Um tema altamente debatido nos últimos meses tem sido a Lei 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD), com sua vigência prevista para agosto desse ano. Mas afinal de contas, do que trata a lei?
—
A LGPD pode ter a nomenclatura “geral” na sua definição e por isso parecer generalista em relação ao tratamento dos dados, mas considerar como verdade é incorrer em erro. A LGPD irá atuar de forma específica na proteção de dados da pessoa natural, ou seja, de dados pessoais dos cidadãos brasileiros. De modo geral, a legislação determina como os dados da pessoa natural podem ser tratados, a fim de evitar desvios e /ou excessos das companhias detentoras das informações. A nova legislação afeta, desta maneira, as organizações que tratam dados relacionados à pessoa natural.
—
Se analisarmos pela ótima empresarial, mecanismos de defesa contra vazamentos de dados é um critério importante para mitigar possíveis custos, sejam eles financeiros, administrativos, litigiosos e/ou reputacionais. Segundo o estudo feito em 2018 pela IBM, em que entrevistou gestores de mais 500 empresas em mais de 10 países espalhados pelo globo, os resultados evidenciaram que o Brasil é o país com maior probabilidade de ocorrer um vazamento de dado pessoal. Em termos monetários, a pesquisa constatou que o custo médio de um ataque de dados é de U$ 3,86 milhões, enquanto o tempo médio para se descobrir um ataque cibernético, por exemplo, é de 197 dias. Além disso, o Brasil figurou como, além de ser o país que mais demora a entender que houve uma expropriação de dados pessoais do banco de dados empresarial, também é o mais demorado a adotar contra-medidas para que aquela ocorrência não volte a ocorrer.
—
Essas informações assustam, mas fazem parte da preocupação cotidiana do mundo corporativo e deveria inquietar também a nós, cidadãos médios, tendo em vista que são nossos dados que estão em jogo.
Ainda que a legislação não esteja em vigência, já é possível perceber uma mobilização de várias áreas de atuação, entre elas a advocacia, contabilidade, tecnologia da informação. Essa interconexão disciplinar é extremamente importante para moldas as atuações em conformidade com a legislação, uma vez que se trata de um campo de atuação ímpar. Essa preocupação pode implicar, inclusive, em uma operacionalização de dados com maiores critérios de segurança, seguindo padrões de exigência internacionais. Isso pode, por sua vez, trazer uma mudança comportamental dos brasileiros, aprimorando a ética em relação à posse e tratamento de dados pessoais.