Nos últimos dias, uma nova febre surgiu nas redes sociais: converter fotos pessoais em versões no estilo dos estúdios Ghibli, com aquele visual inspirado nas animações japonesas. A brincadeira caiu nas graças dos usuários, que ficaram encantados com suas versões em desenho animado. Até aí, tudo bem. Mas dúvidas pairam sobre o que há por trás dessa tendência. Afinal, trata-se de uma imagem sua sendo disponibilizada para uma inteligência artificial, e você não sabe exatamente o que será feito dela além da animação.

Abri o artigo com esse exemplo para introduzir a matéria “Do ChatGPT ao Grok, nenhuma IA cumpre exigências mínimas da lei brasileira de proteção de dados”, publicada na edição de sexta-feira (03) do jornal O Globo. O texto traz, com exclusividade, informações sobre a pesquisa do Centro de Tecnologia e Sociedade da FGV Direito Rio (CTS-FGV), que revela o não cumprimento das exigências da Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) pelas sete plataformas de inteligência artificial mais populares no Brasil: ChatGPT, Copilot, Gemini, Claude, Grok, DeepSeek e Meta AI.

Segundo a matéria, foram analisados quatorze critérios, e o resultado mostra que nenhuma das plataformas atende integralmente às exigências da lei. Até mesmo requisitos básicos, como a disponibilização da política de privacidade em português e a comunicação clara dos direitos dos titulares de dados, são negligenciados por boa parte dessas tecnologias. O cenário varia do “baixo ao assustador”, conforme definiu o coordenador do estudo, professor Luca Belli.

A LGPD foi usada como referência para estabelecer os padrões mínimos que deveriam ser cumpridos. Também foram consultados documentos complementares, como o Guia de Segurança da Informação para Agentes de Tratamento de Pequeno Porte, publicado pela ANPD em 2021, considerado parâmetro básico de boas práticas.

A pesquisa da FGV evidencia uma significativa lacuna entre a operação dessas plataformas de IA e os requisitos legais previstos na LGPD, que, vale destacar, estabelece princípios essenciais para o tratamento de dados pessoais no Brasil. Quando uma plataforma omite informações sobre quem é o controlador dos dados, como eles são tratados e para onde são transferidos, compromete-se não apenas a transparência, mas a própria eficácia da lei. Essa falta de conformidade pode expor tanto as empresas quanto os usuários a riscos legais e de privacidade. Temos aí um problema sério: estamos permitindo que tecnologias avancem sem o devido respeito às garantias fundamentais de privacidade e proteção de dados.

Segundo a matéria, a FGV continuará a pesquisa, agora avaliando obrigações mais complexas da LGPD, relacionadas à transparência em decisões automatizadas. Espera-se, portanto, que os resultados possam fomentar discussões e, potencialmente, levar a uma maior atenção regulatória sobre a conformidade das plataformas de IA com a legislação brasileira.

Mas, além de avanços regulatórios e de medidas que garantam a segurança dos dados pessoais, é essencial insistir em educação digital, conscientizando a população sobre a importância de proteger seus dados, ampliando a compreensão sobre os riscos da coleta massiva de informações e a importância da privacidade como pilar da cidadania.

Na semana em que se comemorou o Dia Internacional da Proteção de Dados (28), a Autoridade Nacional de Proteção de Dados (ANPD) e o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) realizaram o evento “Importância da Segurança para a Proteção de Dados”.

Dividido em quatro painéis, o encontro discutiu temas como direitos dos titulares dos dados, desafios para pequenas e microempresas, incidentes de segurança e tecnologias emergentes, reforçando o quanto essa temática deve ser debatida e aprimorada diante dos desafios oferecidos pelo avanço da tecnologia.

Iniciativas como o evento promovido pela ANPD são fundamentais para fomentar o diálogo entre especialistas, sociedade e empresas, garantindo que a proteção de dados evolua em conjunto com as inovações tecnológicas. Além dos eventos, ações rápidas como a recente medida preventiva adotada pela Autoridade contra a empresa Tools for Humanity (TFH) ilustram bem a complexidade do tema. Além de suspender incentivos financeiros por coleta de íris de titulares de dados no Brasil, a ANPD determinou ainda que a TFH indique em seu site a identificação do encarregado pelo tratamento de dados pessoais.

A oferta de criptomoedas em troca da coleta de dados biométricos, como a íris, pode comprometer a autonomia do consentimento, um dos pilares da Lei Geral de Proteção de Dados (LGPD). A impossibilidade de revogação e exclusão dessas informações sensíveis levanta um alerta crítico sobre os riscos de tratamentos inadequados e permanentes dos dados pessoais.

Muitas vezes justificada pelo avanço da inteligência artificial e pela promessa de maior segurança digital, a coleta massiva de dados não pode ocorrer sem salvaguardas robustas. Por sinal, esse foi um dos temas abordados por Cristine Hoepers, gerente-geral do CERT.br, durante o painel “Direitos dos Titulares, ocasião em que questiona a ideia de que o excesso do uso de biometria traz mais segurança, indagando: “Será que é?”

