A tecnologia impactou inúmeras profissões. Algumas entraram em extinção e várias outras precisaram se adaptar aos novos tempos. Na área jurídica, já foi o tempo em que os advogados faziam expediente nos tribunais, fóruns e juizados para acompanhar o andamento dos processos. Atualmente, basta um clique e essas informações estão disponíveis na palma da mão. A conduta e o questionamento desses profissionais mudaram de foco: como fazer e agir diante de tantos dados disponíveis.
Advogados, magistrados, promotores e profissionais da área jurídica em geral passaram a conviver com novos desafios, entre eles a Lei Geral de Proteção de Dados (LGPD) e o Marco Civil da Internet, legislações criadas recentemente no Brasil e que acompanham uma tendência mundial de regulamentação da privacidade de dados do cidadão, mas que impacta diretamente todos os setores da economia global.
Conheça o curso Direito 4.0: Direito Digital, Proteção de Dados e Cibersegurança da PUCPR
O texto da LGPD – Lei 13.709/2018 – foi inspirado na GDPR (General Data Protection Regulation), aprovada em 2016 na Europa e motivada pelos escândalos do Cambridge Analytica e do Facebook.
Hoje a LGPD é descrita como um conjunto de normas que define como os dados pessoais dos usuários devem ser armazenados, protegidos e usados por empresas, pessoas e órgãos públicos. A legislação é válida em todo o território nacional e garante a privacidade da população, ao impedir que bases de contatos circulem livremente entre entidades privadas.
Com a popularização da internet e a facilidade de acesso às redes sociais, além dos documentos oficiais, os cidadãos passaram a ser conhecido a partir de uma “@”. Um perfil em uma rede social é um cardápio cheio de detalhes sobre seu usuário: dados físicos (com fotos, inclusive), psicológicos, sociais, políticos, religiosos, preferências de consumo, além de uma série de outras informações para um mercado de consumo sedento por conquistar novos clientes.
NOVOS TEMPOS
As empresas também se viram obrigadas a entrar nesta onda. Além de sites e e-mails corporativos, hoje dependem dos famosos “algoritmos” para conquistar “leads” – expressão de marketing para se referir a um possível cliente. O detalhe é que não basta apenas ter um produto ou serviço para oferecer, colocar na internet e vender. A questão é mais complexa e todas essas ferramentas precisam estar adequadas à legislação. Não é à toa que há cerca de dois anos os sites brasileiros pedem a aceitação dos “cookies” sempre que um novo usuário acessa – a data coincide com a vigência da LGPD. Ao dar ok, a pessoa está concordando com as regras estabelecidas pela empresa sobre a captura dos dados de navegação na internet.
No entanto, a questão da proteção de dados vai muito além da navegação na internet. Envolve toda a política de segurança da informação de uma organização, o engajamento dos colaboradores que têm acesso aos dados pessoais – que podem ser de clientes, colaboradores, fornecedores ou qualquer pessoa que tenha acesso à instituição.
O trabalho de implantação de uma política de segurança corporativa ou mesmo de adequação à LGPD geralmente começa no departamento jurídico ou de tecnologia da informação. Porém, ele só é efetivo e eficaz se for incorporado por todos os setores da empresa.
Segundo a LGPD, existem dois tipos de dados: os dados pessoais e dados pessoais sensíveis – que são aqueles que exigem uma camada extra de proteção, como é o caso de dados de saúde, agremiações políticas, religião, por exemplo. Enquanto uma loja que trabalha com e-commerce precisa se preocupar com informações como nome, CPF, endereço e dados para pagamento (PIX, cartão de crédito), um hospital, que trabalha com informações clínicas dos pacientes, precisa redobrar a atenção em sua base de dados e toda a cadeia de profissionais que têm acesso a ela. Dados biométricos, prontuários, exames, medicamentos, doenças e quaisquer outras anotações referentes aos pacientes precisam ser tratadas como sigilosas por qualquer membro da equipe.
Qualquer profissional que gerencia alguma dessas informações precisa estar capacitado para saber como proceder, armazenar e até mesmo descartar esses dados, quando necessário. E esse processo geralmente é conduzido pelo jurídico da organização, que deve entender das novas demandas tecnológicas e legais. Daí a necessidade de aprimoramento constante desses profissionais.
Conheça o curso de Gestão de Risco, Compliance e Auditoria da PUCPR
CARREIRAS
Nos últimos anos, as pesquisas do LinkedIn, rede social voltada para network e mercado de trabalho, vêm confirmando a tendência de alta para as carreiras nas áreas de tecnologia, cibersegurança, proteção de dados e similares. A pesquisa mais recente, divulgada em janeiro deste ano, confirmou que esses setores continuam com grande demanda de profissionais especializados, mas a especialização na área é o principal requisito, exigindo nível de conhecimento bastante elevado.
No meio corporativo, os problemas referentes à nova legislação vão desde a falta de transparência no tratamento de dados pessoais ao desvio de finalidade no momento da coleta dos dados e a dificuldade de atendimento dos direitos dos titulares. Além disso, há o risco das invasões hackers e dos vazamentos de dados.
As organizações que descumprirem a LGPD estão sujeitas às sanções da lei, que podem ser desde sanções administrativas até multas. Os valores cobrados foram definidos pela Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por fiscalizar e editar as normas previstas na LGPD. As multas podem chegar a 2% do faturamento, limitado ao teto de R$ 50 milhões, até a interrupção da atividade corporativa.
A advogada Patrícia Peck, uma das professoras da Pós Digital PUCPR, afirma que, por se tratar de uma legislação jovem, a LGPD ainda deve passar por muitas mudanças. Segundo ela, o direito à privacidade ganhou novas perspectivas na Era Digital. E de nada adianta promover grandes avanços tecnológicos sem garantir essa prerrogativa às pessoas.
Patrícia destaca que as leis de proteção de dados impactam, inclusive, os negócios internacionais, uma vez que já existem restrições comerciais entre alguns países que não adotaram esse tipo de legislação.
NOVA PROFISSÃO
Com a LGPD, foi criada também uma nova função no ambiente corporativo. É a figura do DPO, o Data Protection Officer - ou “diretor de proteção de dados”, em português. É o profissional responsável pela proteção de dados dentro de uma organização, garantindo a segurança das informações de clientes, fornecedores e da própria empresa. Além disso, é ele quem faz a interface entre a empresa, a ANPD e os titulares dos dados. Uma espécie de “ombudsman” dos dados pessoais.
Veja todos os cursos disponíveis na Pós Digital da PUCPR
