por Bárbara Ferreira
A LGPD – Lei Geral de Proteção de Dados tutela a proteção no tratamento de dados pessoais por pessoas jurídicas e pessoas naturais, inclusive. A legislação, em vigor desde 2020, criou diretrizes de uma cultura de segurança da informação, obrigatória para todos aqueles que realizam tratamento de dados pessoais, sujeitando-os à sanção administrativa de multa de até 2% do faturamento da empresa, limitada a R$ 50.000.000,00 (cinquenta milhões de reais) por infração.
Apesar da tutela legal proteger o direito do titular dos dados pessoais e resguardar os agentes de tratamento destes dados, a sanção tornou-se modalidade de ataque cibernético, com o objetivo de roubar as informações pessoais do banco de dados dos agentes de tratamento e os chantagear, com ameaças de divulgação. A nova modalidade de ataque cibernético aumentou a preocupação dos agentes de tratamento de dados que encontram dificuldades para implementar e se adequar a legislação, pela complexidade de aplicação prática de uma nova cultura, voltada para a confidencialidade, privacidade, segurança e sigilo da informação.
O problema dos agentes de tratamento guarda intima relação com o crescimento exponencial da tecnologia que desenvolveu calos sociais de liberdade digital no cidadão, entendedor do seu direito de privacidade, mas desconhecedor dos seus deveres de cautela, enquanto titular das informações pessoais. O cenário social atual encontra-se eivado de vícios, pois muitos entendem que a LGPD – Lei Geral de Proteção de Dados se destina somente às pessoas jurídicas e ao meio digital. Mas, a tutela legal pretende proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural como um todo, em toda operação realizada com dados pessoais (Art. 1º, e Art. 5º, X, LGPD).
No meio digital, os ataques cibernéticos são uma realidade e são facilitados por uma realidade social viciada no uso indiscriminado da informação e interpretações desvirtuadas da legislação. No meio físico, o acesso decorre da falta de vigilância do titular do dado ou do próprio agente de tratamento, pois “sempre foi assim”, “o quê que tem?”, “ninguém vai fazer nada com isso” etc.Vale destacar que nas mãos de criminosos esses dados pessoais podem ser utilizados indevidamente desde uma fraude bancária até uma personificação de alto executivo de empresa.
Assim, o tratamento seguro dos dados pessoais necessitará de uma efetivação da responsabilidade dos agentes de tratamento, que devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais, deverão os titulares de dados pessoais internalizarem o seu dever de cautela, e deverá o Estado, enquanto garantidor da tutela de direitos fundamentais, orientar e informar a sociedade sobre o compartilhamento da informação, para que haja mitigação dos riscos com vazamentos e segurança no tratamento de dados pessoais.Para maiores esclarecimentos sobre o assunto entre em contato com a JCM, através do e-mail empresarial@jcm.adv.br.