“Essa é uma agenda importante para o futuro, porque eu acho que é um dado sensível demais. Eu consigo trocar minha senha, consigo trocar um segundo fator, mas eu não consigo trocar minha biometria”, pontuou Hoepers.

E só para trazer mais argumentos sobre o quão importante é o debate sobre a segurança de dados biométricos, a 2ª edição da pesquisa “Privacidade e proteção de dados pessoais: perspectivas de indivíduos, empresas e organizações públicas no Brasil” mostrou que os brasileiros se preocupam mais com o fornecimento de seus dados biométricos do que com outros tipos de dados pessoais sensíveis, tais como orientação sexual e cor ou raça. O estudo apontou que 60% dos usuários de Internet com 16 anos ou mais no país relataram preocupação diante desse tipo de situação. Impressão digital e reconhecimento facial se destacam. Quanto às organizações que mais causam apreensão nos usuários ao fornecer dados biométricos estão: instituições financeiras, órgãos de governo e transporte público.

Diante desse cenário, um ponto é central: a proteção de dados não é apenas uma responsabilidade das instituições, mas uma necessidade coletiva. Empresas, governos e cidadãos devem estar atentos aos riscos e boas práticas para evitar que dados e informações pessoais sejam usados de forma indiscriminada. Assim, investir em conscientização, segurança e regulamentação eficazes não apenas fortalece os direitos individuais, mas também protege a integridade das relações digitais.

A proteção de dados pessoais entrou para o rol de direitos e garantias fundamentais no Brasil em fevereiro de 2022 por meio da Emenda Constitucional (EC) 115/2022. O texto também conferiu à União a competência exclusiva para legislar sobre o tema, permitindo maior segurança jurídica ao país na aplicação da LGPD.

Eu acompanhei todo esse debate como membro do Conselho Nacional de Proteção de Dados (CNPD), órgão consultivo que integra a estrutura da Autoridade Nacional de Proteção de Dados (ANPD), responsável por implementar e fiscalizar o cumprimento da LGPD no Brasil. Para mim, que sigo estudando e debatendo o assunto, esse avanço normativo foi uma grande conquista e reflete o reconhecimento da privacidade como um direito fundamental, essencial à dignidade, autonomia e liberdade das pessoas em uma sociedade democrática.

Abordo esse assunto hoje, porque nesta terça-feira, 28, se comemora o Dia Internacional da Proteção de Dados e esse é um tema que nunca deve ser negligenciado, especialmente na atualidade quando vivemos em um mundo cada vez mais conectado e marcado pela hipervigilância digital.

Byung-Chul Han, em A Sociedade da Transparência (2020), ao fazer uma referência a Rousseau e à sua exigência por transparência do coração como sendo um imperativo moral, aduz que a “casa sagrada com cobertura, muros, janelas e portas” é, hoje, de qualquer modo, “transpassada” por “cabos materiais e imateriais” e que desmorona em ruína pelas rachaduras do vento que sopra da comunicação”. Com essa afirmação, Han demonstra a ausência de privacidade no mundo atual, posto “que o vento digital da comunicação e da informação penetra tudo e torna tudo transparente” e que a “iluminação total promete, pois, uma exploração máxima”. (HAN, 2020, p. 103)

O desenvolvimento acelerado da tecnologia – aliado à proliferação da internet, inteligência artificial (IA), algoritmos e Internet das Coisas (IoT) – ampliou  a coleta e o uso de dados pessoais a níveis sem precedentes. Shoshana Zuboff, em A Era do Capitalismo de Vigilância (2019), reforça como a exploração de dados alimenta mercados de “comportamentos futuros”, em que a privacidade é comercializada e controlada. Nesse cenário, a hipervigilância digital exerce uma invasão contínua e abrangente na vida das pessoas, promovendo uma “iluminação total” que desnuda a privacidade, desvelando-a de sua essência ética e moral.

A privacidade, enquanto direito fundamental, enfrenta ameaças crescentes à medida que governos, empresas e outras entidades intensificam a vigilância. O compartilhamento de informações pessoais, antes uma questão restrita à esfera individual, tornou-se uma preocupação global, exigindo debates éticos e legais sobre os limites dessa exposição.

E ainda que os avanços tecnológicos tragam benefícios inegáveis, como inovação e conectividade, é imperativo que o direito à privacidade seja respeitado de forma integral, para que se mantenha eficaz diante de desafios contemporâneos. Isso exige uma abordagem multidimensional, envolvendo não apenas o Estado, mas também a iniciativa privada e a sociedade como um todo.

A pergunta que exsurge, então, é: a privacidade (ou o direito) à privacidade morreu? Será que, nos dias atuais, há espaço para restaurá-la como um pilar essencial de uma sociedade democrática e ética? Difícil responder. E mais do que reflexões filosóficas, como as de Han e Zuboff, precisamos de ações concretas na regulamentação do uso de tecnologias, na promoção da educação digital e na conscientização sobre os direitos individuais e coletivos. Quem sabe assim, conseguiremos equilibrar inovação tecnológica com proteção e privacidade de dados e preservação da dignidade humana.

