados clara, com limites de compartilhamento dos dados, sem risco para uso de finalidade que não foi informada.
A estrutura de controle das aplicações da nova lei exige a presença de um controlador e um operador, que é terceirizado pelo serviço público, para fazer a interação dos serviços de controle dos dados.
Para que a LGPD tenha harmonia com a Lei de Acesso à Informação (LAI), a orientação da advogada é que seja usado o princípio da minimização das informações pessoais.
Segundo a especialista, ao invés de colocar o CPF inteiro, digitar apenas três números ou colocar só o primeiro nome da pessoa e depois as iniciais do sobrenome. “É através desta postura que vamos conseguir trabalhar a capacidade de atender o acesso a informação e a proteção de dados, até para evitar alguns riscos. Por isso temos que ter políticas claras e investimentos em segurança digital para termos cidades sustentáveis inteligentes e seguras”, ressaltou Patrícia.
O evento “Cidades que se Reinventam” acontece até o dia 30 de setembro com palestras online sobre desenvolvimento urbano e sustentável. Informações da programação estão disponíveis no site https://cidadesquesereinventam.com.br/