Hoje, a cada dia que passa, se presencia grandes avanços tecnológicos os quais garantem, com precisão cirúrgica, a captura e coleta de informações pessoais, permitindo, através do processamento destas, identificar o usuário seja por gostos, hábitos, escolhas etc.
De maneira que, muitas destas informações capturadas ocorrem sem nenhum conhecimento do usuário ou, mesmo que o usuário tenha consentido, não possui entendimento algum sobre a necessidade das informações passadas e sua amplitude.
O advogado sênior, Bruno Faigle, exemplifica, “Um grande exemplo, bem corriqueiro, são aquelas permissões de acesso que determinado aplicativo solicita, tais como: “Você permite que o App acesse sua lista de contatos”.
Atualmente, os sistemas de inteligência artificial permitem, dentre outros propósitos, localizar e traçar o perfil de usuários, para, “inocentemente”, oferecer produtos e serviços ou, em uma visão conspiratória, manipular a opinião pública.
Então, “Face à esta vulnerabilidade do usuário é que se faz, tão necessária, a Lei Geral de Proteção de Dados pessoais (LGPD)”, explica o Advogado.
O principal objetivo da LGPD, é proteger o usuário através do controle do tratamento de dados realizado tanto por pessoa física quanto pessoa jurídica, não importando o meio (físico ou virtual), de acordo com a finalidade e adequação, respeitando sempre o consentimento.
Para tanto, uma vez que a LGPD traz em seu bojo diversos procedimentos, bem como, adota uma posição abrangente no que tange ao tratamento de dados pessoais (a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração), sendo assim, a sociedade empresária que necessitem, para o desempenho de sua atividade, utilizar informações pessoais deverão adotar programas de compliance como meio de garantir o cumprimento da legislação.
Sendo assim, o programa de compliance a ser adotado obedecer às seguintes diretrizes trazida na LGPD:
I – Finalidade – fim específico;
II – Necessidade – apenas informações essenciais para a finalidade; III – Adequação – Formas de evitar o desvirtuamento da finalidade; IV – Qualidade de Dados – deve ser garantido ao titular do direito a exatidão, clareza, relevância e atualização dos dados capturados;
V – Segurança – uso de medidas para evitar o vazamento de dados; VI – Transparência – Informações sempre claras e precisas;
VII – Prevenção – Adoção de medidas preventivas;
VIII – Não discriminação – É vedado tratar os dados para fins discriminatórios ilícitos ou abusivos;
IX – Responsabilidade – No caso de vazamento, quem são os responsáveis;
X – Prestação de Contas – Demonstrar a eficácia do tratamento realizado.
Salienta-se que adoção de políticas de proteção de dados não são taxativas, a empresa poderá além das acima elencadas, adotar outras medidas e políticas.
Além de obedecer às diretrizes trazidas pela LGPD, a programa de compliance deverá obedecer tanto às demais legislações que tratam o assunto, bem como as normas e procedimentos lançados pela ANPD (Agência Nacional de Proteção de Dados).
Desta forma, “todo o arcabouço de normas e procedimentos reunidos e aplicáveis à entidade empresária deverá ser feito voltado exclusivamente à proteção dos dados pessoais. Ou seja, deverá ser adotado programa de compliance com, apenas, esta finalidade” finaliza Bruno.
Bruno Faigle
Advogado Senior
Lima & Vilani Advogados Associados