O Brasil finalmente tem uma lei de proteção de dados. A LGPD – Lei Geral de Proteção de Dados passou a vigorar em agosto de 2020. Inspirada na legislação europeia, a versão brasileira regulamenta o tratamento de dados pessoais por parte de empresas públicas e privadas. Com isso, qualquer empresa que incluir em seu banco de dados informações de clientes, por mais básicas que sejam, como nome e e-mail, deve seguir as regras estabelecidas na nova lei.
A lei abrange a todos, afinal a imensa maioria da população tem seus dados compartilhados com alguma empresa ou serviço, seja com bancos, lojas, serviços de saúde, compras online ou até mesmo para obter autorização de acesso em um condomínio residencial ou edifício comercial. De agora em diante, todos estes dados devem ser protegidos por aqueles que os coletam.
O objetivo é estabelecer segurança jurídica, com padronização de normas e boas práticas para proteger as informações dos brasileiros ou estrangeiros que moram no país, obtidas por meio físico ou digital. E, para que não haja confusão, a lei traz em destaque o que são dados pessoais, define, inclusive, que há dados sujeitos a cuidados ainda mais específicos, como os sensíveis e os sobre crianças e adolescentes.
Um dos pontos mais importantes da lei é sobre os serviços e sistemas de segurança que utilizam imagens, áudios ou outros tipos de ferramentas, como biometria (reconhecimento facial, impressão digital). A coleta, armazenamento e divulgação de imagens contendo pessoas estão enquadradas na LGPD, pois são considerados patrimônio personalíssimo, portanto os circuitos internos de TV devem possuir recursos de mascaramento que protejam a identidade das pessoas, devendo essas serem divulgadas apenas nos casos previstos na lei.
Os condomínios residenciais ou shoppings, por exemplo, podem fazer a coleta de imagens pelo sistema de segurança, porém, sem o devido consentimento, não será permitido usar os dados ou o reconhecimento facial para saber que horas uma determinada pessoa entrou no local ou que horas saiu, ou por onde especificamente a pessoa passou. A lei também veda a troca, entre empresas, de informações sobre clientes, a não ser que o cliente tenha autorizado tal divulgação.
O artigo 7º da LGPD prevê situações em que as informações fornecidas ou geradas podem ser compartilhadas, sendo elas: com consentimento do titular dos dados, ou em situações como: cumprimento de obrigação legal ou regulatória; uso pela administração pública para execução de políticas; por órgão de pesquisa; para execução de contrato; no exercício regular de direitos em processos; para a proteção da vida ou da incolumidade física do titular ou de terceiros; para a tutela da saúde; atender aos interesses legítimos e proteção do crédito.
A Lei de Proteção de Dados prevê pesadas multas para as empresas que desrespeitarem a legislação, com valores que chegam a 2% do faturamento da empresa, limitado a R$ 50 milhões por infração.
Outra determinação é a gestão de riscos e falhas. Isso quer dizer que quem gere base de dados pessoais terá que redigir normas de governança; adotar medidas preventivas de segurança; replicar boas práticas e certificações existentes no mercado. Terá ainda que elaborar planos de contingência; fazer auditorias e resolver incidentes com agilidade.
São regras que protegem o cidadão, mas que beneficiam também as empresas, especialmente aquelas da área de segurança, que atuam com transparência, seriedade e já possuem a segurança dos dados de seus clientes como uma das metas de atuação.