Hoje, 28 de janeiro, é o Dia Internacional da Proteção de Dados Pessoais. A data pega muita gente de surpresa e não é a toa. Mesmo sendo celebrada mundialmente há mais de uma década, ela não atinge as proporções esperadas e não é sequer citada na mídia normal. Isso é grave pois não estamos falando sobre um tema importantíssimo presente nas nossas rotinas quase que totalmente digitalizadas.
A data foi criada em 26 de abril de 2006 pelo Conselho da Europa para celebrar a Convenção 108 de 28 de Janeiro de 1981. Todos os estados-membros do Conselho assinaram a instituição da data como a primeira norma escrita buscando garantir um direito fundamental já proclamado na Declaração Universal dos Direitos Humanos em 1948, que no artigo 12 cita: “Ninguém será sujeito a interferências em sua vida privada, em sua família, em seu lar ou em sua correspondência, nem a ataques à sua honra e reputação. Todo ser humano tem direito à proteção da lei contra tais interferências ou ataques”.
A Europa, evolução das empresas criação de regulamentações
A Europa sempre foi pioneira no assunto privacidade e proteção de dados pessoais, provavelmente como um reflexo histórico de monitoramentos da população por governos autoritários, principalmente nos países que compõem a Eurásia.
As empresas evoluíram e passaram a tratar os nossos dados como “o novo petróleo”, estudar nossos comportamentos e usar nossos dados para moldar nossos hábitos digitais e desenvolver estratégias mais competitivas. E como em toda inovação que gera ganhos expressivos, sempre haverá abusos e negligências. Com o tratamento de dados não foi diferente.
Notícias de vazamentos de dados (incidentes de segurança digital onde pessoas não autorizadas acabam tendo acesso a dados sigilosos sem autorização), condutas irresponsáveis (empresas que rastreiam sua localização, registram imagens com a câmera sem que você perceba) ou até objetivos dolosos de pessoas mal-intencionadas (pessoas que vendem os dados das empresas em que trabalham), tem sido super comuns nos últimos meses ainda que a grande mídia explore pouco tal assunto. As regras precisaram ser endurecidas para tentar coibir essas atitudes e irresponsabilidades.
Um exemplo de regulamentação criada na Europa é a GDPR que, desde de 2018, visa garantir a segurança dos dados de cidadãos da União Europeia e já aplicou multas de até €183 milhões tendo como a multa mais branda sido de €1,4 mil aplicada a um policial alemão que usava os dados de redes oficiais da polícia para propósitos ilegais.
No Brasil, a partir de agosto de 2020, por fim a Lei Geral de Proteção de Dados Pessoais (LGPD ou Lei nº 13.709/2018) passará a fazer parte do cotidiano dos cidadãos brasileiros. Ela é inspirada no texto europeu, regula atividades de tratamento de dados pessoais de indivíduos naturais brasileiros e orienta melhores práticas para garantir privacidade e aplicar penalidades para quem não respeitar seus artigos.
No artigo que trata das sanções, a lei define que as empresas infratoras podem receber multas de até R$ 50 milhões ou 2% do faturamento líquido. A Autoridade Nacional de Proteção de Dados, responsável pela fiscalização da Lei, pode até proibir alguma companhia de coletar dados até que apresente provas de que esteja preparada para tratar esses dados com segurança.
É um panorama um pouco alarmante para empresas e cidadãos pois uma pesquisa encomendada pela Serasa Experian mostrou que 85% das empresas brasileiras não estão nem perto de estar em conformidade com a regulação.
Deixe um comentário