Aprovada em 2018, a Lei Geral de Proteção de Dados (LGPD) completou, nesta quarta-feira (14), seis anos de existência e trouxe ao Brasil um conjunto de regulamentações que visam proteger os dados dos cidadãos e garantir maior transparência no seu uso.

Desde então, não há dúvidas sobre os avanços significativos que esta lei tem proporcionado à proteção de dados pessoais no nosso país, seguindo uma tendência mundial de regulamentação desse tema inspirada na General Data Protection Regulation (GDPR), que estabeleceu padrões rigorosos na União Europeia para a coleta e tratamento de dados pessoais, influenciando diretamente a criação da LGPD ao oferecer um modelo de governança de dados que equilibra os interesses econômicos com a proteção dos direitos fundamentais.

As conquistas são muitas e é importante salientar o fortalecimento da Autoridade Nacional de Proteção de Dados (ANPD) como órgão regulador, oferecendo diretrizes e aplicando sanções quando necessário. A LGPD não apenas estabeleceu um ambiente de maior transparência e segurança para os dados dos cidadãos, como também forçou as empresas a reverem suas práticas de coleta, armazenamento e tratamento de informações, promovendo uma cultura de privacidade.

No entanto, os desafios permanecem. Muitas empresas ainda enfrentam dificuldades para se adequar completamente às exigências da LGPD, especialmente aquelas de menor porte que não possuem os recursos necessários para investir em compliance e segurança da informação. Além disso, o avanço tecnológico contínuo traz novas ameaças à privacidade, exigindo que tanto o setor privado quanto o público estejam constantemente atualizados e adaptados.

Tem ainda a responsabilidade dos titulares de dados. A cada dia, os golpes e armadilhas digitais se tornam mais sofisticados, explorando vulnerabilidades humanas e tecnológicas. Portanto, educação e conscientização são essenciais, se tornando fundamental que as pessoas compreendam seus direitos e saibam como proteger suas informações pessoais. Isso passa por uma educação digital robusta, que deve ser incentivada por iniciativas governamentais, empresas e organizações da sociedade civil.

A Inteligência Artificial (IA) adiciona uma camada de complexidade a essa equação. Se por um lado a IA pode ser uma ferramenta poderosa para melhorar a segurança e a gestão de dados, por outro, ela também levanta preocupações quanto ao uso ético e ao potencial de invasão de privacidade. A combinação de IA com grandes volumes de dados pessoais requer uma regulamentação cuidadosa e uma vigilância contínua para evitar abusos.

Para concluir, enquanto celebramos os avanços trazidos pela LGPD, é crucial mantermos um olhar atento sobre os desafios que continuam a surgir. A proteção de dados é um processo dinâmico, que demanda adaptação constante, tanto por parte das empresas quanto dos cidadãos. A educação, a conscientização e o uso responsável de tecnologias emergentes são fundamentais para garantir que a privacidade seja respeitada em todos os níveis.

Desde que foi promulgada em agosto de 2018, a Lei nº 13.709, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), tem suscitado vários debates sobre o seu papel e sua importância em vários setores. A saúde é um deles. E é para debater sobre o assunto que acontecerá no período de 27 a 29 de maio, em Brasília, o 2º Congresso do Conselho Nacional das Entidades de Assistência à Saúde dos Servidores Públicos – Conessp, que vai abordar temas importantes para a gestão dos institutos de assistência à saúde dos servidores públicos, entres eles “Privacidade e proteção de dados na saúde: como adequar-se à LGPD?”, ministrada por mim.

Nunca é demais lembrar que a LGPD foi criada para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo. A Lei fala sobre o tratamento de dados pessoais, dispostos em meio físico ou digital, feito por pessoa física ou jurídica de direito público ou privado, englobando um amplo conjunto de operações que podem ocorrer em meios manuais ou digitais.

Portanto, é importante que as pessoas saibam a quem a lei se aplica, seus princípios fundamentais, o que são dados pessoais e dados sensíveis, bem como a forma de tratamento que recebem, como eles circulam e quais as suas implicações para a humanidade.

Nesse contexto, compreender os princípios e disposições da LGPD torna-se imperativo para todas as partes envolvidas no setor da saúde, onde a confidencialidade e integridade das informações são fundamentais para o bem-estar dos pacientes. Assim, ela desempenha um papel essencial na garantia da privacidade e segurança dos dados pessoais e sensíveis.

E isso se justifica ainda mais se pensarmos que os dados pessoais e sensíveis estão presentes em diversos contextos: temos os registros médicos eletrônicos (RMS), temos troca de informações entre profissionais da área, comunicação com os pacientes, pesquisas clínicas e científicas, intercâmbio de informações com órgãos reguladores e seguradoras. Além disso, a crescente adoção de tecnologias como telemedicina e saúde digital, o armazenamento em nuvens e os sistemas de hospedagens, amplia ainda mais o escopo e a complexidade do tratamento e proteção de dados.

