“
nalidade individual, tendo como um dos principais objetivos cessar o uso indiscriminado e a comercia- lização indevida dos dados pessoais, em detrimen- to da privacidade de cada indivíduo, modificando substancialmente a forma de se lidar com esses dados. Exige a todos que estejam em posse de da- dos pessoais, para qualquer operação, a adoção de procedimentos e controles específicos para garantir a devida e correta proteção às informações.
A regra base foi a legislação de proteção de dados vigente na União Europeia desde 2018 (GDPR – Gene- ral Data Protection Regulation), cuja principal preocu- pação é preservar a privacidade das pessoas e o cuida- do com a segurança dos dados armazenados.
A entrada em vigência da lei levou, num primei- ro momento, a um movimento de adoção imediata, por parte das empresas, dos procedimentos a se- rem seguidos em relação à segurança da informa- ção e privacidade dos dados, uma vez que antes praticamente não haviam mecanismos efetivos que impedissem a utilização indiscriminada dos dados pessoais para os mais diversos fins, dentre eles a livre comercialização das informações sem que o titular tivesse qualquer conhecimento.
Apesar de a LGPD já estar em vigor há tempo suficiente para a sua popularização, na prática nota- mos que certos nichos de mercado são resistentes à implantação plena dos mecanismos. A resistência, em muitos casos, decorre do porte da empresa que ora se vê muito pequena para adotar práticas sofisticadas de proteção de dados, ora se vê sem recursos para tal fim.
Esta situação ocorre, dentre outros fatores, pela inércia dos órgãos regulatórios em fiscalizar e fazer valer, de forma organizada e tempestiva, o programa de governança em privacidade de dados, bem como regulamentar e dar publicidade às disposições previs- tas na LGPD. Essa omissão transmite uma mensagem de impunidade, deixando o indivíduo desprotegido enquanto o abuso e o uso incorreto de seus dados pessoais continuam ocorrendo.
A ANPD – Autoridade Nacional de Proteção de Da- dos foi criada para monitorar e avaliar o correto manu- seio dos dados, promovendo o cumprimento de boas práticas no tratamento dos dados pessoais, mediante a edição de regras de governança e códigos de condu- ta que promovam o cumprimento das disposições pre- vistas na lei. Uma das funções da ANPD é estimular a adoção de padrões que facilitem o controle do uso dos dados pessoais pelos seus titulares, bem como imple- mentação de programas de governança e privacidade
Apesar de a LGPD já estar em vigor há tempo
suficiente para a sua popularização, na prática notamos que certos nichos de mercado são resistentes à implantação plena dos mecanismos
 que demonstrem o comprometimento do controlador na adoção de processos e políticas internas, aplicáveis a todo o conjunto de dados pessoais, estabelecendo, dessa forma, uma relação de confiança entre o contro- lador e o titular do dado pessoal.
Importante ressaltar, todavia, que embora a atua- ção da ANPD não seja a ideal, não se pode falar que a Autoridade nada fez até agora. No último ano as ativi- dades do órgão se intensificaram no sentido de regu- lamentar as diversas determinações legais atribuídas pela LGPD, mediante edição de cartilhas e manuais, realização de consultas públicas, adequação do seu site, criação de canais de atendimento para a comuni- cação de incidentes de segurança etc.
A ANPD tem autonomia para fiscalizar, de forma rigorosa, o cumprimento da lei, bem como verificar se a proteção dos dados pessoais vem ocorrendo adequadamente e punindo as empresas que dei- xam de seguir as obrigações e responsabilidades. A mudança de paradigma, o processo de adequação às novas exigências e a correta adoção dos proce- dimentos de segurança da informação são grandes desafios. Rotinas que demandam empenho e esfor- ço de todos na organização, exigindo dispêndio de recursos financeiros, mudanças nos processos inter- nos e revisão no fluxo de trabalhos, principalmente no processo que de alguma forma envolva a coleta e o tratamento de dados pessoais.
No Brasil, muitos empresários ainda não se atentaram para as penalidades que podem lhes ser impostas em decorrência de infração da lei, diferen- temente do que que ocorre em outros locais, como Estados Unidos e países da Europa, em que a apli- cabilidade e fiscalização das legislações equivalentes à LGPD, pelos órgãos governamentais responsáveis, vem ocorrendo de forma mais efetiva.
Infelizmente, ainda vemos muitas empresas uti- lizando-se de listas com dados pessoais, adquiridas de terceiros, para a prática de atividades comerciais de produtos e serviços, sem preocupação com san- ções. É comum recebermos telefonemas de uma pessoa desconhecida fazendo uma venda sem ter a menor noção de como essa pessoa ou empresa obteve os dados de contato.
O que se espera é que com o avanço dos tra- balhos da ANPD na regulamentação das determina- ções legais e com o início da aplicação das sanções administrativas as empresas acelerem seus proces- sos de adequação à LGPD, trazendo proteção e o correto uso do dado pessoal.
25
SHUTTERSTOCK