Quando se trata de tecnologia, o Big Data segue como um dos termos mais citados na atualidade. Afinal, é através da geração de dados de maneira massiva e da gestão das informações por meio da inteligência artificial em softwares e sistemas digitais que podemos tomar melhores decisões nas empresas e desenvolver soluções para problemas. Ou seja, os dados já fazem parte do ecossistema das organizações.

Todavia, não há uma precisão para o uso de dados, sobretudo em plataformas como Instagram e Facebook, o que pode gerar incertezas a respeito da privacidade dos usuários e da ética na utilização das ferramentas. E essa foi apenas uma das várias situações que contribuíram para que se levantasse um debate sobre a confidencialidade de dados jurídicos e como as empresas podem rever as suas ações internas.

Ao passo, existem duas leis importantes a respeito desse tema: o Regulamento Geral Europeu de Proteção de Dados, criado na União Europeia e a Lei Geral de Proteção de Dados (LGPD), do Brasil.

As duas foram amplamente discutidas e questionadas durante os processos de criação, uma vez que, elas precisam ser eficientes para proteger os usuários. No entanto, deve haver também um limite para que não seja inviabilizada as operações das empresas de tecnologia nos territórios nacionais.

A Lei Geral de Proteção de Dados (13.709/2018) tem como principal objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Também tem como foco a criação de um cenário de segurança jurídica, com a padronização de regulamentos e práticas para promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil, de acordo com os parâmetros internacionais existentes.

A lei define o que são dados pessoais e explica que alguns deles estão sujeitos a cuidados ainda mais específicos, como os dados pessoais sensíveis e dados pessoais sobre crianças e adolescentes. Esclarece ainda que todos os dados tratados, tanto no meio físico quanto no digital, estão sujeitos à regulação. Além disso, a LGPD estabelece que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de informações sobre pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser observada. A lei autoriza também o compartilhamento de dados pessoais com organismos internacionais e com outros países, desde que observados os requisitos nela estabelecidos.

Quem fiscaliza?

Para fiscalizar e aplicar penalidades pelos descumprimentos da LGPD, o Brasil conta com a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. A instituição têm as tarefas de regular e de orientar, preventivamente, sobre como aplicar a lei. No entanto, não basta a ANPD (Lei nº 13.853/2019) e é por isso que a Lei Geral de Proteção de Dados Pessoais também prevê a existência dos agentes de tratamento de dados e estipula suas funções, nas organizações, como: o controlador, que toma as decisões sobre o tratamento; o operador, que realiza o tratamento, em nome do controlador; e o encarregado, que interage com os titulares dos dados pessoais e a autoridade nacional.

Com relação à administração de riscos e falhas, o responsável por gerir dados pessoais também deve redigir normas de governança; adotar medidas preventivas de segurança; replicar boas práticas e certificações existentes no mercado; elaborar planos de contingência; fazer auditorias; resolver incidentes com agilidade, com o aviso imediato sobre violações à ANPD- Autoridade Nacional de Proteção de Dados- e aos indivíduos afetados.

Fontes:

www.stj.jus.br

www.gov.br/imprensanacional

https://www.gov.br/anpd/pt-br