A adequação à LGPD na área da saúde requer, portanto, não apenas a implementação de medidas técnicas e organizacionais rigorosas, como também a conscientização e treinamento dos profissionais envolvidos.

Diante desse cenário, estar em conformidade com a LGPD significa, além de cumprir com obrigações éticas e legais, reconhecer que ela é essencial para preservar os direitos individuais dos pacientes e promover a confiança e a integridade do sistema de saúde como um todo.

Cartilha foi lançada na última quarta-feira (29) durante 24ª Conferência Nacional da Advocacia Brasileira, em Belo Horizonte (MG)

Não temos dúvidas que a Lei Geral de Proteção de Dados (LGPD) representa um grande avanço no nosso país. As conquistas, é bom que se diga, vêm acontecendo progressivamente em todos os setores da sociedade e desde que entrou em vigor, em setembro de 2020, a corrida para a adequação em relação à norma se intensificou, tanto por parte das empresas (públicas e privadas) como do próprio indivíduo enquanto titular dos seus dados. Isso demonstra uma maior conscientização e responsabilidade em relação ao armazenamento e tratamento de informações pessoais.

Nesse contexto de conscientização sobre a importância da lei e seu objetivo maior, que é proteger os direitos fundamentais de liberdade e privacidade, ela estabelece regras claras sobre a coleta, armazenamento, processamento e compartilhamento de dados pessoais.

Eis aí o ponto do nosso artigo de hoje: o papel da OAB e suas seccionais na ampliação do debate junto à classe advocatícia sobre a LGPD, a fim de garantir a privacidade e segurança no tratamento de informações pessoais no âmbito jurídico.

Sobre o tema, destaco aqui a recente publicação de uma cartilha com orientações para seccionais da OAB se adequarem à LGPD. O material foi elaborado pela Comissão Especial de Proteção de Dados do Conselho Federal da Ordem, da qual me orgulho de fazer parte, e apresenta uma série de mecanismos e sugestões que devem ser tomadas pelas seccionais em relação às práticas a serem adotadas para se adequar à Lei.

A cartilha foi lançada na última quarta-feira (29) durante 24ª Conferência Nacional da Advocacia Brasileira, em Belo Horizonte (MG), com a presença do presidente da Comissão Especial de Proteção de Dados, Rodrigo Badaró, presidente da Comissão Especial de Direito Privado e Novas Tecnologias do CFOAB, Paulo Brincas, e o ministro do Superior Tribunal de Justiça (STJ) Ricardo Villas Bôas Cuevas.

Na ocasião, Rodrigo Badaró falou sobre o trabalho da Comissão na elaboração do documento e a sua importância para os advogados e, principalmente para as seccionais de todo o Brasil, num debate amplo com cada regionalidade.

“A Comissão filtrou as necessidades e as informações e criou uma cartilha bem simples para que cada seccional tenha minimamente um balizar para conduzir a proteção de dados em suas respectivas administrações. Considero um trabalho maravilhoso e encerro o ano muito orgulhoso e feliz de estar aqui”, disse Badaró.
Paulo Brincas, presidente da Comissão Especial de Direito Privado e Novas Tecnologias do CFOAB, destacou atenção para a preocupação com os dados pessoais no mundo atual. “O que mais tem importância, o que mais tem valor hoje no mundo é dado. E esses dados são dados pessoais nossos. Somos nós que estamos sendo colocados à venda, e é por isso que a gente tem que ter tanta preocupação com proteção de dados. Proteção de dados é uma necessidade da sociedade em que estamos inseridos. É atual, é futuro e está mais do que na hora de a gente prestar atenção nisso”, salientou.

Dentre os objetivos previstos na cartilha, estão a capacitação de profissionais dentro da Organização da OAB em todos os níveis, orientação da prática interna, apoio às organizações, auxilio aos órgãos da Ordem na iniciação ou aprimoramento de suas práticas de conformidade com a LGPD, além de promover a privacidade e segurança da informação.

Sem dúvidas, um material útil, importante e necessário. As seccionais da OAB têm um papel importante na orientação e preparação dos advogados para as mudanças e novidades que surgem no meio jurídico. Faz parte do seu papel institucional.

Por outro lado, elas também têm relevância social enquanto partícipe dos debates sobre temas de interesse da sociedade brasileira, como é o caso da proteção de dados pessoais, tema que ganhou dimensão com a LGPD e acabou entrando no rol de direitos e garantias fundamentais. Louvável, portanto, esse movimento e esse empenho da OAB e suas seccionais em promover programas de conscientização e treinamento para advogados, funcionários e todos os demais membros que fazem parte da instituição, ampliando o debate sobre a LGPD e suas normas.

Reafirmo aqui o que já disse em outras ocasiões: o compartilhamento de informações pessoais é coisa séria, porque há uma clara socialização global à medida em que crescem essas discussões e debates sobre a proteção e defesa dos direitos humanos, onde todos terminamos por ser eticamente e legalmente responsáveis também. Por isso, mais do que nunca, essa proteção de dados é necessária, considerando que eles (os dados) dizem respeito a um direito à privacidade, à intimidade e à própria liberdade, que terminam sendo direitos fundamentais do indivíduo, inseridos no âmbito da Constituição.

A LGPD foi aprovada em 2018 e entrou em vigor em setembro de 2020, tendo suas sanções aplicáveis apenas a partir de 2021. São, portanto, cinco anos de existência da Lei no Brasil e não há dúvidas que ela representa um marco importante para a proteção dos dados pessoais no nosso país, seguindo uma tendência mundial de regulamentação desse tema.

É claro que há conquistas. Muitas! Mas é importante salientar que a avaliação sobre os avanços da LGPD também está relacionada ao cumprimento efetivo da lei por parte das empresas, sejam públicas ou privadas, e à atuação do seu órgão fiscalizador e regulador, no caso, a Autoridade Nacional de Proteção de Dados (ANPD). Acrescente-se aí, a conscientização e a educação contínua, que são cruciais para garantir que os cidadãos e empresas compreendam plenamente a importância da lei, bem como as suas implicações.

Reconhece-se, portanto, que a implementação da LGPD é um processo contínuo e pode haver desafios e ajustes ao longo do tempo à medida que a tecnologia e as ameaças à privacidade evoluem.  Mas, sim, a LGPD é necessária e representa um grande marco à proteção aos dados pessoais que hoje, vale destacar, é um direito fundamental garantido constitucionalmente.

E para ressaltar um dos principais avanços conquistados com a chegada da LGPD, que é a responsabilidade das empresas, vale destacar aqui o Guia de boas práticas de proteção de dados lançado pela Confederação Nacional da Indústria, com orientações para ajudar empresas a manterem estruturas de cumprimento à Lei Geral de Proteção de Dados (LGPD).

CNI lança Guia de boas práticas de proteção de dados para ajudar empresas a manterem estruturas de cumprimento à Lei

O documento, de mais de 100 páginas, descreve os principais conceitos e fundamentos da LGPD, bem como a sua aplicação nos processos da indústria. O guia também detalha os processos da indústria submetidos à LGPD, os tipos de dados utilizados pelo setor e os protocolos gerais para as principais etapas das operações de tratamento de dados na gestão de pessoas e na realização de marketing.

Para o diretor Jurídico da CNI, Cassio Borges, o guia terá ampla utilidade para indústrias de diferentes portes e segmentos. Ele alerta que o documento traz com detalhes orientações como os benefícios da criação de programas de governança de dados, além de dicas de ações práticas e etapas prioritárias para indústrias.

“O guia também é importante para orientar as indústrias diante do que estabelece o artigo 50 da LGPD, que trata da adoção de boas práticas e da governança em relação ao tratamento de dados pessoais”, afirma.

“As empresas que incorporarem boas práticas de governança saem na frente, ante a possibilidade legal de que sejam consideradas no momento de eventual sanção pela ANPD. Por isso, esperamos que as indústrias possam criar seus programas com base nas orientações do guia”, acrescenta Cassio Borges.

O Guia de boas práticas de proteção de dados para a indústria auxilia empresas a implementarem a LGPD nos processos das indústrias

As operações de tratamento de dados pessoais realizadas pela indústria são extremamente diversas e envolvem um conjunto variado de dados pessoais. São tratados tanto dados pessoais comuns quanto sensíveis, a depender da finalidade almejada. Também são tratados dados que podem não identificar uma pessoa natural quando avaliado isoladamente, mas, no contexto das bases de dados da empresa, passem a identificar um indivíduo específico.

5 Razões para indústrias terem programas de governança de dados

• Auxilia no cumprimento das exigências legais e regulamentares;
• Melhor organização dos processos de trabalho das empresas envolvendo dados pessoais;
• Auxilia a criação de uma cultura de proteção de dados e privacidade nas corporações;
• Auxilia as empresas a criarem uma relação de fidelização e confiança com clientes, que se sentirão mais seguros com seus dados protegidos;
• Amplia as oportunidades de negócios que envolvem dados pessoais e exigem a adoção de medidas de compliance de dados.

12 passos para um programa de governança em LGPD

• Entender o impacto da LGPD na organização e obter a adesão da alta administração;
• Designar o encarregado pelo tratamento de dados pessoais, e identificar e envolver os principais stakeholders;
• Identificar as atividades de tratamento e os dados utilizados pela organização;
• Determinar o papel e as obrigações da organização ao atuar como controladora ou operadora;
• Avaliar os riscos associados ao tratamento de dados pessoais;
• Elaborar e implementar um programa de governança de privacidade e proteção de dados pessoais que cubra as exigências da LGPD;
• Definir as bases legais para as atividades de tratamento de dados da organização;
• Definir medidas técnicas e administrativas para garantir a segurança dos dados pessoais;
• Identificar os terceiros com os quais a organização compartilha dados pessoais e estabelecer um processo de gestão de terceiros;
• Identificar os fluxos internacionais de dados da organização (entrada e saída) e estabelecer os mecanismos apropriados para permitir tal transferência de dados;
• Construir processos eficazes para transparência e gerenciamento dos direitos dos titulares de dados pessoais;
• Treinar funcionários sobre as regras da LGPD e criar um programa de conscientização.

Fonte: Portal da Indústria

No último dia 14 de agosto, a Lei Geral de Proteção de Dados (LGPD) completou 5 anos. Trata-se de um período significativo desde a sua implementação, em 2018, até os dias de hoje, quando a Lei já está plenamente em vigor, inclusive com a aplicação de multas a quem a descumpre. E não há dúvidas que ela é necessária e representa um grande marco à proteção aos dados pessoais que hoje, vale destacar, é um direito fundamental garantido constitucionalmente. Mas é claro, também, que muito ainda precisa ser conquistado. A adaptação e adequação das empresas à Lei continua sendo um desafio. Como também, o conhecimento e a conscientização dos próprios titulares sobre a importância da proteção de dados pessoais.

E foi para abordar as conquistas e avanços com a implementação da LGPD no Brasil, além dos novos desafios, que a Autoridade Nacional de Proteção de Dados (ANPD) realizou evento em comemoração à data, no Tribunal de Contas da União (TCU), em Brasília. Participaram representantes da ANPD, autoridades políticas e especialistas do segmento que apresentaram um balanço da atuação institucional e as perspectivas para a LGPD nos próximos anos

Um ponto de consenso ente os participantes é a necessidade de dotar a Autoridade de maior autonomia, inclusive orçamentária, para fazer frente ao desafio de assegurar às empresas e aos cidadãos o direito constitucional à proteção de dados pessoais.  Nesse sentido, a Diretora da ANPD, Nairane Rabelo, que participou do painel “A LGPD: O que esperar para os próximos anos”, enfatizou que a atuação da Autoridade vai muito além do aspecto burocrático, impactando a vida de todos os brasileiros no que diz respeito à defesa de seu direito fundamental. Já o diretor Arthur Sabbat disse que o trabalho da ANPD é urgente, o que leva o órgão a estar sempre buscando agir em várias frentes simultâneas.

Joacil Rael, também diretor da autarquia, apontou que a LGPD foi um marco fundamental na proteção de dados, revelando uma amplitude de fiscalização que alcança todos os setores de atividade, de empresas, órgãos públicos e indivíduos, envolvendo um sem-número de iniciativas que faz com que a atuação da autarquia se propague ao longo dos anos, especialmente no que diz respeito à necessidade de criar uma cultura de proteção de dados. “Isso não se faz por assinatura. Leva tempo e exige conhecimento e experiência”, disse.

A palestra sobre “LGPD: Articulação legislativa, resultados alcançados e próximos desafios” contou com a participação da diretora da ANPD, Míriam Wimmer, do Deputado Federal Orlando Silva; do professor da Fundação Getúlio Vargas (FGV), Luca Belli (online); do Diretor da Associação Data Privacy Brasil de Pesquisa, Rafael Zanatta; com moderação de Lucas Borges, Gerente de Projetos da Autoridade.

Durante sua exposição, o Deputado Federal Orlando Silva avaliou que o processo de criação de uma legislação voltada para a proteção de dados avança a passos lentos e firmes. Para ele, a autonomia e o fortalecimento da ANPD ainda seguem sendo os principais desafios a fim de dar liberdade de atuação ao órgão, independentemente de qual seja o governo. “A Autoridade deve ter, inclusive, poder de supervisão em outras esferas governamentais”, completou.

Luca Belli, professor da Fundação Getúlio Vargas, lembrou que a LGPD pode ser uma importante contribuição para a regulação da inteligência artificial e que a ANPD deve atuar para melhorar a transparência desses sistemas, uma vez que populações fragilizadas podem ser vítimas de vieses de preconceito, por exemplo.

Rafael Zanata, da Data Privacy Brasil, disse que o avanço da proteção de dados no Brasil é notório tendo em vista o surgimento de profissionais especializados em LGPD e o interesse que o tema tem despertado na população.  (Com informações da ANPD)

A maior parte dos usuários de Internet brasileiros (62%) acessa a rede exclusivamente pelo celular, realidade de mais de 92 milhões de indivíduos. Outro dado mostra que mais da metade (51%) dos entrevistados fez consultas, pagamentos ou outras transações financeiras na Internet em 2022, um aumento de 5 pontos percentuais em relação ao ano anterior (46%), ocorrido sobretudo entre os usuários das classes C (de 45% para 51%) e DE (de 21% para 26%). Usuários das classes A (90%) e B (73%) seguem realizando essa atividade em maiores proporções. A conclusão é da TIC Domicílios 2022, pesquisa lançada em maio deste ano pelo Comitê Gestor da Internet no Brasil (CGI.br) e realizada pelo Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação (Cetic.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br),

Dizer que a nossa vida cabe na palma da mão não é um exagero, uma figura de linguagem. E olhe que a vida é complexa! Mas as novas tecnologias, a internet, as mídias sociais, a inteligência artificial e mais uma infinidade de outras descobertas tecnológicas e ferramentas de comunicação, realmente, são capazes de “simplificar” essa complexidade da vida e colocar tudo dentro de um celular. E sem entrar no mérito do bom ou ruim, do perigoso ou não, sobre essa fragmentação de nós mesmos, por meio da exposição dos nossos dados pessoais na rede, é preciso responsabilidade, vigilância sobre o quê, como e para quem comunicamos, e o mais importante: para qual fim esses dados serão utilizados. Claro que não é fácil esse controle e já sabemos disso faz muito tempo, até porque, nos dias atuais, já não precisamos nem mais escrever, basta falar e nossos desejos aparecerão na forma de ofertas encantadoras via tela do celular.

Temos responsabilidades como titulares de dados sobre tudo isso, sim. Mas qual o papel do setor público, suas autoridades e instituições na garantia dos direitos relacionados à privacidade e à proteção de dados pessoais do titular? Se por um lado cada um de nós, individualmente, deve ser rigoroso e criterioso sobre as informações que passamos a nosso respeito, por outro lado, o que estão fazendo instituições públicas e privadas para regular e fiscalizar o tratamento de dados pessoais, no sentido de assegurar o uso adequado de dados dos cidadãos para a realização de suas atividades, como a prestação de serviços públicos ou a venda de algum produto, só para citar dois exemplos? Qual é a percepção do cidadão/consumidor comum sobre essas responsabilidades?

A Lei Geral de Proteção de Dados (LGPD), apesar dos seus quase cinco anos em vigor, ainda enfrenta desafios na sua implementação. O que dirá no seu monitoramento, fiscalização, vigilância e, consequentemente, na garantia de que dados pessoais disponibilizados por titulares a empresas públicas ou privadas estejam seguros e livres de vazamentos?  Em poucas palavras, estamos falando de confiança. Na verdade, no nível de confiança dos usuários de internet no ambiente digital. Sobre o assunto, vale reproduzir aqui, trecho do artigo “Perspectivas da sociedade brasileira em relação à privacidade e à proteção de dados pessoais”, de autoria de Winston Oyadomari, bacharel em Administração Pública; Ramon Silva Costa, doutorando em Direito; e Manuella Maia Ribeiro, doutora e mestre em Administração Pública e Governo; disponível no cetic.br.

A avaliação é a partir da pesquisa “Privacidade e proteção de dados pessoais 2021: perspectivas de indivíduos, empresas e organizações públicas no Brasil (CGI.br, 2022)”, realizada pelo Cetic.br|NIC.br com usuários de Internet, que mostra como a população entende a temática de privacidade e proteção de dados e se posiciona frente a temas como as práticas de coleta de dados e os riscos percebidos nessas operações.

As conclusões apontadas abordam temas como a governança de dados. Para os autores a área desempenha um papel fundamental na gestão eficaz das informações, estabelecendo políticas e práticas para garantir qualidade, conformidade e uso adequado dos dados. Nesse contexto, a proteção de dados pessoais assume uma importância central, pois busca preservar a confidencialidade, a integridade e a disponibilidade das informações, mitigando, por exemplo, riscos de acesso não autorizado, perda ou uso indevido.

Outra análise aponta para o receio dos usuários de internet quanto ao uso dos seus dados, especialmente os de natureza sensível. Já em relação ao contato com organizações para denunciar ou buscar direitos relacionados à proteção de dados, além das entidades controladoras de seus dados, os usuários de Internet citam mais frequentemente órgãos de defesa do consumidor e autoridades policiais como o locus de denúncias ou reclamações. Geralmente, a ANPD ainda não é percebida como um espaço de interação para esse tema entre os usuários de Internet.

Outro ponto mencionado na pesquisa é quanto aos dados biométricos, os mais mencionados entre os investigados como tipo de informação sensível que preocupa os usuários de Internet. Isso demanda uma reflexão por parte de organizações públicas e privadas sobre as estratégias para sua coleta e seu processamento.

Por fim, um resultado surpreendente levantado pela pesquisa é a restrição feita por usuários de Internet sobre seu próprio comportamento, motivados pela preocupação com o uso de seus dados. Isso demonstra que usuários podem optar por não realizar serviços por canais digitais devido a receio da coleta e uso de seus dados, impactando a prestação de informações e serviços públicos pelos meios digitais. Além disso, preocupação quanto a ciberataques, fraudes, segurança, falta de transparência no uso de dados, entre outros, podem diminuir a confiança nos serviços de governo e afetar sua adoção pela sociedade (Departamento de Assuntos Econômicos e Sociais das Nações Unidas [UN DESA], 2022).

Para concluir, a adoção de práticas voltadas para gerar maior confiança no uso de aplicações digitais torna-se fundamental para as estratégias e os modelos de governança de dados adotados pelas organizações públicas. Nesse sentido, os resultados ajudam a reforçar a importância do tema para o debate público e lançam novas perguntas que deverão ser endereçadas por futuros estudos sobre privacidade e proteção de dados pessoais no país, especialmente para a promoção da boa governança de dados.

