Últimas notícias

Fique informado

Destaques Notícias Proteção de dados

Proteção ao titular de dados requer investimento do controlador na área jurídica

8 de fevereiro de 2021

“LGPD provocou uma corrida de investimentos em projetos e tecnologia de dados, mas não conseguiu capacitar profissionais nem educar a sociedade para esse novo papel“

Por Victor Hugo Pereira Gonçalves

A partir da Constituição de 1988, foi-se introduzindo no mundo do Direito a percepção de que uma nova forma de sociedade estaria surgindo e, com ela, novos valores a serem protegidos.

Basta lembrar seu art. 5º, inc. XII, que a tornou a primeira constituição do mundo a tratar a proteção de dados como cláusula pétrea.

Durante a construção desse percurso da consolidação da proteção de dados, como um valor a ser protegido e assegurado pelo Direito, tem, com a edição do Código de Defesa do Consumidor, em 1990, a confirmação da mudança já trazida na CF de 1988, onde o art. 43 reconhece o valor dos bancos de dados de cadastro de consumidores.

Desde a edição dessa norma, as relações de consumo foram se modificando. Estabeleceram-se novas formas e relações jurídicas entre consumidores e fornecedores.

Agora, depois de mais de 30 anos da criação do Código de Defesa do Consumidor, um novo indivíduo surge com a consolidação da Lei Geral de Proteção de Dados (LGPD): o titular de dados.

E não se pode confundi-lo com consumidor, usuário ou cliente. Trata-se de um novo e recente sujeito de direito, feito de memórias, esquecimentos e verdades. Traçar as linhas de uma imagem, moldura do que seja esse indivíduo constitui-se de objetivo importante para contextualizá-lo perante as tecnologias de informação e de comunicação.

Por isso, torna-se essencial analisar as estruturas jurídicas de relacionamento dos titulares com os controladores dos dados.

E não só através das questões relacionadas com o consentimento, o legítimo interesse e de todas as hipóteses legais admitidas para se controlarem tais informações, mas também pelas práticas dos tratamentos de dados.

É o titularcentrismo em que todos os tratamentos se direcionam para as necessidades dos titulares de dados.

Entender as práticas que dissociam o titular de seus dados nos auxiliará a entender os recentes vazamentos ocorridos nos controladores, sendo que o mais recente, o do SERASA, é o maior da história do país.

Os controladores, públicos e privados, por anos a fio, relegaram à segurança da informação o ostracismo gerencial. Nunca investiram o dinheiro suficiente para a implementação de políticas de segurança da informação e proteção de dados e sempre enxergaram esse investimento, quando ocorria, como um gasto desnecessário.

As leis existentes já são suficientes para proteger e ressarcir em face dos abusos cometidos em casos de violação de dados. Entretanto, a labuta diária da proteção de dados ressente-se de uma visão que considere os riscos e os gravíssimos danos trazidos pela incompetência e inépcia dos controladores em assegurarem ou garantirem minimamente a segurança das informações dos titulares.

A percepção desse novo estado caótico de violação contínua de dados só será alterada com uma mudança de postura dos controladores.

Devem eles enxergarem que as suas práticas afetam a realidade das pessoas e que, ao capturar os dados dos titulares para desenvolverem os seus negócios, estão lidando com a vida deles e não com objetos que podem ser descartados ou desconsiderados nas análises de risco do negócio.

É urgente que os controladores de dados não só conheçam os direitos dos titulares de dados, mas os respeitem e sejam punidos pelo mau uso. Assim como é fundamental que todos os titulares sejam educados na cultura da proteção de dados e da privacidade e tenham o pleno conhecimento das leis existentes e que tenham acesso fácil às informações, sem obstáculos, para corrigirem, se oporem e excluírem seus dados.

O artigo 18 da LGPD estabelece, entre outros direitos, o direito de obter do controlador os seus dados, mediante requisição; o direito de confirmação da existência de tratamento de dados; acesso aos dados; correção de dados incompletos; a anonimização dos mesmos; o bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na lei; eliminação das informações pessoais tratados sem o consentimento do titular.

Infelizmente, na prática, a implementação desses direitos não ocorre.

Quando há um investimento pelos controladores, eles o fazem direcionado, principalmente para a área de tecnologia e de projetos. Contudo, seguem alheios aos fatores humanos imprescindíveis para a efetiva implementação dos direitos dos titulares, o que inclui o treinamento de colaboradores e fornecedores e uma melhoria das suas políticas e práticas jurídicas.

Muitas vezes, por falta de capacitação e entendimento da proteção de dados, os controladores não conseguem prover os meios necessários para fazer cumprir o sistema protetivo e os direitos dos titulares.