(Com informações CETIC.BR)

Com o objetivo de permitir que os titulares tomem conhecimento de eventuais violações de seus dados, a Coordenação-Geral de Fiscalização da Autoridade Nacional de Proteção de Dados – ANPD, elaborou um novo formulário para comunicação de incidentes de segurança pelos controladores de dados pessoais para a Autoridade. A comunicação desses incidentes está prevista pela LGPD e também possibilita que os agentes de tratamento demonstrem à Autoridade o cumprimento de suas obrigações legais relativas ao incidente e a adoção de medidas de segurança adequadas às suas atividades de tratamento de dados.

O novo formulário já está disponível no sítio eletrônico da Autoridade desde o dia 1º de janeiro. De acordo com a Coordenação-Geral de Fiscalização, o novo formulário foi desenvolvido para facilitar o preenchimento pelos controladores e a análise das comunicações de incidentes pela ANPD. No documento foi ampliado o uso de respostas estruturadas e também foram incluídas orientações sobre o processo de comunicação de incidentes no corpo do formulário. Outro benefício esperado é a melhoria da qualidade das respostas para permitir a estruturação de uma base de dados confiável sobre incidentes de segurança.

Ações como esta são extremamente importantes e fortalecem o papel da ANPD, que não é só o de fiscalizar, mas oferecer condições para que o cidadão participe desse processo e contribua para ampliar os espaços de discussão sobre a importância da proteção e da privacidade de dados no país. Como membro do Conselho Nacional de Proteção de Dados, tive a oportunidade de conversar sobre o assunto com o presidente da OAB Nacional, Beto Simonetti, que cumpriu agenda em Teresina nesta quinta-feira, 05, oportunidade em que também recebi de suas mãos o certificado de Membro Consultor da Comissão Especial de Proteção de Dados da OAB Nacional.

Criada em 2019, um ano antes de entrar em vigor a LGPD (Lei nº 13.709), a Comissão Especial de Proteção de Dados da OAB Nacional tem como objetivo acompanhar e participar dos debates sobre os temas relativos à Lei no país, especialmente no que se refere à proteção dos direitos fundamentais do cidadão, garantindo a privacidade e preservação dos seus dados. Além disso, a Comissão também tem relevância como uma base de apoio para advogados e advogadas, como foro de discussão e fomento à cultura de proteção de dados tanto entre a classe como na sociedade em geral, uma vez que a aplicação da LGPD causa impactos nas empresas, que devem estar em conformidade com a Lei quando da captação de dados pessoais; mas também nas pessoas, que precisam saber como agir em caso de vazamento de informações pessoais.

Não tenho dúvidas sobre a importância desta Comissão para a difusão da cultura de proteção de dados entre a classe e mais ainda para a sociedade. Por isso, mais uma vez agradeço aos presidentes Beto Simonetti e Celso Barros pelo convite e confiança, e aos colegas advogados e advogadas pela parceria em prol da nossa Instituição e da sociedade como um todo. A proteção de dados pessoais é um direito fundamental e temos um importante papel no cumprimento desse direito.

PRESIDENTE DA OAB NACIONAL É HOMENAGEADO COM O TÍTULO DE CIDADÃO PIAUIENSE

Reprodução Internet

Durante sua visita a Teresina, o presidente da OAB Nacional, Beto Simonetti, recebeu o título de Cidadão Piauiense, honraria concedida àquelas pessoas que contribuem para o desenvolvimento do estado. A solenidade aconteceu na Assembleia Legislativa do Piauí – ALEPI, e foi bastante prestigiada por representantes da advocacia, além de Judiciário, Legislativo e Executivo. “Tenho muito orgulho de representar a advocacia brasileira nesta ocasião. Sempre me identifiquei com o povo piauiense, com sua terra e seus costumes”, registrou Simonetti. “Hoje, sinto que um pedaço de mim se torna definitivamente piauiense, e isso me enche de alegria e gratidão. Este é um dia extraordinário, que ficará marcado para sempre em minha trajetória. Sou apaixonado por esta terra e, agora, meu impulso por justiça e cidadania neste grandioso Estado se intensifica ainda mais”, disse Simonetti Durante sua visita, o presidente da OAB Nacional falou sobre as metas para 2023 e os projetos em parceria com a seccional piauiense. “Temos inúmeros projetos que já estão em andamento e outros que terão início ainda este ano. A exemplo disso, um projeto que interessa muito ao Estado do Piauí, que é a interiorização da advocacia. Queremos conhecer a necessidade dessa advocacia e a partir desta integração, propiciar tecnologia e condições dignas de trabalho para todos os advogados e advogadas”, destacou o presidente da OAB Nacional. A homenagem a Simonetti foi aprovada pela Assembleia Legislativa do Piauí e publicada em 30 de agosto de 2022, por meio do Decreto Legislativo 673/2022.