Diante da ausência da efetiva aplicação da legislação, da falta de investimento numa cultura da segurança da informação e de uma área jurídica capacitada, com entendimento completo dos direitos dos titulares, o controlador poderá falhar na aplicação dos direitos dos titulares e não cumprirá as exigências da Autoridade Nacional de Proteção de Dados (ANPD), em termos de adequação e transparência.

Como sempre digo há anos, não há segurança jurídica sem segurança da informação e vice-versa.

Para além das tecnologias, os riscos jurídicos da não aplicação da LGPD são muito maiores e significativos. Se as políticas, os contratos e os termos estão em dissonância com as práticas executadas pelo controlador, existe aí uma falha que expõe, juridicamente, o titular a violações de dados pessoais, que podem culminar ou não no vazamento de seus dados.

Estar ciente de que as garantias jurídicas têm que acompanhar as tecnológicas e procedimentais envolvidas no tratamento de dados é dever objetivo do controlador. E toda a sociedade deve conhecer e cobrar esses direitos.

Confira outros artigos sobre proteção de dados!

Alexandre Atheniense comenta os riscos jurídicos do megavazamento de dados no Brasil

DINAMO Networks lança plataforma mundial de criptografia e LGPD em nuvem

Tecnobank lança portal de privacidade e proteção de dados

Últimas notícias

Cloud Destaques IA Notícias

Postado

Tipo de evento:

Todos

Local do evento:

Todos

Organizador do evento:

Todos

28out(out 28)09:0029nov(nov 29)19:00Cyber Security Summit 2024A conferência de cibersegurança mais importante da américa latina(outubro 28) 09:00 - (novembro 29) 19:00 Grand Hyatt Hotel

Mais

Detalhes do evento

O Cyber Security Summit é o pioneiro encontro internacional em cibersegurança no país, unindo anualmente líderes seniores (CEOs, CIOs, CISOs, CTOs, CROs), profissionais governamentais, diretores, gerentes e analistas de TI, além de especialistas em segurança e tecnologia organizado pelo Grupo 4CyberSec.

Seu objetivo é enfrentar os desafios urgentes da cibersegurança, fortalecer a confiança pública e ampliar nosso conhecimento coletivo. Como a principal conferência no Brasil, o Cyber Security Summit Brasil mergulha nas ameaças enfrentadas por empresas de todos os portes, destacando os perigos que tanto grandes corporações quanto negócios emergentes enfrentam no ciberespaço.

Cyber Security Summit Brasil 2024 em São Paulo

O evento exclusivo, marcado para os dias 28 e 29 de outubro no Grand Hyatt, reúne os principais especialistas em cibersegurança para discutir e enfrentar as ameaças cibernéticas em constante evolução. Ao longo de dois dias intensivos, os participantes terão acesso a insights valiosos e soluções inovadoras para os desafios da cibersegurança.

Durante o evento, mergulha-se em uma variedade de tópicos essenciais, desde a ameaça global contínua do ransomware até a dinâmica em evolução entre CISOs e CIOs nas empresas.

Explora-se o impacto da inteligência artificial na cibersegurança, a ascensão do malware ‘Info Stealer’ e as implicações das regulamentações em constante mudança. Este é um ambiente rico em conhecimento e oportunidades de networking, destinado a equipar os participantes com as ferramentas e os insights necessários para proteger suas organizações contra as ameaças do ciberespaço.

Não se perde esta oportunidade única de se manter à frente das ameaças cibernéticas em constante evolução. Junta-se a nós no Cyber Security Summit 2024 e fortalece suas defesas no mundo digital em constante mudança. Reserva-se a participação hoje mesmo!

Ingressos: https://lnkd.in/ecVsdkvz

Sobre o Grupo 4CyberSec

Estamos focados em criar uma rede de comunicação capaz de fortalecer todas as partes nessa luta diária. Nossos encontros se adaptam às necessidades de nossos clientes e os capacitam através de informações exclusivas com as soluções que as maiores potências do mundo estão utilizando para se proteger das ameaças digitais.

Hora

Outubro 28 (Segunda) 09:00 - Novembro 29 (Sexta) 19:00

Localização

Grand Hyatt Hotel

Organizador

4CYBERSEC

Grand Hyatt HotelAv. das Nações Unidas, 13301 - Itaim Bibi, São Paulo - SP, 04578-000

Calendário GoogleCal

Cadastre-se em nossa newsletter

Últimas notícias

Proteção ao titular de dados requer investimento do controlador na área jurídica

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Governo do estado de São Paulo divulga nota sobre edital referente à Câmeras Corporais Portáteis (COPs)

Universo TOTVS 2024 reúne grandes nomes da tecnologia para debater ética no uso de IA e dados, engenharia de software e habilidades para potencializar a carreira em TI

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional